Примеры угроз информационной безопасности

Примеры угроз информационной безопасности
Автор На чтение 19 мин Просмотров 12 Обновлено
Содержание

Информационная безопасность – одна из важнейших областей, требующих защиты в современном цифровом мире. Она направлена на предотвращение потенциальных угроз, которые могут возникнуть в обработке, передаче и хранении информации.

В данной статье мы рассмотрим несколько примеров угроз информационной безопасности и описывающих их методов атак. Мы узнаем, какие риски существуют при использовании публичных Wi-Fi сетей, как происходит фишинговая атака, и как можно защититься от вредоносного программного обеспечения. Также мы рассмотрим проблемы, связанные с утечкой конфиденциальной информации и способы её предотвращения. Во второй части статьи будут рассмотрены угрозы информационной безопасности банковской сферы и методы защиты от них. Наконец, мы рассмотрим деятельность киберпреступников и их возможности нарушить информационную безопасность корпоративных сетей.

Примеры угроз информационной безопасности

Вирусы

Вирусы — это одна из самых распространенных и опасных угроз информационной безопасности. Они представляют собой вредоносные программы, способные самостоятельно распространяться и размножаться на компьютерах и других электронных устройствах.

Вирусы могут проникать на компьютер пользователя через различные пути, такие как зараженные электронные письма, недоверенные веб-сайты или загрузка файлов из ненадежных источников. Они могут скрыться в невинных файловых архивах, документах или программном обеспечении, что делает их особенно опасными и трудными для обнаружения.

Как работает вирус?

После того как вирус проникает на компьютер, он начинает свое разрушительное действие. Вирус может изменять или удалять файлы, блокировать работу операционной системы, получать доступ к личным данным пользователя или даже установить на компьютер дополнительные вредоносные программы.

Как защититься от вирусов?

Существует несколько способов защититься от вирусов. Прежде всего, регулярно обновляйте антивирусное программное обеспечение на своем компьютере. Это поможет обнаружить и нейтрализовать новые вирусы, которые появляются с каждым новым днем. Также важно избегать сомнительных веб-сайтов и не открывать непроверенные ссылки или вложения в электронных письмах.

Установка брандмауэра и регулярные резервные копии данных также могут способствовать безопасности компьютера. Брандмауэр поможет блокировать подозрительные сетевые соединения, а резервные копии данных позволят быстро восстановить информацию в случае заражения вирусом.

Как обнаружить вирус?

Обнаружение вирусов может быть достаточно сложной задачей, поскольку они постоянно эволюционируют и изменяются для избегания обнаружения. Однако, использование антивирусного программного обеспечения и проведение регулярных проверок на наличие вирусов может помочь в своевременном обнаружении и удалении вредоносных программ.

Bирусы представляют серьезную угрозу для информационной безопасности. Однако, с помощью правильных мер предосторожности и активной защиты, можно существенно уменьшить риск заражения компьютера вирусом.

Троянские программы

Троянские программы – это один из видов вредоносного программного обеспечения (англ. malware), которые маскируются под полезные или необходимые пользователю программы или файлы. Они получили свое название в честь легендарного троянского коня из древнегреческой мифологии, который был использован для взятия Трои.

В отличие от вирусов, троянские программы не способны к саморепликации. Они требуют действий конечного пользователя (как правило, неосведомленного о них) для активации и распространения. Чаще всего трояны маскируются под полезные программы, такие как антивирусные сканеры, видеоплееры или игры, чтобы пользователи доверяли им и запускали их на своем компьютере.

Цель троянских программ

Главная цель троянских программ – получение несанкционированного доступа к компьютеру или информации пользователя. Как только троянская программа активируется и установлена на компьютере, она может выполнять различные действия без ведома пользователя, такие как сбор информации, установка дополнительного вредоносного программного обеспечения, удаленный контроль компьютера и т. д.

