Наши возможности

Интернет-проект «Мой Сервис-Гид» — путеводитель в области ремонта техники и связанного с ним сервиса:

  • удобный и простой поиск по актуальному и наиболее полному каталогу сервисных центров и частных мастеров России;
  • профессиональные консультации и ответы на вопросы, связанные с диагностикой и устранением неисправностей;
  • оценка работы сервисов;
  • публикация отзывов и объявлений;
  • бесплатная юридическая помощь;
  • открытый доступ к информационно-аналитическим материалам ресурса.

Советы, инструкции

12.02.2019 10:25

Кибербезопасность. Экспертное мнение: Panda Security

Рубрика: Советы, инструкции (35)
0
166

Безопасность ваших гаджетов в ваших руках. Что готовят хакеры? Как обезопасить себя от кибератак? На эти и другие важные вопросы отвечают специалисты компании Panda Security в России и СНГ.

Вопросы:

  1. 1. Можно ли полностью обезопасить свой компьютер и хранящиеся на нем данные? Что для этого нужно сделать?
  2. 2. Существует несколько видов вредоносных программ и вирусов. Какие из них наиболее опасны на сегодняшний день?
  3. 3. Можно ли вообще обходиться без антивирусных программ?
  4. 4. Считается, что антивирусное ПО сильно загружает систему. Так ли это? Можете дать какие-то практические советы для оптимизациии работы системы?
  5. 5. Стоит ли отключать внутреннее защитное ПО (системный антивирус, файервол и др.), если на компьютере уже установлена антивирусная программа?
  6. 6. Как обстоят дела с безопасностью мобильных устройств? Нужен ли специальный софт для смартфонов?
  7. 7. Эксперты заявляют, что цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Чем это обусловлено?
  8. 8. Какие тренды в информационной безопасности стоит ожидать в 2019 году?
«Panda Security»

  1. К сожалению, 100% безопасности не существует, однако простые правила, которые должны быть в обиходе любого пользователя ПК, способны максимально защитить свой компьютер и хранящиеся на нем данные. Вот основные правила: 
    - Регулярно меняйте Ваши пароли, используйте уникальный пароль для каждого сервиса, сразу же меняйте пароли, установленные производителем по умолчанию. Для этих целей Вы можете использовать менеджер паролей;
    - По возможности обязательно используйте двухфакторную авторизацию (например, помимо логина-пароля еще ввод разового ключа, полученного по СМС) для доступа к своему аккаунту на различных онлайн-ресурсах;
    - Используйте файервол для защиты от хакеров и вторжений;
    - Регулярно обновляйте Вашу операционную систему и установленные приложения, т.к. до 80% атак становятся успешными в силу того, что программы не были обновлены;
    - Будьте осторожны при работе с публичными Wi-Fi. Лучше не используйте их при подключении к онлайн-банку, при совершении онлайн-покупок, работе с почтой и т.д;
    - Покупайте только в проверенных онлайн-магазинах, адрес которых должен начинаться с https;
    - Настройте параметры конфиденциальности в операционной системе и приложениях. Рекомендуется использовать VPN при работе с банком и совершении онлайн-покупок;
    - Не предоставляйте свою персональную и конфиденциальную информацию неизвестным людям. Будьте подозрительны к каждому контакту и каждому письму, в котором требуют от Вас такие данные. Если это письмо якобы из Вашего банка, то лучше перезвонить в банк по официальному телефону и уточнить, потому что банки никогда не просят предоставить такую информацию по почте;
    - Не загружайте и не используйте пиратское ПО, видео, фильмы и игры, т.к. они могут содержать скрытые угрозы;
    - Регулярно делайте резервные копии Ваших важных файлов. Вы можете использовать автоматизированные средства. Лучше хранить их в облаке;
    - И самое главное, используйте качественный и обновляемый антивирус, в котором рекомендуется включить и настроить сам антивирус, а также файервол, контроль приложений, веб-защиту, защиту данных, антиспам (при наличии) и пр;

  2. В 2018 году наиболее опасными угрозами, как и в предыдущие несколько лет, были фишинг (поддельные письма якобы от известных Вам банков, магазинов, служб с целью получения регистрационных данных или денег пользователей) и шифровальщики (шифрование файлов на ПК пользователя с целью получения выкупа). В последнее время к ним добавились еще и BEC-аферы (компрометация корпоративной электронной почты, когда от лица ответственного сотрудника компании направляется письмо другому сотруднику с целью предоставления корпоративной информации, оплаты счета на фиктивные реквизиты и пр.). Но в 2018 году на первый план стали выходить и другие угрозы: RDP-атаки (подбор пароля для подключения к удаленному рабочему столу пользователя) и стремительный рост криптоджекинга (с целью использования ресурсов ПК пользователя для майнинга криптовалют).

