Самое простое решение – антивирус – не дает полноценной защиты. Последнее исследование, проведенное независимым экспертом в области ИТ-безопасности Брэндоном Диксоном, показало, что хакеры проверяют и отлаживают свои вредоносные программы на ресурсе VirusTotal – бесплатном онлайн-сервисе, с помощью которого можно просканировать любой файл на наличие ПО вредоносного типа.
На этом сайте злоумышленники тестируют, насколько качественны созданные ими трояны – корректно ли они работают, попадая в операционную систему жертвы, и не обнаружат ли их антивирусы. Вот почему любой законопослушный гражданин не может полностью полагаться на антивирусные решения, а должен сам знать, как противостоять атакам хакеров.
Подписанные сертификаты
Пользователь должен следить за тем, чтобы у используемых им приложений и у сайтов, на которые он заходит, были валидные (подписанные) сертификаты SSL. Эти сертификаты делятся на три типа валидации – подтверждающие только доменное имя, домен и организацию и сертификаты с расширенной проверкой. Самый лучший вариант – с расширенной проверкой, в которых есть так называемый «green bar» (при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка с названием организации, получившей сертификат).
Одним из последних случаев, когда была найдена угроза пользователям ИТ-продуктов с невалидными SSL, стало обнаружение в онлайн-магазинах Google Play и Amazon как минимум 350 мобильных приложений с уязвимостью к атаке man-in-the-middle («человек посередине»). Во время такой атаки взломщик, подключившись к каналу между контрагентами, может заполучить передаваемую информацию. Например, хакер может перехватить данные кредитных карт пользователей, которые пользуются мобильными приложениями, предполагающими электронные платежи.
Владельцам PHP-сайтов
Для защиты ресурсов своих компаний, бизнесменам важно помнить, что, согласно свежему исследованию компании Positive Technologies, самыми небезопасные сайты – написанные на языке PHP, так как 76% из них содержат критические уязвимости. Затем по популярности у хакеров идут веб-ресурсы на Java (70%) и ASP.NET (55%).
Соответственно, самым атакуемым сайтам следует внимательнее относиться к уровню их безопасности, усилить защищенность от подбора идентификаторов или паролей пользователей (Brute Force).
Не доверяйте «королям» социальной инженерии
От такого хакерского метода, как социальна инженерия, вообще не защитят никакие технические средства. Взломщики собирают данные, вооружившись знаниями о психологии человека. «Королями» в этой области считаются «нигерийские спамеры». Они отправляют письма с просьбой о помощи в банковских операциях, связанных с переводом денег, якобы облагаемых большим налогом, или сообщают о недавней смерти очень богатого человека «с такой же фамилией», как у получателя письма, и предлагают содействовать в получении денег с банковского счета усопшего.
Единственное противодействие этим атакам – полное игнорирование сообщение. Даже если пользователь вступает в переписку с такого рода хакером, чтобы всего лишь выругаться в ответ, то тем самым он подтверждает адрес своей электронной почты. Впоследствии злоумышленники могут использовать его для дальнейших спам-рассылок и более хитроумных методов атак.
Защита от DDoS-атак, вирусов, троянов и фишинга
Число мощных DDoS-атак стремительно растет. А подобные хакерские нападения могут «положить» сайт компании на долгое время и лишить его владельца дохода. Так, исследование компании Arbor Networks говорит о том, что в первой половине 2014 г. исследователи из Arbor Networks зафиксировали свыше 100 инцидентов мощностью более 100 Гб/с. Количество атак диапазона >20 Гб во II кв. в два раза превысило показатель за весь прошлый год.
Решением для бизнеса может стать не только наем на работу системного администратора с высокой квалификацией, но и комплексны программы, защищающее от DDoS-атак. Например, решение Symantec Endpoint Protection, которое для повышения безопасности может интегрироваться с VMware vShield Endpoint. Кроме того, Symantec Mail Security for Domino обеспечивает защиту от вирусов, спама, программ-шпионов, фишинга и прочих угроз безопасности в режиме реального времени, а также контролирует соблюдение политик в отношении содержимого почты.
Быть начеку
Впрочем, хотя технологии и повышают уровень безопасности компьютера, нельзя забывать о бдительности, когда, допустим, на электронную почту приходит новое письмо. Хакеры прикрываются сообщениями от туристических сервисов, вроде Airbnb, Booking.com, или присылают послания от авиакомпаний, в которых информируют пользователя, что его кредитной картой будто бы оплачен билет на самолет, и предлагают ссылку на фишинговый сайт, где якобы можно узнать информацию о предстоящем полете.
За последнее время была даже отмечена массовая рассылка, замаскированные под письма Всемирной организации здравоохранения (ВОЗ), с якобы важной информацией о смертельном вирусе Эбола и о том, как уберечься от эпидемии. Кроме того, спамеры отправляют и фальшивые квитанции от интернет-магазинов, выставляющие счет за совершенную покупку, которую получится отменить лишь на фишинговом сайте. По данным компании Proofpoint, в 2014 г. примерно одно из шести посланий спамеров (свыше 15% от общего количества спам-сообщений) содержало вредоносный файл или ссылку. Пользователям важно помнить о золотых правилах – не ходить по сомнительным ссылкам, придумывать сложные пароли для свои аккаунтов, не открывать вложений в письмах и, разумеется, ставить комплексную защиту на компьютер.
Поделиться