Виды троянских программ

Существует множество видов троянских программ, каждый из которых специализируется на выполнении определенных задач. Вот несколько примеров:

  • Backdoor (задние ворота) – позволяют злоумышленнику получить удаленный доступ к компьютеру и контролировать его;
  • Keylogger (кейлоггер) – записывает все нажатия клавиш и передает их злоумышленнику, позволяя получить доступ к паролям и другой конфиденциальной информации;
  • Banking Trojan (банковский троян) – используется для кражи банковских данных и перехвата финансовых операций;
  • Ransomware (вымогателя) – блокирует доступ к компьютеру или файлам и требует выкуп за их восстановление;
  • Remote Access Trojan (удаленный доступ) – предоставляет злоумышленнику удаленный доступ и контроль над компьютером;
  • Downloader (загрузчик) – используется для загрузки и установки других вредоносных программ;
  • Bot (бот) – превращает компьютер в часть ботнета, контролируемого злоумышленником для проведения массовых атак.

Защита от троянских программ

Для защиты от троянских программ важно соблюдать некоторые основные меры предосторожности:

  1. Не скачивать файлы из ненадежных источников – избегайте скачивания программ или файлов с неофициальных или подозрительных сайтов;
  2. Обновлять программное обеспечение – регулярно обновляйте операционную систему и все установленные программы для заполнения уязвимостей, на которые могут полагаться троянские программы;
  3. Использовать антивирусное программное обеспечение – установите надежное антивирусное программное обеспечение и регулярно обновляйте его базы данных;
  4. Быть осторожным при открытии прикрепленных файлов или ссылок – не открывайте прикрепленные файлы или ссылки из ненадежных и незнакомых источников;
  5. Регулярно создавать резервные копии данных – регулярное создание резервных копий данных поможет восстановить информацию в случае атаки троянской программы.

Соблюдение этих мер предосторожности поможет уменьшить риск заражения троянскими программами и обеспечить безопасность вашей информации и компьютера.

Развитие современных угроз информационной безопасности

Вирусы-шифровальщики

Вирусы-шифровальщики (ранее известные как рансомвары или рэнсомэры) являются одним из наиболее опасных видов вредоносного программного обеспечения. Они позволяют злоумышленникам шифровать файлы на компьютере жертвы и требовать выкуп за их расшифровку.

Вирусы-шифровальщики обычно попадают на компьютер пользователя через зараженные электронные письма, вредоносные веб-сайты или через эксплойты уязвимостей в установленных программах. После заражения вирус начинает сканировать жесткий диск компьютера и шифровать все найденные файлы с использованием сложных алгоритмов шифрования.

Как работают вирусы-шифровальщики?

После шифрования файлы на компьютере становятся недоступными для пользователя. Злоумышленники выводят на экран сообщение, уведомляющее о том, что файлы были зашифрованы, и требуют выкуп в обмен на ключ для их расшифровки. Обычно для оплаты выкупа требуется использовать криптовалюту, такую как Bitcoin, чтобы обеспечить анонимность начисления выкупа.

Последствия заражения вирусом-шифровальщиком

Заражение вирусом-шифровальщиком может иметь серьезные последствия для пользователя. Если файлы на компьютере были шифрованы, то без ключа для их расшифровки они остаются недоступными. В результате этого пользователь может потерять доступ к важным документам, фотографиям, видео или другим ценным данным. Кроме того, вирусы-шифровальщики могут распространяться по сети и заражать другие компьютеры в организации, приводя к значительным материальным и информационным потерям.

Меры предосторожности и защита от вирусов-шифровальщиков

Существует несколько мер предосторожности, которые помогают предотвратить заражение вирусами-шифровальщиками:

  • Регулярно обновляйте операционную систему и установленное программное обеспечение, чтобы исправить уязвимости, которые могут быть использованы злоумышленниками;
  • Устанавливайте антивирусное программное обеспечение и обновляйте его регулярно;
  • Будьте осторожны при открытии и прикреплении файлов из ненадежных источников, таких как электронные письма от незнакомых отправителей;
  • Регулярно создавайте резервные копии важных файлов на отдельном носителе, чтобы восстановить данные в случае заражения вирусом-шифровальщиком.

Соблюдение этих мер предосторожности позволяет снизить риск заражения вирусами-шифровальщиками и защитить свои данные от потери или шифрования.

Распространение вредоносных программ

В современном мире все больше наших устройств связано с интернетом, и это открывает двери для различных угроз информационной безопасности. Одной из таких угроз является распространение вредоносных программ, которые могут нанести серьезный вред как отдельным пользователям, так и организациям.

