Советы, инструкции

19.02.2019 14:00

Кибербезопасность. Экспертное мнение: Avast

Рубрика: Советы, инструкции (49)
0
1304

Кибератаки совершенствуются и мутируют, а антивирус не тормозит систему. Об этих и других новостях из мира информационной безопасности - в нашем интервью с главой представительства Avast в России и СНГ Алексеем Федоровым.

Вопросы:

  1. 1. Можно ли полностью обезопасить свой компьютер и хранящиеся на нем данные? Что для этого нужно сделать?
  2. 2. Существует несколько видов вредоносных программ и вирусов. Какие из них наиболее опасны на сегодняшний день?
  3. 3. Можно ли вообще обходиться без антивирусных программ?
  4. 4. Считается, что антивирусное ПО сильно загружает систему. Так ли это? Можете дать какие-то практические советы для оптимизациии работы системы?
  5. 5. Стоит ли отключать внутреннее защитное ПО (системный антивирус, файервол и др.), если на компьютере уже установлена антивирусная программа?
  6. 6. Как обстоят дела с безопасностью мобильных устройств? Нужен ли специальный софт для смартфонов?
  7. 7. Эксперты заявляют, что цифровизация бизнеса приводит к росту возможностей для проникновения в корпоративные сети. Чем это обусловлено?
  8. 8. Какие тренды в информационной безопасности стоит ожидать в 2019 году?
«Avast»
Алексей Федоров, глава представительства Avast в России и СНГ  

  1. Полная безопасность никогда не гарантируется, однако есть шаги, которые пользователи могут предпринять, чтобы защитить свои устройства и данные, хранящиеся на них: В первую очередь, пользователи должны установить антивирус на все свои устройства, будь то домашний ПК, мобильное устройство или Mac. Антивирус действует как защитная сеть, укрывая пользователей от вредоносных программ, в том числе от шпионского ПО и кейлоггеров, которые могут удалять файлы или учетные данные с компьютера жертвы. Также необходимо использовать надежные и уникальные пароли для защиты каждой из своих учетных записей в Интернете. Пароли должны состоять не менее чем из 10 или более символов и в идеале должны представлять собой сочетания слов, не связанные с человеком или сервис, к которому они привязаны. Конечно, это облегчает пользователям запоминание паролей, однако не нужно упрощать хакерам доступ к вашей информации. Кроме того, пользователи должны быть бдительными и быть осторожными при получении электронных писем или сообщений от людей, которых они не знают. Если же сообщение от знакомого кажется необычным, лучше не переходить по ссылкам и не скачивать вложения, а также не нажимать на всплывающие окна при просмотре веб-страниц. Люди также должны руководствоваться здравым смыслом в отношении того, что они публикуют в социальных сетях и какой доступ дают приложениям. Как только вы делитесь с посторонними информацией, вы теряете над ней контроль и ничего не можете сделать, чтобы защитить ее. Даже если данные ​​в соцсетях закрыты настройками профиля, они все равно доступны самой платформе. Кроме того, пользователи должны быть осторожны, когда участвуют в играх и викторинах через приложения Facebook, поскольку они предоставляют приложению доступ к своим ответам, а иногда и определенную информацию своего профиля. Работая с мобильными устройствами, нужно внимательно следить, какие приложения и из каких магазинов вы скачиваете. Перед установкой рекомендуется прочитать отзывы о приложении, как положительные, так и отрицательные. Обращайте внимание на комментарии пользователей, в которых говорится, что приложение не выполняет обещанных функций или содержит много рекламы. Это может быть признаком того, что в приложение встроено вредоносное ПО. И, наконец, нужно тщательно проверять, какие разрешения запрашивает приложение. Если калькулятор запрашивает доступ к контактам или геолокации — это подозрительно. Таким образом хакеры могут получить доступ к базе контактов, медафайлам или личным сообщениям. Так что, если приложение запрашивает больше, чем ему нужно для работы, не стоит его использовать.

  2. Одними из самых опасных атак сегодня являются те, которые заражают роутеры. Во-первых, понять что роутер взломан, практически невозможно. Во-вторых, благодаря уязвимости роутера, злоумышленник может получить доступ ко всем подключенным к сети устройствам. Так, роутеры оказались простой и эффективной целью для растущей волны атак. Хотя во многих подобных атаках используются вариации на базе Mirai, большинство из них гораздо сложнее и указывают на мрачное будущее для безопасности домашней сети. В 2018 году мы увидели не только рост количества вредоносных программ для маршрутизаторов, но и эволюцию этих атак. Если ранее заражения были нацелены на создание DDoS-атак, то современное вредоносное ПО разработано для того, чтобы выполнять определенные указания от командного сервера. Примеры подобных атак — VPNFilter и Torii. После заражения роутера эти вредоносные программы перехватывают сетевой трафик, определяют сеть и устройства в ней и позволяют командному серверу отправлять на устройство дальнейшие инструкции. При этом вредоносная программа действует скорее как платформа, а не вирус. Эта дополнительная вредоносная платформа для IoT-устройств открывает массу возможностей для злоумышленников, которые могут повторно использовать их для множества противоправных действий, включая оплату за установку, DDoS-атаки, криптомайнинг и даже старый добрый спам. Такое развитие повторяет эволюцию вредоносных программ для ПК и указывает на изощренность новых видов вредоносных программ, нацеленных на IoT. В этом году мы ожидаем, что хакеры будут взламывать роутеры для кражи банковских учетных данных, например, когда зараженный роутер внедряет вредоносный HTML-фрейм в определенную веб-страницу при отображении на мобильном телефоне. Так, всплывающий элемент может запросить установку нового банковского приложения, и тогда вредоносное ПО будет перехватывать сообщения аутентификации. В прошлом году атаке подверглись устройства MikroTik — вредоносное ПО заставляло роутеры внедрять майнинговый скрипт Coinhive во все активные страницы. И в 2019 году мы ожидаем роста и новых вариантов подобных атак.

