Кибербезопасность. Экспертное мнение: Panda Security

К сожалению, 100% безопасности не существует, однако простые правила, которые должны быть в обиходе любого пользователя ПК, способны максимально защитить свой компьютер и хранящиеся на нем данные. Вот основные правила: 
- Регулярно меняйте Ваши пароли, используйте уникальный пароль для каждого сервиса, сразу же меняйте пароли, установленные производителем по умолчанию. Для этих целей Вы можете использовать менеджер паролей;
- По возможности обязательно используйте двухфакторную авторизацию (например, помимо логина-пароля еще ввод разового ключа, полученного по СМС) для доступа к своему аккаунту на различных онлайн-ресурсах;
- Используйте файервол для защиты от хакеров и вторжений;
- Регулярно обновляйте Вашу операционную систему и установленные приложения, т.к. до 80% атак становятся успешными в силу того, что программы не были обновлены;
- Будьте осторожны при работе с публичными Wi-Fi. Лучше не используйте их при подключении к онлайн-банку, при совершении онлайн-покупок, работе с почтой и т.д;
- Покупайте только в проверенных онлайн-магазинах, адрес которых должен начинаться с https;
- Настройте параметры конфиденциальности в операционной системе и приложениях. Рекомендуется использовать VPN при работе с банком и совершении онлайн-покупок;
- Не предоставляйте свою персональную и конфиденциальную информацию неизвестным людям. Будьте подозрительны к каждому контакту и каждому письму, в котором требуют от Вас такие данные. Если это письмо якобы из Вашего банка, то лучше перезвонить в банк по официальному телефону и уточнить, потому что банки никогда не просят предоставить такую информацию по почте;
- Не загружайте и не используйте пиратское ПО, видео, фильмы и игры, т.к. они могут содержать скрытые угрозы;
- Регулярно делайте резервные копии Ваших важных файлов. Вы можете использовать автоматизированные средства. Лучше хранить их в облаке;
- И самое главное, используйте качественный и обновляемый антивирус, в котором рекомендуется включить и настроить сам антивирус, а также файервол, контроль приложений, веб-защиту, защиту данных, антиспам (при наличии) и пр;

В 2018 году наиболее опасными угрозами, как и в предыдущие несколько лет, были фишинг (поддельные письма якобы от известных Вам банков, магазинов, служб с целью получения регистрационных данных или денег пользователей) и шифровальщики (шифрование файлов на ПК пользователя с целью получения выкупа). В последнее время к ним добавились еще и BEC-аферы (компрометация корпоративной электронной почты, когда от лица ответственного сотрудника компании направляется письмо другому сотруднику с целью предоставления корпоративной информации, оплаты счета на фиктивные реквизиты и пр.). Но в 2018 году на первый план стали выходить и другие угрозы: RDP-атаки (подбор пароля для подключения к удаленному рабочему столу пользователя) и стремительный рост криптоджекинга (с целью использования ресурсов ПК пользователя для майнинга криптовалют).

Рядовому пользователю ПК обходиться без антивируса крайне сложно. Конечно, без антивируса необходимо быть более осторожным и осуществлять ряд других действий, требующих специальных навыков и знаний. Поэтому с антивирусом (даже с бесплатным) любому пользователю будет значительно безопаснее.

Безусловно, антивирус требует определенных ресурсов, особенно при проверке файлов и процессов. Но потребление ресурсов при прочих равных условиях зависит от многих факторов: используемые в антивирусе технологии, глубина проверки, архитектура антивируса и его интеграция в систему и т.д. Например, домашний антивирус Panda Dome отличается крайне низким потреблением ресурсов за счет того, что все ресурсоемкие процессы осуществляются в облаке, т.е. для их выполнения используются ресурсы антивирусной компании, а не ресурсы ПК пользователя. При этом потребление Интернета вырастает всего на считанные проценты, что для пользователя совершенно незаметно.

Также стоит отключать внутреннее защитное ПО потому что, в таком случае встроенный в операционную систему антивирус будет «бороться» с внешним антивирусом за ресурсы доступа к проверяемым файлам и процессам, что может вызвать конфликты и привести к сбоям в работе операционной системы и установленных программ. Это же касается и файервола. Как правило, большинство сторонних антивирусов при установке автоматически отключают системный антивирус и файервол (при его наличии в стороннем антивирусе).

На самом деле, проблемы безопасности мобильных устройств стремительно возрастают с каждым годом. И это связано не с тем, что производители антивирусных решений не успевают разрабатывать качественную защиту для Android или iOS, а с тем, что большинство пользователей мобильных устройств пренебрегают вопросами информационной безопасности. При этом на смартфонах и планшетах все больше хранится персональной и конфиденциальной информации, пользователи все чаще подключаются к разным онлайн-сервисам, работают с онлайн-банком и делают онлайн-покупки. Поэтому неудивительно, что сейчас для мобильных устройств создается уже больше угроз, чем для ПК с Windows. Поэтому мы рекомендуем обязательно использовать антивирус для мобильных устройств (такой как Panda Mobile Security), а также контролировать уровень прав у установленных приложений, регулярно обновлять операционную систему и все приложения, а также соблюдать все правила, указанные выше. Основные угрозы для мобильных устройств: криптоджекинг, кража персональных, конфиденциальных и регистрационных данных, использование небезопасных WiFi сетей, атаки с использованием техник социальной инженерии для кражи данных и денег. И отдельно стоит обратить внимание на те мобильные устройства, которые используются детьми. Там требуется настроить опции родительского контроля: блокировка доступа к запрещенным сайтам, блокировка нежелательных сообщений и звонков, геолокация, контроль прав приложений и т.д.