Вредоносные программы — это программное обеспечение, созданное с целью нанесения вреда или получения несанкционированного доступа к информации на компьютере или другом устройстве. Существует множество различных типов вредоносных программ, включая вирусы, черви, троянские программы, шпионские программы и рекламные программы, известные также как «адвары» или «бандлеры».

Вирусы

Вирусы — это вредоносные программы, которые способны копировать себя и распространяться на другие файлы или компьютеры. Они могут быть переданы через электронную почту, вредоносные веб-сайты или загрузки из ненадежных источников. Когда вирус заражает компьютер, он может нанести различные виды вреда, от удаления или изменения файлов до блокировки доступа к системе или кражи личной информации.

Черви

Черви — это вредоносные программы, которые, в отличие от вирусов, не нуждаются в хост-файле и могут самостоятельно распространяться через сеть. Они могут использовать различные способы распространения, включая эксплойты уязвимостей в операционной системе или программном обеспечении. Черви могут нанести серьезный вред, так как они могут заразить несколько устройств за короткое время.

Троянские программы

Троянские программы получили свое название по аналогии с древнегреческим мифом о Троянской лошади. Они представляют собой программы, которые кажутся полезными или безвредными, но на самом деле скрывают вредоносный код. Троянские программы могут использоваться для получения несанкционированного доступа к системе, кражи личной информации или выполнения различных деструктивных действий.

Шпионские программы

Шпионские программы, также известные как шпионские вирусы или кейлоггеры, используются для прослушивания или сбора информации о деятельности пользователя без его согласия. Они могут записывать все нажатия клавиш, перехватывать пароли или собирать другие конфиденциальные данные. Шпионские программы обычно распространяются через электронную почту, вредоносные веб-сайты или пиратские программы.

Рекламные программы

Рекламные программы, или адвары, являются вредоносным программным обеспечением, которое встраивает рекламные материалы в компьютер или устройство пользователя. Они часто распространяются вместе с другими программами или приложениями и могут отслеживать действия пользователя для показа наиболее релевантной рекламы. Многие рекламные программы также могут собирать и передавать конфиденциальную информацию пользователей третьим лицам.

Распространение вредоносных программ может нанести серьезный ущерб как отдельным пользователям, так и организациям. Поэтому важно принимать меры безопасности, такие как регулярное обновление программного обеспечения, использование надежных антивирусных программ и осторожность при открытии вложений в электронной почте или загрузке файлов из ненадежных источников.

Фишинг

Фишинг – это метод атаки, используемый злоумышленниками для получения конфиденциальной информации пользователей, такой как пароли, номера кредитных карт или банковские реквизиты. Атаки фишинга обычно осуществляются через электронную почту, сообщения в социальных сетях или мессенджерах, а также через фальшивые веб-сайты.

Принцип действия фишинга

Фишинг-атаки обманывают пользователей, заставляя их предоставить свои личные данные и пароли. Злоумышленники могут отправить электронное письмо или сообщение от лица организации или сервиса, с которыми пользователь обычно имеет дело. В таких письмах может содержаться просьба обновить пароль, проверить аккаунт или ввести данные для получения какого-либо выгодного предложения.

Основной механизм фишинга заключается в создании ложной ситуации, которая заставляет пользователя ввести свои данные. Часто злоумышленники используют тактики, подобные подделке электронных писем от крупных банков или популярных онлайн-сервисов. Они могут использовать официальные логотипы и дизайн этих организаций, чтобы создать иллюзию достоверности.

Примеры фишинг-атак

Существует несколько разновидностей фишинга, включая:

  • Фишинг почты: злоумышленники отправляют электронные письма, притворяясь представителями организаций, и запрашивают личные данные у получателя.
  • Фишинг веб-сайтов: злоумышленники создают фальшивые веб-сайты, которые могут быть похожи на официальные сайты банков или сервисов, чтобы получить доступ к личным данным пользователей.
  • Фишинг через социальные сети: злоумышленники могут создавать фальшивые профили в социальных сетях и отправлять пользователям сообщения, предлагая скачать вредоносное программное обеспечение или ввести свои данные на поддельных веб-сайтах.

Последствия фишинг-атак

В результате успешной фишинг-атаки злоумышленники получают доступ к личным данным пользователей, что может привести к различным негативным последствиям:

  • Кража денег со счета пользователя или использование его кредитной карты без разрешения.
  • Кража личной информации, которая может быть использована для мошенничества или кражи личности.
  • Взлом аккаунтов и использование их для распространения спама, вредоносного программного обеспечения или для атак на других пользователей.

