Компания «Доктор Веб» получает заявки на анализ инцидентов, связанных с компьютерными заражениями, не только от своих пользователей, но и от потребителей, которые не имели антивируса и столкнулись с проблемой по типу «все пропало, хакеры взломали/отключили/блокируют» и просят нас о помощи в разрешении ситуации.
Несколько основных рекомендаций, которые спасают деньги, данные и репутацию. Причем репутацию не только компании, но и личную.
Сразу же оговоримся, что бесплатные антивирусы, какими бы они ни были «раскрученными», всерьез рассматривать как средство защиты нельзя. Здесь вы столкнетесь с урезанным функционалом и иногда отсутствующей функцией лечения. Поскольку новые вредоносные программы создаются ежеминутно, антивирус должен быть постоянно на связи с центром обновлений, чтобы получать данные о новейших угрозах и поддерживать актуальность своих компонентов. Это, кстати, тоже одна из причин, по которой нельзя останавливать свой выбор на бесплатных антивирусах.
Но главная проблема – это отсутствие техподдержки. Техподдержки в режиме 24/7 на русском языке со специалистами, которые могут выехать к вам. На этом многие экономят. Урезанный функционал и отсутствие техподдержки – хотя бы эти две особенности, присущие бесплатным антивирусам, уже делают их пользователей уязвимыми.
Начнем с актуального — с удаленной работы. К сожалению, огромное количество сотрудников не получило для своих компьютеров корпоративной защиты, и для них вопрос защиты данных компании, параметров доступа к ее сервисам стоит крайне остро. Особенно учитывая то, что к их компьютерам имеют доступ и дети с их вирусами (и знанием, как отключать надоедливые ограничения), и гости. А иногда и совершенно посторонние люди. По некоторым данным, до трети пользователей не устанавливают пароли на свои устройства, с которых они имеют доступ к сервисам компании, где редактируют рабочие документы и программы.
Поэтому первая рекомендация – не антивирус, а Родительский (для персональных продуктов) или Офисный (для корпоративных) контроль. Ограничения доступа к заведомо вредоносным сайтам, сайтам, переводящим пользователей на вредоносные ресурсы, и так далее. Ограничения по списку используемых сменных носителей, а это не только флешки. Ограничения по используемым программам. Ограничение по времени работы на компьютере. Думаете, это функция для контроля детей? Да, позиционируют ее в основном так, но исходно это защита от проникновения в систему в нерабочее время, когда сотрудник оставил свой компьютер включенным.
Второй важный компонент, который мы рекомендуем, нужен для защиты от вирусов, но это не антивирус. Это антиспам. Да. Одна из важнейших задач антивируса – возможность выявлять неизвестные вредоносные программы, обновления со знаниями о которых по тем или иным причинам антивирусом еще не скачаны. Перед использованием созданная вредоносная программа тестируется. Иногда на пользователях, которые «позволили» злоумышленникам войти в сеть и получить доступ к антивирусу.
От них спасает антиспам. Вредоносная программа должна попасть на компьютер, и лучше всего для этого подходит почта. Антиспам блокирует письма по признакам мошенничества – и пользователи не имеют шанса нажать на ссылку, ведущую на зараженный сайт, или открыть вложение с новейшим трояном-шифровальщиком.
Если говорить о корпоративной защите, то защищены должны быть абсолютно все узлы локальной сети, на которые возможна установка антивируса, в том числе машины под управлением Linux и macOS, почтовые серверы, интернет-шлюзы и мобильные устройства, используемые для работы. Этим пренебрегают, и возникают атаки, например, с Линукс-машин.
Важно, чтобы защита корпоративных сетей вне зависимости от количества машин была централизованной – управление системой защиты и реагирование на инциденты безопасности должны осуществляться администратором. Где бы он ни находился, контроль системы должен быть ему доступен. Это позволит и с максимальным удобством настраивать, и контролировать систему защиты, и наиболее оперативно принимать меры при возникновении внештатных ситуаций.
В заключение хотели бы напомнить, что при выборе средств защиты прежде всего следует помнить, что абсолютной «панацеи» — то есть такого средства защиты, которому известны все вредоносные программы или которое защищает от все угроз мира, – не существует. И всегда есть мошенники, которые придумают новый ход. Поэтому антивирус антивирусом, но про пароли и ограничения доступа забывать нельзя.
Вячеслав Медведев, эксперт Dr.Web
- В России обнаружены сосиски с риском рака - 21/11/2024 14:04
- Китай нашел крупнейшее месторождение золота - 21/11/2024 13:54
- Star Wars Outlaws: стелс уходит в тень, свобода действий выходит на первый план - 21/11/2024 13:41