avatar_brodyaga

«Цель антивирусов – защитить вас от самих себя»

Автор brodyaga, 20-08-2019, 06:01

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

brodyagaTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


С какими киберугрозами сталкиваются интернет-пользователи, как защитить свои гаджеты и личные данные, «Профилю» рассказал глава Avast Software Ондрей Влчек

– Любопытно, что много лет назад весь Avast отказался от «вознаграждения», сделав свой антивирус бесплатным. Многие россияне используют его именно по этой причине...

– Что ж, хороший выбор!

– Не собираетесь ли вы прикрыть эту возможность?

– Ни в коем случае. Это основа основ компании. Главный продукт – антивирус – всегда общедоступный, мы считаем, что люди имеют право на защиту в киберпространстве. Avast зарабатывает за счет дополнительных сервисов по freemium-модели (free + premium. – «Профиль»).

– А какие шаги в целом планируете предпринять?

– Резких движений не будет, потому что я был частью команды, которая годами разрабатывала нынешнюю стратегию. Но по мере того как будет меняться рынок, мы постараемся пользоваться новыми возможностями. Сейчас, например, такой возможностью является рынок устройств интернета вещей (Internet of Things, IoT. – «Профиль»). Верю, что мы способны придумать решение проблем с их безопасностью.

– Интернет вещей – сравнительно новая тема для кибербезопасности. А вообще как изменились вирусы за те 25 лет, что вы боретесь с ними?


В современных дата-центрах хранятся гигантские объемы информации, в том числе криминального характера. Десятки миллиардов долларов вращаются в сфере киберпреступности, свыше миллиона программистов, разработчиков по всему миру ежедневно садятся создавать вирусы

– Поменялось всё – мотивация хакеров, их ресурсы, масштаб наносимого вреда. В 1990‑х это были гики-одиночки, которые таким образом развлекались. Они конструировали атаки, желая похвастаться перед друзьями. Почти не было реальных намерений кому-то навредить, финансовой выгоды.

Сегодня же это часть глобальной организованной преступности, выгодный бизнес. В отчетах ФБР говорится, что киберпреступность по сложности устройства и объемам выручки сравнима с рынком наркотиков. В этой сфере вращаются десятки миллиардов долларов, в нее вовлечены свыше 1 млн человек по всему миру. То есть миллион программистов, разработчиков ежедневно садятся создавать вирусы, как мы с вами ходим на работу.

Многие из них наняты крупными структурами, отвечают за небольшой фронт работы и даже не задумываются о ее конечной цели. Например, обслуживают дата-центр, не подозревая, что на серверах хранятся миллионы украденных номеров кредиток. Так же при разработке атомной бомбы только немногие ученые понимали, что они на самом деле создают. Остальные просто думали, что это физические эксперименты.

– Наверняка изменились и методы кибератак?

– Определенно. Хотя удивительно, что до сих пор встречается много простых случаев. Например, в корпоративном секторе большинство атак начинается с банального фишингового, то есть поддельного письма. Его могу получить я, мой ассистент, вы. Оно персонализировано под вас, смотрится прилично, не вызывает подозрений. А дальше, например, там прикреплен вредоносный файл или ссылка, ведущая на зараженный сайт. Часто вы не чувствуете опасности, потому что угроза проникает в ваш компьютер и затаивается на несколько недель, месяцев. А потом начинает скачивать и устанавливать настоящие вирусы. Фишинг – старый трюк, но он работает и по сей день.

– Похоже, способы организации атак мутируют, но залогом их успешности неизменно выступают наши слабости.