Для защиты от фишинг-атак необходимо быть внимательным и осторожным при взаимодействии с электронной почтой или сообщениями, особенно если они содержат запросы на ввод личных данных. Кроме того, рекомендуется установить и обновлять антивирусное программное обеспечение, а также использовать сложные пароли, чтобы затруднить доступ злоумышленникам.

Спам

Спам — это нежелательные и массовые сообщения, которые могут быть отправлены по электронной почте, СМС или в социальных сетях. Они могут содержать рекламные предложения, фишинговые ссылки, вредоносные программы и другие вредоносные элементы.

Виды спама

Спам может быть различных видов:

  • Рекламный спам: такие сообщения содержат рекламные предложения и могут быть отправлены от компаний или отдельных лиц;
  • Фишинговый спам: в таких сообщениях мошенники пытаются получить личные данные пользователей, представляясь как доверенные лица или организации;
  • Вредоносный спам: такие сообщения содержат вредоносные программы или ссылки на них, которые могут нанести ущерб компьютеру или украсть личные данные пользователей;
  • Социальный спам: сообщения, содержащие просьбы о помощи, сбор средств или распространение лживой информации;
  • Спам в социальных сетях: нежелательные сообщения, комментарии или запросы на добавление в друзья, которые могут быть отправлены через социальные сети.

Причины спама

Спам создается с целью получения прибыли или доставления неприятностей пользователям. Есть несколько причин, почему спам рассылается:

  1. Монетизация: отправка спама может быть способом заработка денег для спамеров, особенно в случае рекламного спама;
  2. Мошенничество: фишинговый спам направлен на получение личных данных, которые злоумышленники могут использовать для кражи денег или личности пользователей;
  3. Распространение вредоносных программ: вредоносный спам может содержать ссылки на сайты, которые содержат вредоносные программы, такие как вирусы, трояны и шпионское ПО;
  4. Распространение нежелательного контента: спам в социальных сетях и других платформах может содержать порнографический или насильственный контент;
  5. Массовое распространение сообщений: спам может быть отправлен в большом количестве, чтобы достичь наибольшей аудитории и вызвать негативные эмоции или неприятности.

Защита от спама

Существует несколько способов защиты от спама:

  • Фильтры спама: использование антивирусного программного обеспечения или специализированных фильтров спама может помочь блокировать нежелательные сообщения;
  • Не разглашайте личные данные: избегайте предоставления личной информации спамерам или недоверенным источникам;
  • Не открывайте подозрительные ссылки: будьте осторожны при открытии ссылок в сообщениях, особенно если они пришли от незнакомых отправителей;
  • Обучение и осведомленность: обучение пользователей о спаме и его основных признаках может помочь им распознавать и избегать спам-сообщений;
  • Периодическое обновление программного обеспечения: обновления программного обеспечения могут содержать исправления и улучшения, которые помогут защитить от спама.

Несмотря на принятые меры предосторожности, спам все равно может достигать пользователей. Важно быть бдительным и использовать средства защиты, чтобы минимизировать риск.

Вредоносные вложения в электронных письмах

Вредоносные вложения в электронных письмах являются одним из наиболее распространенных способов атак на информационные системы. Это особенно актуально в наше время, когда электронная почта является неотъемлемой частью нашей повседневной коммуникации. Вредоносные вложения в электронных письмах представляют собой файлы, которые содержат в себе вредоносный код или программы, целью которых является нанесение вреда или получение незаконного доступа к компьютеру или сети.

Одним из наиболее распространенных видов вредоносных вложений являются вирусы. Вирусы могут быть различных видов, включая черви, трояны, шпионское программное обеспечение и другие. Когда вредоносное вложение открывается или выполняется на компьютере жертвы, оно может запустить процесс инфицирования, в результате которого вредоносное программное обеспечение начинает свою работу и может нанести серьезный вред. Вирусы могут потерять или украсть данные, повредить файлы или даже привести к полному отказу системы.