  3. Люди, конечно, могут использовать компьютер без антивируса, однако мы настоятельно рекомендуем не делать этого. Независимо от того, насколько осторожен пользователь, всегда существует риск заражения при использовании ПК без антивируса.

  4. Многие считают, что антивирус может снизить производительность компьютеров, однако тесты независимых лабораторий доказывают обратное. В последнем тесте производительности AV-Comparatives антивирус Avast был отмечен как «быстрый» в таких категориях, как копирование файлов, загрузка файлов, просмотр веб-сайтов и запуск приложений.

  5. Да, общее правило безопасности заключается в том, что на компьютере не должны работать одновременно две антивирусные программы, поскольку они часто конкурируют друг с другом за контроль над трафиком.

  6. Большинство вредоносных приложений на мобильные устройства скачивают сами пользователи, которые идут на поводу злоумышленников, так как обмануть человека намного легче, чем взломать систему. Злоумышленники подталкивают пользователей к совершению определенных действий путем социальной инженерии. Самой распространенной угрозой являются банковские трояны. Они могут скрываться в играх или фейковых приложениях. Под видом официальных банковских приложений пытаются выманить у пользователей банковские реквизиты. Пользователи вводят свои данные в ложную систему мобильного банка, и хакеры перехватывают их. Кроме того, распространены сетевые угрозы, например, перехват трафика при подключении к публичной точке Wi-Fi. От этого в равной степени могут пострадать пользователи как Android, так и iOS. Поэтому мы рекомендуем установить мобильное антивирусное приложение, которое обнаруживает фейковые приложения, криптомайнеры и другие угрозы и защищает пользователя от них. Если же вы хотите подключаться к публичным Wi-Fi сетям, то лучше всего это делать с использованием надежного VPN-сервиса, который зашифрует трафик и сделает невидимым для злоумышленников.

  7. Причина, по которой киберпреступники нацелены на бизнес, заключается в том, что у них есть ценные данные и деньги. Киберпреступники взламывают предприятия, чтобы шпионить за компаниями, получать инсайдерскую информацию или красть данные клиентов. В любом случае добытую информацию можно продать в даркнете для дальнейшего использования злоумышленниками или для шантажа. Киберпреступники прекрасно понимают, что компании дорожат своей информацией гораздо больше, чем индивидуальные пользователи, а главное — могут и готовы заплатить выкуп для восстановления доступа к файлам и системам.

  8. В ближайшие годы тенденция к переходу на смарт-устройства станет настолько выраженной, что купить бытовую технику или электронику, не подключенную к сети Интернет, станет проблематично. Хотя брендовая техника часто имеет встроенные средства защиты, некоторые производители экономят на них, чтобы сохранить привлекательную для потребителей цену, либо потому, что они не являются экспертами в этой области. Считать, что «умный дом» безопасен настолько, насколько надежно его самое сильное звено — большая ошибка. История склонна повторяться, поэтому вредоносное ПО для IoT будет развиваться дальше и становиться все более сложным и опасным. То же самое происходило с программами-зловредами для ПК и мобильных устройств. Роутеры продолжат быть мишенью кибератак. Их будут использовать для запуска вредоносных сценариев, чтобы шпионить за пользователями, и в качестве промежуточного звена в цепочке атак. Кроме того, мы будем наблюдать эволюцию мобильных угроз. Доминирующее положение в ландшафте мобильных угроз 2019 года продолжат занимать известные и проверенные методы — реклама, фишинг и фейковые приложения. Фейковые приложения — настоящая чума мобильной безопасности. Они настолько распространены, что появление таких программ не является новостью для СМИ. Удалив одно фальшивое приложение, можно ожидать, что его место займут сразу несколько новых. Эта проблема сохранит свою актуальность в 2019 году. Она усугубится распространением фальшивых версий популярных брендовых программ в Google Play.


    Выражаем благодарность за помощь в подготовке материала пресс-службе компании «Avast» и главе представительства компании в России и СНГ Алексею Федорову.   

    Комментарии 0

    Добавить

    Оставьте свое сообщение

     
    Отправляя данную форму, даю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных.

    © 2014-2024. «Мой Сервис-Гид» – проект группы «Текарт».

    При любом использовании материалов ресурса ссылка обязательна.

    За достоверность информации, размещенной пользователями, портал «Мой Сервис-Гид» ответственности не несет.

    Политика в отношении обработки персональных данных

    Top.Mail.Ru