Зазвичай невеликі компанії можуть собі дозволити тільки стандартні засоби захисту - антивірус і файрвол. Їм не по кишені дорогі спеціалізовані рішення для виявлення хакерських атак. З цієї ж причини малий і середній бізнес не має в штаті кваліфікованих і, відповідно, високооплачуваних фахівців з інформаційної безпеки: в Москві зарплата такого фахівця - від 75 тисяч рублів.
Все необхідне для організації хакерської атаки сьогодні можна купити в інтернеті (і ціни на такі інструменти знижуються). Мова йде не тільки про програми-віруси. Можна купити інформацію про уразливість в ПЗ, доступ до зламаної інформаційній системі або навіть отримати контроль над уже занесеним в компанію «жучком». Кількох тисяч доларів вистачить, щоб зламати захист і закріпитися в мережі практично будь-який невеликої компанії, в якій використовується антивірус і файрвол. Свої витрати на організацію атаки хакери порівнюють з можливою вигодою. Якщо вони бачать, що зможуть «добути» $ 100, а одна спроба зламати захист обходиться в $ 10, то можна впевнено сказати: після кількох невдалих спроб атака закінчиться.
Ніякої автоматичної захисту від хакерів сьогодні не існує. Свої атаки вони роблять в напівавтоматичному або повністю ручному режимі і адаптують інструменти злому до тієї захисту, яку використовує жертва. Проникнувши в комп'ютер, вони або зашифрують всі дані і вимагатимуть гроші за розшифровку, або будуть стежити за діями користувача, щоб дізнатися, що у компанії є цінного, з якими великими організаціями вона працює і як влаштовані її фінансові потоки.
Як знизити ймовірність успішної атаки?
- Постійно оновлюйте операційну систему та офісні пакети
Якщо ви не оновлюєте ОС і програми, то будь-який такий незакритих «дірою» можуть скористатися хакери (їм, звичайно ж, доступна інформація про всі відомі вразливості). Тому публікувати оновлення ПЗ слід якомога швидше.
В сучасних браузерах процеси, яким потрібно безпосередньо «спілкуватися» з ОС (файлової системою комп'ютера, реєстром, службовими програмами), відокремлені від тих процесів, яким така взаємодія не потрібно. Ця технологія називається Sandbox ( «Пісочниця»), тому що найбільш заплутаний і часто «дірявий» програмний код виконується в обмеженому середовищі - як би в «пісочниці». Навіть якщо код, який читає інтернет-сторінку, містить помилки, процес не може отримати доступ до функцій ОС - наприклад, зберегти виконуваний файл або запустити його. Щоб вийти з «пісочниці», хакерам потрібно вже не одна, а кілька вразливостей. Все це призводить до збільшення вартості атаки через браузери.
Якщо працювати на комп'ютері зі звичайними для користувача правами (а не правами адміністратора), у хакерів буде менше можливостей серйозно вплинути на роботу ОС. Вони втратять можливості вкрасти паролі інших користувачів, що ускладнить поширення шкідливого коду по мережі.
Дуже багато інтернет-ресурсів заточені під те, щоб заражати комп'ютери. Рядовому користувачеві вкрай складно визначити, чи внесені будь-які зміни в викачане їм ПО. А кейген для використання програми без ліцензії цілком може містити в собі шкідливий код.
Є технічні засоби (відносно недорогі), що дозволяють заборонити скачування програм з неперевірених джерел. Але на практиці ними користуються небагато - обмеження незручні для співробітників, і вони всіляко намагаються обійти заборону (наприклад, встановлюють спеціальні розширення для браузерів). А контролювати підлеглих дуже занадто багато роботи.
Операційна система Windows і офісні програми постійно попереджає про небезпеку підозрілих вкладень. Але це відбувається кожен раз, у людей виробляється автоматизм - і вони підтверджують навіть небезпечні дії.
Способів впровадити шкідливу програму в комп'ютер дуже багато. Наприклад, може бути включений її автозапуск, а виконувані файли - інфіковані. Іноді зловмисники використовують флеш-карту - вона «випаде» комп'ютера пристроєм-клавіатурою і віртуально набере шкідливий код. Користувач цього навіть не помітить.
Можна технічно обмежити використання «флешок». Для цього є досить недорогі рішення. Але програма не знає, свою флеш-карту ви хочете вставити або чужу. Неможливість використовувати «флешку» - це незручно і може перешкодити роботі.
Як правило, такі програми містять троян. Наприклад, це може бути шкідлива програма з закладками, яка перехоплює СМС, а іноді і інтерфейс особистого кабінету клієнта банку. Таким чином зловмисники можуть викрасти кошти з вашого банківського рахунку.
Завантажуючи невідомі додатки навіть з офіційного магазину, будьте обережні: у них рідко, але все ж може виявитися шкідлива програма. Тому користуйтеся тільки дуже відомими і поширеними додатками.
Пам'ятайте: навіть якщо ви будете дотримуватися всіх цих порад, це не вбереже вас від можливої атаки, а лише ускладнить життя хакерам.