Кибербезопасность. Экспертное мнение: Доктор Веб

Абсолютной защиты не существует. Но можно постараться максимально обезопасить себя от угроз. Методы обеспечения безопасности в целом довольно просты. Необходимо использовать антивирусное п/о, не забывая при этом, что антивирус – это инструмент, который поможет защититься от вредоносных программ, но не избавит вас от необходимости соблюдать базовые правила информационной безопасности: не запускать подозрительные файлы, особенно полученные по электронной почте, не использовать для повседневной работы учетную запись с правами администратора и т.д. Необходимо осуществлять резервное копирование важной информации, хранящейся на компьютере. Необходимо регулярно устанавливать обновления операционной системы и прикладных программ (эпидемия шифровальщика WannaCry стала возможной благодаря тому, что пользователи не установили обновление Windows, исправляющее уязвимость, через которую распространялся сетевой червь).

На сегодняшний день наиболее популярными вредоносными программами являются троянцы-шифровальщики, требующие выкуп за расшифровку файлов пользователя, скрытые майнеры, троянцы-стилеры, предназначенные для кражи паролей и иных конфиденциальных данных. Если говорить о мобильных платформах, то наибольшее распространение получили банковские троянцы, предназначенные для хищения денег со счетов жертв, программы для удаленного управления мобильным устройством, а также многочисленные троянцы-загрузчики, позволяющие без ведома пользователя устанавливать на его устройство другие вредоносные программы, предназначенные, например, для показа навязчивой рекламы. Не теряют популярности ботнеты, состоящие как из стационарных компьютеров, так и из мобильных устройств или устройств «интернета вещей».

Можно, но крайне нежелательно. Существуют вредоносные программы, которые не требуют от пользователя совершения каких-либо действий. То есть для заражения достаточно всего лишь зайти на какой-нибудь сайт или вовсе, как в случае с некоторыми сетевыми червями, просто быть подключенным к сети.

В настоящее время этот тезис неактуален. Антивирус сильно загружает систему в процессе сканирования, но в фоновом режиме его работа незаметна для пользователя и не оказывает видимого влияния на систему. Если антивирус тормозит работу компьютера, это, скорее всего, означает, что у вас что-то неверно настроено в антивирусе или в операционной системе. Ну и, естественно, у каждого антивируса есть свои системные требования, поэтому устанавливать современный антивирус на компьютер пятнадцатилетней давности – не всегда хорошая идея. Впрочем, это справедливо практически для любого софта.

В большинстве случаев при установке стороннего антивируса внутреннее защитное п/о отключится самостоятельно. Использование двух антивирусов на одном компьютере может вызвать конфликты приложений. Впрочем, существуют отдельные категории продуктов, как, например, Dr.Web Katana – антивирус, специально разработанный для функционирования параллельно с антивирусом других производителей. Он позволяет обеспечить дополнительную защиту системы и не вызывает конфликтов.

Вредоносных программ, нацеленных на мобильные устройства, сейчас едва ли не больше, чем вирусов для компьютера. В первую очередь под прицелом находится Android. На это есть 2 причины. Во-первых, это самая популярная в мире мобильная платформа, а во-вторых, Android позволяет устанавливать приложения не только из официального магазина, но и скачанные со сторонних ресурсов. Антивирус для смартфона в наши дни стал необходимостью. Получить троянца на свое устройство можно самыми различными способами: мы регулярно фиксируем появление вредоносных программ в официальном магазине Google Play, встречаются и случаи внедрения вредоносных программ прямо в прошивку телефона на этапе его сборки. То есть пользователь покупает уже зараженный телефон. Мы неоднократно писали о подобных случаях, информировали пользователей и производителей мобильных устройств, но все равно практически каждую неделю к нам обращаются люди, купившие вот такие смартфоны «с сюрпризом».

Любая передовая технология приносит как новые возможности, так и новые угрозы. По мере того, как все перемещается в «цифру», туда же стремятся и злоумышленники. Сегодня уже не выгодно грабить банк традиционным способом, гораздо привлекательнее добраться до электронных банковских счетов. Это справедливо и для других отраслей экономики. В нынешних условиях информационная безопасность должна стоять на первом месте. От киберпреступников не помогут заборы и замки – безопасности должно уделяться пристальное внимание уже на этапе проектирования и внедрения информационной системы. Кроме того, обеспечение кибербезопасности – это постоянный процесс, здесь не действует концепция «установил защитное решение и забыл». Нужно постоянно обновлять защитные механизмы, отслеживать новые угрозы, вкладывать в это деньги. Не все организации готовы пойти на это. Но тут уж нет выбора. Те, кто не примут правила игры, не смогут выжить в современном цифровом мире.

В 2019 году продолжатся целевые атаки на банковский сектор. Кредитно-финансовая сфера остается крайне привлекательной для злоумышленников, что неудивительно – это «живые деньги». Атаки будут осуществляться как на сами банки, так и на их клиентов. В ходе атак будут активно задействованы методы социальной инженерии и вредоносные программы. Также в этом году мы снова станем свидетелями скандалов, связанных с крупными утечками данных. Утечки случаются по самым разным причинам, далеко не всегда они связаны с чьим-то злым умыслом. Но реальность такова, что попадающие в открытый доступ данные привлекают в том числе и злоумышленников, которые в дальнейшем используют их в ходе реализации криминальных схем. Сохранится тенденция к увеличению числа атак на устройства «интернета вещей». Такие устройства нередко бывают весьма уязвимыми из-за отсутствия единых стандартов обеспечения безопасности, невозможности или сложности обновления прошивок, а также использования стандартных паролей. Ботнеты IoT задействуются, например, в ходе DDoS атак.