Способы распространения

Вредоносные вложения могут быть распространены различными способами. Один из наиболее распространенных способов – это спам-рассылки. Злоумышленники отправляют тысячи электронных писем со вредоносными вложениями, надеясь, что хотя бы несколько получателей откроют эти вложения. Вредоносные вложения также могут быть скрыты в письмах, которые кажутся легитимными, например, от банков, доставочных служб или других организаций. Злоумышленники могут использовать социальную инженерию, чтобы убедить пользователей открыть вложения, например, прикрепляя финансовые отчеты или важные документы.

Защита от вредоносных вложений

Существует ряд мер, которые пользователи могут принять, чтобы защитить себя от вредоносных вложений в электронных письмах.

Во-первых, следует быть осторожным при открытии вложений из непроверенных или подозрительных источников. Если вам неожиданно приходит письмо со вложением, которое вы не ожидали, лучше удалить его без открытия.

Во-вторых, рекомендуется использовать антивирусное программное обеспечение, которое может обнаружить и заблокировать вредоносные вложения. Антивирусное ПО должно быть регулярно обновляемо, чтобы иметь актуальные базы данных вредоносных программ.

Вредоносные вложения в электронных письмах являются серьезной угрозой для информационной безопасности. Разумная осторожность при обработке электронной почты и использование антивирусного ПО могут помочь защитить ваши данные и ваш компьютер от вредоносных программ.

Атаки на систему

В современном мире информационной безопасности существует множество способов атаки на компьютерные системы. Злоумышленники используют различные методы и техники, чтобы получить несанкционированный доступ к информации или нарушить работу системы. В этом тексте рассмотрим некоторые из наиболее распространенных атак на систему.

Фишинг

Фишинг – это атака с использованием ложных веб-сайтов, электронной почты или сообщений с целью обмануть пользователей и получить их персональные данные, такие как пароли, номера социального страхования или банковские реквизиты. Злоумышленники часто выдают себя за доверенные организации или популярные компании, чтобы побудить пользователей раскрыть свои конфиденциальные данные. Пользователи должны быть осмотрительными и проверять подлинность сайтов и сообщений, прежде чем предоставлять личную информацию.

Вредоносное программное обеспечение

Вредоносное программное обеспечение (ВПО) – это программы, созданные злоумышленниками с целью причинить вред компьютерным системам или украсть информацию. Это может включать в себя вирусы, черви, троянские программы и комбинированные атаки. ВПО может быть распространено через вредоносные вложения в электронной почте, подделанные сайты или коммерческое программное обеспечение. Для защиты от вредоносного программного обеспечения необходимо устанавливать антивирусное программное обеспечение и обновлять его регулярно.

Сетевые атаки

Сетевые атаки – это атаки на компьютерные сети с целью получения несанкционированного доступа к информации или нарушения работы сети. Они могут включать в себя атаки на отказ в обслуживании (DDoS), подмену данных, перехват информации или взлом паролей. Защита от сетевых атак включает в себя использование фаервола, шифрования данных и многофакторной аутентификации.

Социальная инженерия

Социальная инженерия – это метод атаки, основанный на манипуляции людьми, чтобы получить доступ к конфиденциальной информации. Злоумышленники могут использовать различные тактики, такие как обман, угрозы или убеждение, чтобы убедить людей раскрыть пароли или другую ценную информацию. Пользователи должны быть осторожны и не доверять неизвестным и не проверенным источникам информации.

Физические атаки

Физические атаки – это атаки на компьютерные системы, осуществляемые через физический доступ к оборудованию. Это может включать в себя кражу или повреждение компьютеров или другого оборудования, внедрение шпионского оборудования или взлом системы безопасности. Для защиты от физических атак необходимо ограничить физический доступ к компьютерам и оборудованию, использовать средства физической защиты (например, замки) и контролировать доступ к помещениям с компьютерами.

Атаки на систему могут причинить значительный ущерб.

Атаки на систему могут причинить серьезный ущерб компьютерным системам и организациям. Они могут привести к утечкам конфиденциальной информации, финансовым потерям, нарушению репутации и проблемам с законодательством. Понимание и предотвращение таких атак является важным аспектом обеспечения информационной безопасности.

Способы реализации угроз нарушителем

DDoS-атаки

DDoS-атаки, или атаки распределенного отказа в обслуживании, представляют собой одну из наиболее распространенных и опасных угроз информационной безопасности. Они направлены на перегрузку целевой системы или сети путем создания большого количества запросов или трафика, что приводит к отказу в обслуживании легитимным пользователям.

