Фев 3, 2016 - Блог    No Comments

Системы защиты данных

slide1Сегодня сложно себе представить квартиру, а тем более офис без компьютера или ноутбука, молодого человека без смартфона или планшета. По всему миру на самых различных цифровых носителях и серверах хранятся огромные массивы данных и вопросы сохранения этой информации как никогда актуальны. В Сети уже появилось масса ресурсов-интерактивных карт, на которых можно в реальном времени наблюдать за кибератаками. Кто-то прямо сейчас ворует информацию, а может даже чью-то личность, вычисляет пароли к банковским счетам, кредитным картам и электронным кошелькам.

По большому счету вы ничего с этим не можете поделать. Почему я так думаю? Поясню на самом простом примере. У вас наверняка есть дисконтные карты каких-нибудь магазинов или, скажем, салонов красоты. Вы можете быть уверены, что их серверы надежно защищены и информация о вас не попадет в чужие руки?

Так что, ничего не делать? Делать. Защитите хотя бы то, что сможете, что в ваших силах.

Идентификация Борна данных

Мартон Иллес, компания Balabit, рассказал, что существуют два основных способа хищения идентификационных данных.

  1. С применением вирусов или вредоносного ПО, которые используют наличие каких-либо проблем в актуальном программном обеспечении, будь-то операционные системы, приложения вроде Word, программы для просмотра pdf или браузеры.
  2. Обманным путем заставить пользователя сообщить свои параметры доступа с помощью поддельного веб-сайта или фишингового электронного письма. В некоторых случаях используется комбинация обоих способов.

Мартон Иллес«Целью является не просто защитить ПК, но защитить именно идентификационные данные. Простая защита компьютера оставит нас беззащитными перед множеством фишинговых атак, основанных на технологиях социальной инженерии. Мы советуем использовать сочетание подходящих антивирусных/противодействующих вредоносным программам технологий и надежных методов аутентификации. Последний способ заключается не просто в придумывании сложных паролей и их частой смене, но использовании многофакторной аутентификации с тем, чтобы потеря пароля не обязательно заканчивалась компрометацией идентификационных данных. Самым простым средством защиты аккаунта является, пожалуй, использование sms-кодов. Неудивительно, что его применяют многие большие корпорации — от Google до систем онлайн-банкинга», – поясняет Мартон Иллес.

                                 ∴  Сложные пароли не панацея ∴

Также эксперт отмечает, что самая большая проблема кражи идентификационных данных заключается в том, что во многих случаях факт хищения очень трудно обнаружить. Большинство пользователей вообще не осознают, что их доступы были украдены. Конечно, есть и очевидные случаи, но очень часто факты такого воровства остаются неузнанными в течение очень долгого времени.

Базовые принципы безопасности

Светлана Гущина-minДомашние компьютеры, ноутбуки, смартфоны и планшеты в наибольшей степени подвержены риску кражи данных ввиду отсутствия централизованной системы защиты информации наравне с корпоративным офисом. Чтобы защитить личные данные, в том числе номера кредитных и дебетовых карт, руководитель отдела продвижения продуктов компании «Код безопасности» Светлана Гущина говорит, что пользователи должны соблюдать базовые принципы безопасной работы в интернете:

∴  не посещать ресурсы с сомнительным содержанием ∴ 

∴  не скачивать автозапускаемые файлы ∴ 

∴  регулярно обновлять программное обеспечение ∴ 

Кроме того, на устройстве рекомендуется устанавливать средство защиты от вирусов и других внешних атак. «Функционал современных антивирусов гораздо шире, чем обнаружение и блокировка вредоносных программ. Благодаря этому за сравнительно небольшие деньги можно защитить себя от большинства интернет-угроз, в том числе связанных со случайными ошибками пользователей домашних компьютеров», – отмечает эксперт.

10 шагов к надежной защите информации

Светлана_ПетровыхПо мнению директора по маркетингу Panda Security в России Светланы Петровых на самом деле, надежно защитить свои устройства не так сложно. Для этого необходимо следовать достаточно простым и интуитивным правилам, многие из которых созвучны тому, что мы делаем в нашей повседневной жизни. Вот её рекомендации:

