Янв 31, 2016 - Блог    No Comments

Способы защиты компьютера и гаджетов от кибер-угроз

819-600-default-resize-450x450Сегодня эксперты расскажут нам о том, как защитить электронные устройства (компьютер, гаджеты) от внешних вторжений, кражи личных данных; чем отличаются антивирусы, файерволы и антишпионы; эффективны ли браузерные приложения и т.д.

Компьютерные вирусы и другие вредоносные программы могут безжалостно и беспощадно уничтожить всю информацию на вашем компьютере или мобильном устройстве. А ведь многие хранят в электронном виде очень важные сведения, в том числе и финансовые. Даже автомобили в наши дни становятся потенциально уязвимыми. В США провели эксперимент, в рамках которого удалось дистанционно с ноутбука искажать данные GPS, спидометра, контролировать гидроусилитель руля и пр. Таким образом, вредоносные программы могут не только уничтожать информацию, но и:

  • модифицировать, шифровать её
  • следить за вами (например, копировать вводимые пароли)
  • блокировать доступ к операционной системе, тормозить её работу
  • без вашего ведома и согласия рассылать спам, участвовать в DDoS атаках
  • воровать почтовые адреса, финансовую информацию, сканируя любые документы…

Зачем вам эти проблемы?

Владимир_КняжицкийВладимир Княжицкий, генеральный директор ГК «Фаст Лейн» в России и СНГ говорит, что мобильные устройства – это сплошная уязвимость, дыра в безопасности. Например, когда пользователь заводит почту на gmail, его спрашивают пароль, высылают код активации на телефон, дают советы по созданию длинного и устойчивого пароля. Но когда человек авторизуется в смартфоне, вся почта уже будет защищена не длинным и сложным паролем, а простой фигурой или несколькими цифрами. В чем тогда смысл (для большинства пользователей) сложных паролей? Метод блокировки экрана телефона легко взламывается (под определенным углом видны следы от регулярных фигур и нажатий на экране, поэтому обычные простые методы защиты смартфона даже не требуют особых навыков).

«По этой причине имеет смысл ставить отдельные приложения защиты личных данных. Они могут дополнительно блокировать отдельные приложения (почта, мессенджеры, смс и т.д.), отсылать фотографии пользователя при каждом неверном вводе пароля. Имеет смысл точно знать методы удаленного сброса или блокировки своего смартфона (данную функцию предоставляют все платформы)», – отмечает специалист и советует также шифровать все данные в постоянной памяти, чтобы их нельзя было бы получить физическим доступом к устройству. Но это уже уровень, когда сложность использования решения может перевешивать эффективность и целесообразность защиты. И даже пароль экрана имеет смысл регулярно менять.

Иван_АндриевскийИван Андриевский, Председатель совета директоров «Инжиниринговая компания «2К» рассказал нам, что уровень защиты каждого устройства сегодня зависит от платформы и операционной системы, на которой работает компьютер или гаджет. Для того, чтобы нанести
хоть какой-то вред вредоносному ПО, зачастую требуются права администратора, которые обычно заблокированы производителем на мобильном устройстве, или запаролены на стационарном компьютере. Например, в мобильной операционной системе iOS компании Apple пользователь в принципе не может работать с реестром и файловой структурой своего мобильного устройства. Все доступное ПО находится в фирменном интернет-магазине, где оно проходит тщательную проверку перед публикацией. Тем самым поймать вирус, который получит доступ к личным данным пользователя на платформе iOS крайне трудно. Между тем, пользователь может сам поделиться своим логином и паролем от учетной записи устройства на поддельном интернет-портале. Впрочем, к 2016 году все современные мобильные устройства на других платформах (Windows и Android) уже защищены производителями от киберугроз путем ограничения возможностей пользователя и ограниченным источником установки ПО.

Три кита защиты

Чем отличаются антивирусы, файерволы и антишпионы? «На самом деле сейчас большинство антивирусов – это не просто программы для обнаружения вирусов, – говорит Алексей Богомолов, руководитель направления по информационной безопасности Softline в Санкт-Петербурге. – Это комплексное программное обеспечение, обеспечивающее защиту от спама, троянов, шпионских программ и вообще от вредоносного ПО». Алексей_Богомолов

Если объяснять простым языком, то антивирус, по сути, «ловит» активный вредоносный код, который уже работает в системе, либо узнает его и препятствует началу работы, удаляя или помещая в карантин.