DDoS-атаки могут оказывать серьезные последствия для компаний и организаций, так как они приводят к простоям в работе веб-сайтов, электронной коммерции, онлайн-платформ и других онлайн-сервисов. Кроме того, DDoS-атаки могут быть использованы в качестве средства для отвлекающего маневра или для маскировки других видов злоумышленных действий, таких как взлом или кража данных.

Как работает DDoS-атака?

DDoS-атака включает в себя использование ботнета, то есть сети компьютеров, зараженных вредоносным ПО без ведома их владельцев. Злоумышленники, контролирующие ботнет, могут запустить атаку, отправляя огромное количество запросов или пакетов данных на целевую систему или сеть. Избыточный трафик создает ситуацию, когда ресурсы обрабатывающего оборудования и пропускная способность сети исчерпываются, и легитимные пользователи не могут получить доступ к сервису. Как правило, DDoS-атаки организовываются с использованием распределенных серверов или компьютеров, чтобы сложнее было определить точное местоположение и источник атаки.

Виды DDoS-атак

Существует несколько различных видов DDoS-атак, включая:

  • Атаки на уровне сети (например, флуд SYN, флуд UDP, ICMP-флуд) — эти атаки нацелены на перегрузку пропускной способности сети, основываясь на определенных протоколах.
  • Атаки на уровне транспортного соединения (например, атака Slowloris) — эти атаки злоумышленники медленно создают новые соединения с целевой системой, что приводит к исчерпанию ресурсов памяти и железа.
  • Атаки на уровне приложения (например, HTTP-флуд, атаки на слабые места в CMS) — эти атаки нацелены на перегрузку конкретных приложений или сервисов, используя большое количество легитимных запросов.

Защита от DDoS-атак

Защита от DDoS-атак требует комплексного подхода и комбинации технических и организационных мер. Существуют специальные аппаратные и программные решения, такие как межсетевые экраны, облачные службы защиты от DDoS и программы для обнаружения аномального поведения сети. Кроме того, важно иметь план реагирования на атаку и регулярно проводить аудит безопасности, чтобы выявлять и устранять уязвимости.

Фиксация паролей

Фиксация паролей является одной из важных мер по обеспечению информационной безопасности. Пароль — это комбинация символов, которую пользователь использует для аутентификации и доступа к своему аккаунту или защищенным ресурсам. Правильная фиксация паролей гарантирует их безопасность и защищает от несанкционированного доступа.

Парольная безопасность

Фиксация паролей обеспечивает парольную безопасность и включает в себя следующие меры:

  • Создание сложных паролей: Хороший пароль должен содержать комбинацию букв (в верхнем и нижнем регистре), цифр и специальных символов. Чем сложнее пароль, тем сложнее его подобрать злоумышленникам.
  • Изменение паролей: Регулярное изменение паролей повышает безопасность. Рекомендуется менять пароли не реже чем каждые 3 месяца и не использовать один и тот же пароль для разных аккаунтов.
  • Не хранить пароли в открытом виде: Пароли не должны быть записаны на бумаге, на компьютере или передаваться по электронной почте. Использование парольного менеджера может помочь сохранить пароли в зашифрованном виде и безопасно хранить их.

Дополнительные меры безопасности

Фиксация паролей также включает в себя дополнительные меры безопасности:

  • Многофакторная аутентификация: Это метод аутентификации, который требует двух или более факторов для подтверждения личности пользователя. Например, пароль + SMS код или пароль + отпечаток пальца.
  • Проверка паролей на слабые: Некоторые системы могут автоматически проверять пароли на слабые комбинации и предупреждать пользователей о необходимости создания более безопасного пароля.
  • Обучение пользователей: Важно проводить обучение пользователей по правилам безопасного создания и использования паролей, а также о методах социальной инженерии, которые могут быть использованы злоумышленниками для получения пароля.

Заключение

Фиксация паролей является важным аспектом информационной безопасности. Создание сложных паролей, их регулярное изменение и правильное хранение — это неотъемлемые меры для защиты от несанкционированного доступа и утечки конфиденциальной информации. Дополнительные меры безопасности, такие как многофакторная аутентификация и обучение пользователей, также помогают повысить общую безопасность системы.

Оцените статью
DigitalScrap.ru
Добавить комментарий

© 2026 DigitalScrap.ru