– Да, все строится вокруг человеческого фактора. Люди ведь те же – легковерные, любопытные, азартные; за 20 лет можно создать новую технологию, но не человека. Мы иногда шутим, что цель антивирусов – чтобы вы защитились от самих себя. Потому что вы просто не отдаете себе отчета в том, что делаете в Сети. Даже если ресурс кажется надежным, в нем может быть циклическая переадресация на другой сайт. А возможно, ваш любимый новостной портал взломали и теперь он распространяет вредоносный код. Думаете, что можете на глаз определить «нормальный» сайт? Увы, нет, ведь зараза скрыта в исходном коде. Зато антивирус распознает эти вещи. Так что лучше при попытке зайти на зараженный сайт антивирус будет вам сигналить и уточнять: вы точно хотите этого?

– Сильно ли отличаются вирусы на компьютерах и мобильных гаджетах?

– По сути, это те же трюки, только адаптированные для конкретной платформы. На ПК большее разнообразие угроз, каждый день появляются новые вариации на знакомые темы. А для смартфонов главный вариант фишинга – это поддельные приложения. Например, приложение, копирующее интерфейс известного банка, а в итоге просто крадущее данные вашей кредитки. Большинство таких приложений распространяется не через официальный Google Play Store, а через альтернативные каталоги. Туда пользователей заводит желание получить «крякнутый» софт – например, игру, которая в официальном магазине стоит денег.

Это воспринимается как подарок, но часто в подобном приложении зашит вредоносный код. Либо программа требует проделать на устройстве определенные действия. И если впереди маячит выгода, человек делает их, не задумываясь о последствиях. Забавно, что многие Android-устройства поставляются на рынок с блокировкой приложений не из Play Store. Но люди намеренно снимают это ограничение, чтобы качать откуда угодно. В общем, упорно вредят сами себе.

– В развитие темы можно добавить отказ от обновления приложений и операционных систем.

– Точно. По нашим исследованиям, у 55% приложений для ПК, установленных по всему миру, не установлены критически важные обновления. Особенно остро проблема стоит для бизнеса: если программа просрочена, это касается каждого из используемых в вашей компании компьютеров, и обновление потребует больших денег. Вирус WannaCry, нашумевший пару лет назад, как раз был нацелен на устаревший софт. Причем разработчики софта быстро создали патчи для программ, помогающие обезопасить их от WannaCry, то есть пользователю достаточно было скачать, поставить и забыть про угрозу. Но люди не делали этот элементарный шаг, в итоге мы много месяцев сталкивались с историями заражения WannaCry.

Можете быть уверены: злоумышленники знают о каждой уязвимости устаревающих программ. Это их повседневная работа. Когда разработчики софта выкладывают очередное обновление, злоумышленники скачивают его и анализируют, что изменилось по сравнению с предыдущей версией. Отмечают, какие элементы были исправлены, и уже вскоре находят в программе новые несовершенства, которые можно атаковать до выхода следующей версии. Это вопрос времени, успеете ли вы «поймать» вирус до установки спасительного патча. Мой совет – устанавливать как можно скорее. А после этого, кстати, надо перезагрузить устройство, чтобы патч активировался. А то многие не делают этого месяцами, в итоге обновления не работают.

Полностью статью можно прочитать You are not allowed to view links. Register or Login

machito

[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

pohy

You are not allowed to view links. Register or Login
аваст игрушка говорушка  v1.gif
Kolobki-34 юзал лет десять назад.так ничего и не изменилось?
win10x64. 16340 МБ  (DDR3 SDRAM). AMD FX-6300, 4100 MHz. ASRock 970 Pro3 R2. Radeon (TM) RX 480 Graphics  (8 ГБ)

machito

You are not allowed to view links. Register or Login
  Kolobki-34 юзал лет десять назад.так ничего и не изменилось?

бес понятия, антивирями не пользуюсь
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

pohy

win10x64. 16340 МБ  (DDR3 SDRAM). AMD FX-6300, 4100 MHz. ASRock 970 Pro3 R2. Radeon (TM) RX 480 Graphics  (8 ГБ)

machito

You are not allowed to view links. Register or LoginKolobki-03 поделитесь опытом пожалуйста
как пользоваться без виря?
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.