  3. Рядовому пользователю ПК обходиться без антивируса крайне сложно. Конечно, без антивируса необходимо быть более осторожным и осуществлять ряд других действий, требующих специальных навыков и знаний. Поэтому с антивирусом (даже с бесплатным) любому пользователю будет значительно безопаснее.

  4. Безусловно, антивирус требует определенных ресурсов, особенно при проверке файлов и процессов. Но потребление ресурсов при прочих равных условиях зависит от многих факторов: используемые в антивирусе технологии, глубина проверки, архитектура антивируса и его интеграция в систему и т.д. Например, домашний антивирус Panda Dome отличается крайне низким потреблением ресурсов за счет того, что все ресурсоемкие процессы осуществляются в облаке, т.е. для их выполнения используются ресурсы антивирусной компании, а не ресурсы ПК пользователя. При этом потребление Интернета вырастает всего на считанные проценты, что для пользователя совершенно незаметно.

  5. Также стоит отключать внутреннее защитное ПО потому что, в таком случае встроенный в операционную систему антивирус будет «бороться» с внешним антивирусом за ресурсы доступа к проверяемым файлам и процессам, что может вызвать конфликты и привести к сбоям в работе операционной системы и установленных программ. Это же касается и файервола. Как правило, большинство сторонних антивирусов при установке автоматически отключают системный антивирус и файервол (при его наличии в стороннем антивирусе).

  6. На самом деле, проблемы безопасности мобильных устройств стремительно возрастают с каждым годом. И это связано не с тем, что производители антивирусных решений не успевают разрабатывать качественную защиту для Android или iOS, а с тем, что большинство пользователей мобильных устройств пренебрегают вопросами информационной безопасности. При этом на смартфонах и планшетах все больше хранится персональной и конфиденциальной информации, пользователи все чаще подключаются к разным онлайн-сервисам, работают с онлайн-банком и делают онлайн-покупки. Поэтому неудивительно, что сейчас для мобильных устройств создается уже больше угроз, чем для ПК с Windows. Поэтому мы рекомендуем обязательно использовать антивирус для мобильных устройств (такой как Panda Mobile Security), а также контролировать уровень прав у установленных приложений, регулярно обновлять операционную систему и все приложения, а также соблюдать все правила, указанные выше. Основные угрозы для мобильных устройств: криптоджекинг, кража персональных, конфиденциальных и регистрационных данных, использование небезопасных WiFi сетей, атаки с использованием техник социальной инженерии для кражи данных и денег. И отдельно стоит обратить внимание на те мобильные устройства, которые используются детьми. Там требуется настроить опции родительского контроля: блокировка доступа к запрещенным сайтам, блокировка нежелательных сообщений и звонков, геолокация, контроль прав приложений и т.д.

  7. С ростом цифровизации бизнеса серьезно увеличивается количество векторов атаки. Если раньше на предприятиях особе внимание уделяли защите периметра корпоративной сети и серверов, то теперь мы видим, что большая часть атак идет на конечные устройства, за которыми работают сотрудники предприятий, т.к. именно эти устройства проще взломать и обмануть пользователя для получения доступа к корпоративной сети и конфиденциальной информации. Кроме того, значительно увеличивается количество операционных систем и прикладных приложений, каждое из которых имеет свои дыры безопасности и уязвимости. В эпоху цифровизации средний уровень знаний и навыков пользователей при работе с ПК значительно снижается, т.к. теперь за компьютером работают практически все сотрудники. Все это значительно повышает риски для информационной безопасности предприятия.