  1. Не открывайте письма, не открывайте и не загружайте файлы и не нажимайте на ссылки, которые вы получаете от неизвестных людей по почте, через онлайн-чаты и другие системы. Избегайте общения с незнакомцами и сомнительными личностями.
  2. Не посещайте сомнительные и подозрительные сайты.
  3. Не осуществляйте онлайн-покупки в неизвестных интернет-магазинах или онлайн-сервисах, особенно, если они не используют безопасный протокол https (проверьте адрес сайта в вашем браузере, он должен начинаться с этой аббревиатуры, а также рядом должна быть иконка замочка).
  4. Не используйте публичные компьютеры (или используемые совместно с другими людьми) для осуществления онлайн-покупок, работы с онлайн-банком или подключения к персональным онлайн-сервисам. Также для этих целей не используйте общественные (публичные) Wi-Fi.
  5. Не теряйте рассудок, если получили какое-то сногсшибательное предложение что-то купить или чем-то воспользоваться. Очень часто такие предложения являются мошенничеством.
  6. Никому не передавайте свои персональные (регистрационные) данные для доступа к онлайн-банку, онлайн-сервисам, ПК или смартфону. Также всегда блокируйте паролем ваш компьютер или мобильное устройство, если вы им не пользуетесь в настоящий момент. При этом для доступа к своим онлайн-сервисам лучше использовать двухступенчатую авторизацию (пароль на сайте + смс на мобильный телефон).
  7. Никогда не используйте один и тот же пароль для доступа ко всем сервисам: желательно для каждого из них иметь свой индивидуальный пароль. Их можно запоминать или использовать для этих целей проверенные и надежные программы с функцией Менеджера паролей.
  8. Регулярно делайте резервные копии самых важных файлов. Их можно сохранять на внешние диски, CD/DVD, использовать специальные программы или онлайн-сервисы.
  9. Убедитесь, что у вас установлен лицензионный и надежный антивирус с файерволом. Проверьте их настройки, чтобы была включена постоянная защита и автоматические обновления, веб-защита, контроль приложений, защита данных от шифровальщиков и подозрительных угроз, защита от мошенников (фишинга), файервол, средства проактивного обнаружения и блокировки неизвестных угроз. Необходимо, чтобы данный антивирус предлагал облачные технологии защиты.
  10. Будьте в курсе последних новостей информационной безопасности.

Антивирусы, файерволы и антишпионы. Почувствуйте разницу

Светлана Гущина поясняет, что антивирусы, файерволы, антишпионы и другие защитные механизмы позволяют обезопасить интернет-серфинг на нескольких уровнях.

«Если антивирусы ищут вредоносные программы по сигнатурам (характерным признакам вируса, используемым для их обнаружения) и проверяют уже записанные на компьютер и подключаемые устройства (флэшки и др.) файлы, то антишпионы защищают информацию от перехвата во время ввода данных с клавиатуры, при заполнении форм и так далее. Файерволы, в свою очередь, по заданным параметрам фильтруют доступ в сеть программ и сервисов. Каждый из этих механизмов отвечает за определенную сферу безопасной работы на компьютере или мобильном устройстве. К счастью, сегодня производители программных средств разрабатывают комплексные решения, которые уже включают в себя целый набор защитных подсистем», – рассказывает она.

Браузер под контролем

По словам Светланы Гущиной, браузерные приложения для безопасной работы в интернете могут быть эффективны при решении локальных задач: они проверяют файлы в интернете до скачивания их на компьютер, обеспечивают безопасность открытых страниц и ввода информации при заполнении форм и проведении онлайн-платежей. Однако браузерные приложения не могут обеспечить комплексную защиту компьютера или мобильного устройства, поскольку не в состоянии обнаружить вирус с подключенной флэшки и не «видят» несанкционированные действия других приложений на компьютере.

«Браузерные приложения для защиты информации лучше устанавливать на устройствах, с которых производится только интернет-серфинг, поскольку в этом случае решение будет наиболее «легким», не требующим дополнительных ресурсов», ­– подытоживает Светлана Гущина.

Использование браузера для доступа к приложениям локально или через интернет просто имеет иную технологию их доставки по сравнению с традиционными приложениями, рассказывает Мартон Иллес. «Конечно, эта технология делает невозможными некоторые традиционные виды атак, но в браузерах и веб-приложениях есть свои собственные проблемы, которые необходимо решать. Запуск приложения в браузере может ограничить доступ к нему с хост-компьютера, но браузер, как платформа, имеет собственные уязвимости, которые необходимо защитить с помощью антивирусных решений. Вспомните хотя бы о проблемах безопасности, которые ассоциируются с платформами и приложениями на основе Flash».

Защита активирована

По словам Светланы Петровых, на рынке много платных и бесплатных продуктов, которые предлагают надежную и эффективную защиту. Среди них стоит отдельно отметить облачные решения Panda, которые работают незаметно для вас и вашего ПК (установите и забудьте об антивирусе) и предлагают высокий уровень защиты: «Например, бесплатное решение Panda Free Antivirus, который следует использовать вместе с файерволом (например, бесплатный Comodo). Если говорить о платных решениях, то линейка Panda предлагает 5 решений на любой уровень пользователя и потребностей, среди которых наиболее популярны комплексные решения Panda Internet Security 2016 и Panda Global Protection 2016, предоставляющие защиту для Windows, Android и Mac (+ защита мобильных устройств Apple с iOS). Отдельно для мобильных устройств с Android мы рекомендуем использовать Panda Mobile Security 2016, который продается как отдельно, так и в составе комплексных домашних антивирусов Panda».

А Мартон Иллес говорит, что лучший совет в этом случае — не устанавливать программу, в которой вы не уверены, и ту, которую получили не из доверенного источника: «Используйте антивирус для обнаружения вредоносного кода и будьте очень осторожны при передаче параметров доступов вне доверенных приложений и сайтов. Для защиты своих онлайн-данных используйте многофакторную аутентификацию».

История учит нас, что мы можем изменить технологию, но это в большинстве случаев приведет к аналогичному изменению технологии атак. Появятся новые проблемы и потребность в новых защитных решениях. Будьте в курсе новейших технологических решений в сфере защиты информации. Также о способах защиты компьютера и гаджетов от кибер-угроз читайте на этой страничке блога.

Got anything to say? Go ahead and leave a comment!