Файервол – это сетевой экран, программа, работающая «на границе» между пользовательским устройством, будь то ПК или мобильное устройство, и сетью, задачей которого является проверка сетевых пакетов по набору признаков, после чего принимается решение пропускать пакеты на устройство или нет.

Антишпионы же позволяют обнаруживать шпионские программы, рекламные баннеры, кейлогеры* и другие мошеннические программы. Например, когда пользователь вводит пароли или банковские реквизиты с клавиатуры, задача антишпиона сделать всё, чтобы они не попали в руки злоумышленников. Сегодня используется защита, как на уровне сети, так и на уровне устройства. Большинство современных антивирусов включают в себя помодульно и файервол, и антишпион, и поиск вирусных программ.

Владимир Княжицкий говорит, что каждая из программ выполняет свою функцию защиты, хотя большинство комплексных решений решают все эти задачи. Поэтому рядовой пользователь может и не догадаться, что его «антивирус» на самом деле выполняет три функции. В деталях эксперт даёт такое определение:

Антивирус – это программа, которая обнаруживает вирусы на устройстве. Вирусы определяются как по «узнаваемым» признакам в коде, так и по типу поведения того или иного кода (так называемый «эвристический» анализ). Обычно задачей вируса является самораспространение и порча данных (в том числе шифрование с последующим вымогательством) или паразитирование на ресурсах устройства.

Файрволлы (на английский манер) или брандмауеры (на немецкий манер) – это программы, которые анализирует сетевые соединения и контролируют атаки по сети. Атака по сети не похожа на вирус, это совсем другой жанр. Вредоносный код может даже не проникнуть на устройство, но устройство может быть заблокировано, «зомбировано» (то есть выполнять чужой код) и т.д. Файрволлы очень рекомендованы при использовании в публичных сетях, т.к. уязвимости в реализациях TCP/IP стека обнаруживаются постоянно.

Антишпионы – это программы, которые «подсматривают» за действиями пользователя. Лучшее их применение – контроль того, что набирается на клавиатуре в том или ином приложении, в том числе в смс. По формальным признакам эти программы не попадают под определение вируса – они не занимаются самораспространением, и часто пользователь сам им дает права, не понимая, что на самом деле происходит. Например, когда вы устанавливаете приложение из Google Play или AppStore, вы всегда внимательно читаете, к каким файлам оно запрашивает доступ? Ну вот… Решения для борьбы с антишпионами бывают как интегрированные, так и отдельные. 

Плюсы и минусы браузерных приложений

По словам Алексея Богомолова, работа с браузерными приложениями имеет как плюсы, так и минусы. Дело в том, что они предоставляют клиенту серверную архитектуру с обязательной авторизацией клиента на удаленном сервере.

Из плюсов можно отметить то, что на клиентском устройстве не нужно устанавливать никаких дополнительных программ, т.к. работа ведется через браузер. Это позволяет не привязываться к операционной системе и позволяет работать на мобильном устройстве так же, как и ПК. Вторым плюсом можно считать тот факт, что работать с ними можно из любой точки мира, где есть браузер и интернет. В-третьих, можно отметить, что все настройки ведутся централизованно на удаленном сервере, а со стороны клиента нужен лишь только доступ в интернет.

Что касается минусов, то обязательный доступ в интернет не всегда бывает, так как работа ведется через браузер, а браузер не исключает наличие в себе уязвимостей, через которые на ваш ПК может попасть вредоносное ПО. «При подключении к неизвестному серверу, на ваш ПК может быть умышленно загружено вредоносное ПО. Поэтому при любом подключение к Всемирной Паутине я бы рекомендовал иметь предустановленный антивирус, резервную копию важных данных», – говорит он.

Как защитить свои данные?

Алексей ДашковК нашему разговору подключается Алексей Дашков, руководитель направления ИБ компании «Системный софт». «Много вредоносных программ попадает к нам через рекламу. Без рекламы сейчас практически не существует сайтов в интернете. И в этом случае нам поможет блокировщик рекламы. Обычно это программа реализована в виде виджета или плагина к браузеру. Данные программы убирают со странички сайта рекламу в виде всплывающих окон, баннеров и т.п. Наиболее популярный блокировщик рекламы – AdBlock. Он позволит вам сэкономить время и трафик загрузки страниц, особенно это актуально для смартфонов», – отмечает Алексей Дашков.

Кроме того, существуют

  • программы шифрования, которые помогут скрыть ваши личные данные от «посторонних глаз»
  • программы резервного копирования помогут восстановить данные в случае их потери из-за вредоносной программы
  • программы для хранения паролей очень полезны, т.к. позволяют генерировать качественные пароли и хранить их в защищенном хранилище.

