В современных условиях информация – важнее нефти. Ее количество и стоимость постоянно растут, а кража стала постоянным источником доходов для крупных мафиозных кланов. Жертвами и пособниками компьютерных мошенников ежедневно становятся миллионы пользователей, зачастую – сами не подозревая об этом. Портал IzRus приводит экспертное мнение по этой проблематике менеджера по внешним связям и вирусным аналитиком одной из ведущих компаний в сфере компьютерной безопасности Kaspersky Lab - Сергея Новикова, а также директора отдела защиты информации компании Безек Бенлеуми Ами Гофмана.

Опасности для корпоративных пользователей






Ами Гофман "В первую очередь то, что актуально и важно на сегодня, и что останется актуальным и важным в ближайшие годы – это вебсайты, - отметил Новиков. - Если у вас есть сайт – проверьте его у секьюрных компаний, занимающихся данным вопросом. Не очень приятная ситуация, когда клиент заходит на страничку компании и получает какую-то заразу. Это достаточно часто происходит. Так что сайт, лицо компании – это угроза номер один".

В качестве второй проблемы Новиков видит DDos атаки, защититься от которых, по его словам, достаточно сложно. Единственная реальная защита – надежные и высококвалифицированные системные администраторы.

Ами Гофман: "В израильских компаниях активно вкладывают деньги в развитие безопасности информационных систем. Однако зачастую, эти средства инвестируются сверх меры, и не по назначению".

Опасности для домашних пользователей

Первыми в ряду потенциальных опасностей Новиков ставит социальные сети: "Я не знаю кого-либо из своих друзей, у кого бы не было странички в "Одноклассниках", "Вконтакте" и прочих. Какие есть угрозы? Кража профиля и данных, рассылка спама. Кроме того, при взломе профиля, от имени знакомого вам человека может прийти вредоносная ссылка. Переход на такой адрес фактически гарантирует получение "трояна" - вредоносной программы. Сейчас не обязательно запускать исполнительный файл – достаточно просто перейти по ссылке".

Современные вредоносцы стараются быть абсолютно незаметными. Если раньше "трояны" наносили зримый вред, то сегодня деньги решают всю: программа старается оставаться максимально незаметной. При этом, либо компьютер становится участником бот-нета, "зомби"-сети, либо с него просто воруются данные. Пользователь, зачастую, обо всем этом даже не подозревает.

Бот-неты - это вторая в ряду потенциальных опасностей. Это сеть компьютеров, которые управляются одним злоумышленником. Он может сидеть в одной точке мира, а сеть зараженных компьютеров – в другой. Это действительно серьезная угроза.

Угроза №3 - поддельные антивирусы: "Вы заходите на сайт, перед вами сразу начинает мигать баннер "Вы заражены!". На самом деле все в порядке, но неподготовленный пользователь может впасть в панику, - пояснил Новиков. - Дальше идет текст: "Ваш антивирус не обнаруживает проблему, скачайте наш бесплатный, а свой сотрите". И тут следует два варианта развития событий. Либо этот "антивирус", найдя какие-то вредоносные программы (а у некоторых из них есть действительно антивирусные базы) требует от вас денег, либо "антивирус" сам оказывается вирусом.

Банковские угрозы: "Когда происходят какие-то финансовые транзакции, в адресной строке должно быть прописано в начале https, а не просто http. Опять таки, не в качестве рекламы, расскажу: у меня есть несколько компьютеров, и когда я провожу какие-то финансовые платежи, я стараюсь делать это на Mac (компьютеры фирмы Apple). Для Mac живые вирусы можно по пальцам пересчитать. Они есть, но их всего около десяти. Если проводите платежи через Windows - проверьте, что у вас установлен самый последний антивирус.

Последняя угроза на сегодняшний день – мобильная. Не запускайте приложений, которые вам приходят по MMS и SMS. Что может сделать такая программа? Украсть данные, вашу телефонную книжку. Может дублировать отправленные вами SMS. Может начать посылать массу SMS на платные номера одну за одной: при этом вы этого замечать не будете, пока не получите счет.

Как защититься?
Ами Гофман: "Как один из вариантов - он-лайн защита. Крупные игроки на рынке компьютерной безопасности уже некоторое время предлагают ее различные варианты. Это подходит как для домашних пользователей, так и для корпоративных клиентов".







Сергей Новиков  Сергей Новиков: "Как сотрудник компании Kaspersky я хочу посоветовать – пользуйтесь антивирусами Касперского. Как просто человек, заинтересованный в том, чтобы интернет-пространство стало чище, скажу: пользуйтесь нормальными антивирусными решениями. Купленным, лицензионным, современным, входящим в топ 5-10 лучших антивирусов.

Второе – регулярно обновляйте антивирусные базы и софт. Старайтесь по максимуму обновить все приложения до самых последних версий. Совет три: пользуйтесь менее популярными программами. Чем более популярными являются программы – тем чаще их атакуют. Четыре. Пароли. Чем больше, тем лучше. Найдите для себя собственный алгоритм, по которому вы могли бы создать 10-15 паролей: если к каждому ресурсу, в котором вы используете код, у вас будет свой пароль – это будет идеально".

Евгений Каменецкий, http://izrus.co.il/