  8. Основные тенденции 2019 года:
    - Кибер-атаки, спонсируемые государствами, будут обостряться
    Системы, подключенные к Интернету, в настоящее время жизненно важны для большинства национальных экономик, что делает их первоочередной мишенью во время конфликтов.
    - Многофакторная авторизация получит более широкое распространение
    Известная также как Secure Customer Authentication (SCA) и Two Factor Authentication (2FA), данная техника безопасности усиливает безопасность аккаунта и учетной записи. Помимо обычного имени пользователя и пароля, необходимо будет ввести другую форму идентификации, например, отпечаток пальцев или уникальный код, чтобы авторизоваться на сайте или каком-либо другом онлайн-сервисе.
    - Вредоносные программы будут становиться все более изощренными
    Хакеры постоянно совершенствуют свои вредоносные инструменты, чтобы сделать их более эффективными и действенными. Использование постоянных угроз повышенной сложности (APT, advanced persistent threat) также получит свое развитие.
    - Кибер-атаки будут нацелены на людей, а не на сети
    Люди остаются самым слабым звеном в любой системе безопасности, поэтому по мере повышения эффективности систем защиты от вредоносных программ, хакеры будут переключать свое внимание на «атаку» людей. Это значит, что будет больше фишинговых писем и фейковых сайтов для получения конфиденциальных данных (пароли, номера банковских карт и пр.).
    - Все чаще в атаках будут использоваться смарт-устройства
    Устройства, подключенные к Интернету, такие как «умные» колонки и домашние смарт-устройства, поддерживающие Wi-Fi, представляют для хакеров новые способы проникновения в домашнюю сеть. Кибер-преступники будут чаще атаковать эти устройства для кражи персональных данных.
    - Будут развиваться DDoS-атаки
    DDoS-атаки (Distributed Denial of Service) не особенно «умны», но все же относительно успешны. Перегрузка незащищенного веб-сайта избыточным трафиком ведет к сбою в его работе, поэтому хакеры продолжат использовать эту технику, создавая для атак ботсети из компьютеров обычных пользователей.
    - Хакеры будут красть ресурсы компьютера для крипто-майнинга
    Криптовалюты, такие как Bitcoin, продолжат привлекать к себе внимание. С помощью соответствующих вредоносных программ хакеры могут захватить контроль над компьютером и использовать его для «добычи» (майнинга) криптовалют.
    - Вредоносные программы станут более скрытными
    Поскольку хакеры могут использовать взломанные компьютеры для решения различных задач (майнинг криптовалют, ботсеть для DDoS-атаки, кража информации и пр.), то они будут чаще получать доступ к таким компьютерам. Чтобы оставаться необнаруженным, вредоносное ПО должно уметь лучше скрывать себя. В течение 2019 года сможем увидеть новые варианты вредоносных программ, которые будет значительно сложнее обнаруживать, и которые смогут причинять более серьезный ущерб в течение более длительного периода времени.
    - Машинное обучение будет иметь жизненно важное значение для блокировки новых угроз
    Новые вредоносные угрозы разрабатываются с феноменальной скоростью, а потому многие традиционные решения безопасности не успевают идти с ними «в ногу». Машинное обучение, подобно тому, что используется в решениях безопасности Panda Dome, проводит мониторинг работы компьютера для автоматического обнаружения и блокировки подозрительных процессов, даже до того момента, когда вирус был официально идентифицирован. Подобная проактивная защита будет иметь важное значение для борьбы с кибер-преступниками, особенно с теми, которые используют маскируемые вредоносные программы.
    - Компьютеры со старыми версиями Windows станут еще более опасными
    Официальная поддержка Microsoft Windows XP и Vista закончилась несколько лет назад, но многие до сих пор используют эти старые версии операционной системы Windows. Корпорация Microsoft уже не выпускает для таких систем обновлений или патчей безопасности, а потому любой ПК с этими старыми версиями Windows имеет более высокие шансы стать жертвой хакеров. Поскольку количество пользователей старых версий Windows по-прежнему очень велико, хакеры продолжат их атаковать.


    Выражаем благодарность за помощь в подготовке материала пресс-службе компании «Panda Security в России и СНГ»  

    Комментарии 0

    Добавить

    Оставьте свое сообщение

     
    Отправляя данную форму, даю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных.

    Телефон редакции: +7 (495) 790-75-91, доб. 4204

    © 2014-2019. «Мой Сервис-Гид» – проект группы «Текарт».

    Пресс-релизы и приглашения на соответствующие тематике сайта мероприятия присылайте на info@my-service-guide.ru.

    При любом использовании материалов ресурса ссылка обязательна.

    За достоверность информации, размещенной пользователями, портал «Мой Сервис-Гид» ответственности не несет.

    Политика в отношении обработки персональных данных

    Рейтинг@Mail.ru