«Программы для хранения паролей очень полезны. Сейчас, когда практически на каждом сайте требуется регистрация, это особенно актуально. К тому же они так же существуют в виде плагина к браузеру или приложения для телефона, а это удобно. Однако я не рекомендую использовать эти программы для хранения данных кредитных карт и учетных записей к онлайн-банку. Все-таки эти сведения лучше запомнить», – говорит он.

Вовсе не обязательно устанавливать на свой ПК или телефон все перечисленные программы. Есть такие продукты, которые совмещают в себе все или почти все приведенные выше средства безопасности.

В любом случае, надо помнить, что даже наличие самой навороченной системы защиты не гарантирует вам 100% защиту. Поэтому ознакомьтесь, пожалуйста, с общими рекомендациями по безопасному использованию современных гаджетов и ПК:

Взломанное программное обеспечение, нелегальное использование контента

Использование программного обеспечения, скаченного с торрентов – это не только незаконно. Это большой риск скачать программу с внесенным вредоносным кодом. То же самое относится к электронным книгам и видео.

Наиболее часто вирусы попадаются в файлах с расширением .exe (исполняемых). Старайтесь не качать их. Часто контент запаковывается в архив. Обращайте внимание на размер архива. Если это должен быть большой архив, а вы скачали маленький, да еще и самораспаковывающийся (с расширением .exe) лучше не запускать его.

Учетная запись

Эксперты настоятельно не рекомендуют работать на компьютере под учетной записью с административными правами. Большинству вредоносных программ требуются расширенные права доступа, для того чтобы что-то сделать на ПК. Если вы запустите такую программу как обычный пользователь, то она не сможет изменить настройки или подменить файлы операционной системы – это сильно ограничит ее возможности.

Пароли

Используйте надежные пароли. Безопасность ваших данных напрямую зависит от степени сложности пароля. Очень часто взломщики действуют методом простого перебора, поэтому старайтесь не использовать обычные слова, имена, даты. Лучше если пароль будет длиной не менее 8 символов. Будет содержать и буквы и цифры, причем буквы как большие, так и маленькие. Пример: Hf0do4rM. Старайтесь не использовать одинаковые пароли на разных сайтах.

Серфинг в интернете

Во время серфинга по Сети обращайте внимание на то, использует ли сайт протокол HTTPS (в браузере рядом с названием сайта нарисован замок). При помощи данного протокола соединение между вашим гаджетом и сайтом шифруется. Использование сайтом данного протокола говорит о том, что его создатели заботятся о безопасности пользователя.

Покупки

Для совершения покупок в Сети лучше завести отдельную банковскую карту с ограниченным количеством средств. Для большей безопасности старайтесь пользоваться сервисами с постоплатой.

Электронная почта

Во время просмотра электронной почты, старайтесь не открывать подозрительные ссылки и вложения внутри сообщения. Особенно с неизвестных адресов.

Рассылки

Если вам пришло уведомление (смс или электронное письмо) из банка или какой-нибудь государственной организации с просьбой оплатить пеню, штраф и т.п. – лучше позвоните и уточните, действительно ли вы должны.

Обновление ПО

Старайтесь своевременно обновлять программы. Причем это касается не только ПО для защиты. Производители браузеров, почтовых клиентов, офисных программ тоже работают над защитой пользователей от различных атак.

Резервное копирование

Периодическое резервное копирование личной информации спасет вас как в случае поломки ПК или телефона, так и в случае (например) зашифровки всех ваших личных фотографий трояном.

Как видите, защита вашего компьютера или гаджета — задача ответственная и непростая. По большому счету все антивирусные и антишпионские программы имеют схожий уровень защиты, свои достоинства и недостатки. Поэтому выбирайте ПО, которое оптимально подходит именно вам. Для этого надо разобраться с системными параметрами вашего компьютера или мобильного устройства (какой процессор, оперативная память и т.д.). Есть антивирусы, из-за которых «слабый» компьютер будет «подвисать» и «глючить». Думаю, вам это не нужно.

*Кейлогеры – клавиатурные шпионы, программы или устройства, регистрирующие действия пользователя (нажатия клавиш на клавиатуре или мышке). Об этом классе киберугроз мало кто знает, но между тем он несет серьезную опасность, потому что главное предназначение кейлогеров – сохранять и передавать неизвестно кому логины и пароли учетных записей пользователей, электронных кошельков и т.д.

Got anything to say? Go ahead and leave a comment!