С ростом цифровизации бизнеса серьезно увеличивается количество векторов атаки. Если раньше на предприятиях особе внимание уделяли защите периметра корпоративной сети и серверов, то теперь мы видим, что большая часть атак идет на конечные устройства, за которыми работают сотрудники предприятий, т.к. именно эти устройства проще взломать и обмануть пользователя для получения доступа к корпоративной сети и конфиденциальной информации. Кроме того, значительно увеличивается количество операционных систем и прикладных приложений, каждое из которых имеет свои дыры безопасности и уязвимости. В эпоху цифровизации средний уровень знаний и навыков пользователей при работе с ПК значительно снижается, т.к. теперь за компьютером работают практически все сотрудники. Все это значительно повышает риски для информационной безопасности предприятия.

Основные тенденции 2019 года:
- Кибер-атаки, спонсируемые государствами, будут обостряться
Системы, подключенные к Интернету, в настоящее время жизненно важны для большинства национальных экономик, что делает их первоочередной мишенью во время конфликтов.
- Многофакторная авторизация получит более широкое распространение
Известная также как Secure Customer Authentication (SCA) и Two Factor Authentication (2FA), данная техника безопасности усиливает безопасность аккаунта и учетной записи. Помимо обычного имени пользователя и пароля, необходимо будет ввести другую форму идентификации, например, отпечаток пальцев или уникальный код, чтобы авторизоваться на сайте или каком-либо другом онлайн-сервисе.
- Вредоносные программы будут становиться все более изощренными
Хакеры постоянно совершенствуют свои вредоносные инструменты, чтобы сделать их более эффективными и действенными. Использование постоянных угроз повышенной сложности (APT, advanced persistent threat) также получит свое развитие.
- Кибер-атаки будут нацелены на людей, а не на сети
Люди остаются самым слабым звеном в любой системе безопасности, поэтому по мере повышения эффективности систем защиты от вредоносных программ, хакеры будут переключать свое внимание на «атаку» людей. Это значит, что будет больше фишинговых писем и фейковых сайтов для получения конфиденциальных данных (пароли, номера банковских карт и пр.).
- Все чаще в атаках будут использоваться смарт-устройства
Устройства, подключенные к Интернету, такие как «умные» колонки и домашние смарт-устройства, поддерживающие Wi-Fi, представляют для хакеров новые способы проникновения в домашнюю сеть. Кибер-преступники будут чаще атаковать эти устройства для кражи персональных данных.
- Будут развиваться DDoS-атаки
DDoS-атаки (Distributed Denial of Service) не особенно «умны», но все же относительно успешны. Перегрузка незащищенного веб-сайта избыточным трафиком ведет к сбою в его работе, поэтому хакеры продолжат использовать эту технику, создавая для атак ботсети из компьютеров обычных пользователей.
- Хакеры будут красть ресурсы компьютера для крипто-майнинга
Криптовалюты, такие как Bitcoin, продолжат привлекать к себе внимание. С помощью соответствующих вредоносных программ хакеры могут захватить контроль над компьютером и использовать его для «добычи» (майнинга) криптовалют.
- Вредоносные программы станут более скрытными
Поскольку хакеры могут использовать взломанные компьютеры для решения различных задач (майнинг криптовалют, ботсеть для DDoS-атаки, кража информации и пр.), то они будут чаще получать доступ к таким компьютерам. Чтобы оставаться необнаруженным, вредоносное ПО должно уметь лучше скрывать себя. В течение 2019 года сможем увидеть новые варианты вредоносных программ, которые будет значительно сложнее обнаруживать, и которые смогут причинять более серьезный ущерб в течение более длительного периода времени.
- Машинное обучение будет иметь жизненно важное значение для блокировки новых угроз
Новые вредоносные угрозы разрабатываются с феноменальной скоростью, а потому многие традиционные решения безопасности не успевают идти с ними «в ногу». Машинное обучение, подобно тому, что используется в решениях безопасности Panda Dome, проводит мониторинг работы компьютера для автоматического обнаружения и блокировки подозрительных процессов, даже до того момента, когда вирус был официально идентифицирован. Подобная проактивная защита будет иметь важное значение для борьбы с кибер-преступниками, особенно с теми, которые используют маскируемые вредоносные программы.
- Компьютеры со старыми версиями Windows станут еще более опасными
Официальная поддержка Microsoft Windows XP и Vista закончилась несколько лет назад, но многие до сих пор используют эти старые версии операционной системы Windows. Корпорация Microsoft уже не выпускает для таких систем обновлений или патчей безопасности, а потому любой ПК с этими старыми версиями Windows имеет более высокие шансы стать жертвой хакеров. Поскольку количество пользователей старых версий Windows по-прежнему очень велико, хакеры продолжат их атаковать.