У міру розвитку технологій зростає і галузь виробництва вірусів. Кількість атак з кожним роком збільшується, і вони стають дедалі складнішими. Цей рік може бути, серед іншого, роком програм вимагання, цілеспрямованих атак на платежі та платіжні системи та націлювання на нашу побутову техніку, підключену до Інтернету, таку як наші холодильники чи смартфони.

року

Ринок персональних даних в Азії значно зріс на чорному ринку Джерело: AFP/Ishara Kodikara

Наш кров'яний тиск - величина на чорному ринку

Дослідники компанії ESET із технологій безпеки вважають, що цілеспрямовані атаки більше не спрямовані на нескінченне знищення. "В той час, коли в героїчну епоху написання вірусів основною метою виробників шкідливих програм було привернути увагу до своїх здібностей та присутності і таким чином здобути славу для себе, зараз куб перетворився", - починає Петр Берес, старший ІТ-консультант компанії Sicontact. «В даний час для зловмисників важливо накопичити якомога більше грошей і залишатися якомога непоміченішим, щоб отримати якомога більше конфіденційної інформації про нас. Вони можуть продати багато особистих даних на чорному ринку, тому все більше цих даних стає найпопулярнішим товаром. Одним з інтерфейсів атак може бути будь-яка програма, яка фіксує та зберігає фізичні дані про нас. Якщо додаток вимірює, скільки кілометрів ми пробігли вранці, підраховує калорії, надсилає рекомендації щодо їжі або знає, наскільки високий наш артеріальний тиск, просто подумайте, якою вразливою і вразливою ми могли б стати в принципі, якби ці дані потрапили не так руки ".

Розробники також створюватимуть більш безпечні програми

На думку експерта, перед встановленням доцільно переглянути, який доступ вимагає програма, а якщо вона занадто велика або абсолютно неактуальна, можливо, ви захочете шукати іншу програму. Він стверджує, що всі представники галузі докладають великих зусиль, щоб зробити додатки максимально безпечними, а також підвищити обізнаність користувачів про використання розумних пристроїв, оскільки це вже в основному стосується комп’ютерів у комп’ютерах. "Що стосується ПК, багато людей, можливо, 80-90 відсотків користувачів, свідомо шукають ефективні антивірусні рішення, але на смартфонах і планшетах переважаюче сприйняття того, чому це мені не потрібно, сповільнить це в будь-якому випадку. це погіршить цінність мого пристрою ", - говорить він, але додає, що на щастя тут також є позитивний зсув. За його словами, не випадково щомісяця на системах Android з’являється велика кількість нових інфекцій. Ця операційна система вирізала найбільший шматочок ринку смарт-пристроїв.

Логотип, фото, дозвольте сказати: так перемагає вірус шантажу

Найперша відома програма здирництва, СНІД 1989 р., Також відома як троянський комп'ютерний кіборг, змінила файл AUTOEXEC.BAT, який на той час працював під час завантаження комп'ютерів DOS.
Лічильник, вбудований у файл, чекав, поки користувач запустить комп'ютер 89 разів, а потім зашифрував імена каталогів та файлів на диску C: після дев'ятого разу. Потім він закликав власника машини переказати плату за поновлення ліцензії в 189 доларів на панамську поштову скриньку. Це шкідливе програмне забезпечення використовувало симетричне шифрування ключа, але лише через кілька років виявилося, що зашифровану інформацію можна легко відновити з інформації, вилученої з коду вірусу. Це вже неможливо з вимагальними шкідниками, які розробляються сьогодні.

Забудьте про XP

Приємно знати, що кожна Windows XP сама по собі є стільником. Оскільки Microsoft скасувала підтримку системи в квітні 2014 року, вона, безумовно, більше не буде вживати заходів для усунення прогалин у її захисті. Той, хто все ще використовує цю операційну систему, працює на набагато вразливішому інтерфейсі, ніж той, хто перейшов на новіші системи Windows, можливо Linux, OS X.

Компанії вже давно усвідомлюють, що резервне копіювання та шифрування конфіденційних даних є важливими для забезпечення ділових операцій. За словами Петра Береса, це ще не значною мірою склалося у випадку домашніх користувачів. «Безпека наших даних є складним питанням, оскільки нам також потрібно боротися з атаками та крадіжкою даних на стороні постачальника послуг. Кілька місяців тому світ міг побачити, що навіть такі гіганти, як Apple, можуть мати все, чого ми не очікували. Подумайте лише про висвітлення преси, спричинене новинами про витоки зображень знаменитостей і в Угорщині, тож можна сказати, що на рівні постачальників послуг та користувачів є багато чого зробити ”.

Небажані електронні листи - спам, що обіцяє Віагру, Rolex, багате волосся та дешеве опалення - все ще не представляють реальної загрози для наших систем, вважає Петер Берес, а навпаки, якщо ми клацнемо на нашу адресу електронної пошти в базі даних, яку ми не ми хочемо використати. Ми підписалися б і отримували масу таких повідомлень у свою поштову скриньку. Це швидше неприємно, ніж небезпечно. "Однак це теж не зовсім безневинне роздратування", - додає він. "У різдвяний період електронні листи, що містять заражені посилання, надсилалися від імені транспортних компаній, на які користувачі натискали".

У нас не буде проблем з банківським переказом

На думку експерта, наразі є тенденція до нападів на постачальників, тобто на треті сторони, крім атак на високозахищені системи. Ці системи менш захищені у великому відсотку випадків, що полегшує зловмисникам досягнення реальних цілей. Однак міською легендою є страх, що якщо ми платимо карткою в електронній комерції або переказуємо гроші з нашого банку, запит є хакером. У випадку з банківськими операціями метод двофакторної автентифікації дуже перевірений, коли ми маємо підтвердити логін та переказ за допомогою серії номерів, отриманих за допомогою SMS - це можна встановити і для входу в Facebook, оскільки для зловмисників виконати транзакцію, що, як правило, є непростим завданням. Це особливо безпечний крок, якщо два фактори реалізовані на двох різних пристроях, якщо ми не розпочинаємо передачу з нашого телефону, а з настільного комп’ютера чи ноутбука та отримуємо sms-повідомлення на інтелектуальному пристрої. «Ми також тепло рекомендуємо користувачам запитувати онлайн-картку. Ми можемо поповнити стільки грошей, скільки нам потрібно для здійснення покупки на той субрахунок, створений з нашого рахунку. Це також суттєво зменшить розмір шкоди, якщо виникнуть якісь проблеми ".

Людський фактор

За словами Петера Береса, старшого ІТ-консультанта, гравці у вірусній галузі постійно ведуть битву між котами та мишами. «Завжди будуть нові технології, на які фахівці з безпеки та виробники не мають відповіді на момент випуску. Найголовніше тут - якомога швидше реагувати на ці ситуації та готуватися до можливих майбутніх векторів атак. На жаль, ситуація посилюється тим, що навіть старі методи чудово працюють, наприклад, цільове повідомлення електронної пошти із посиланням на інфекційну сторінку. Немає жодного рішення безпеки, яке б усунуло можливість одержувача електронного листа натиснути на посилання. Людина - це найслабша ланка, але, навчаючись, ми можемо досягти надзвичайно позитивних результатів у цій галузі ".

За словами Петера Береса, домашнім користувачам доцільно використовувати такі прості кроки для більш безпечного використання своїх пристроїв: якомога частіше оновлювати свою операційну систему та сторонні програми, використовувати складні рішення захисту, робити резервні копії, шифрувати свої дані, і використовувати їх машини свідомо та вдумливо.