Пользователи мнят себя ахиллесами

Опубликовано: 00.00.0000, 00:00 Автор: Рубрики: безопасность
Пользователи мнят себя ахиллесами Компания McAfee и Национальный альянс кибербезопасности опубликовали результаты исследования, которые наглядно демонстрируют, что пользователям компьютеров свойственно ложное ощущение безопасности. И хотя большинству известно о необходимости защищать свой компьютер от вирусов, фишинговых атак и всевозможных вредоносных программ, на самом деле, реальных действий предпринимается гораздо меньше, чем может показаться.
Так, 90% респондентов полагают, что они абсолютно защищены. 87% опрошенных заявляют, что у них установлено антивирусное программное обеспечение, при этом лишь 52% обновили в этом месяце антивирусные базы. 70% пользователей сообщили, что у них имеются средства защиты от spyware, а на самом деле они есть лишь у 55%; 61% считает, что защищен от спама, в то время как антиспам-фильтры стоят лишь у 21%. Из 75% респондентов, знакомых с таким явлением, как фишинг, лишь половина способна его распознать. Бари Абдул (Bari Abdul), вице-президент по мировому маркетингу McAfee, делает неутешительный вывод об иллюзиях, которые питают потребители: «Те инструменты защиты, что, как им кажется, у них есть, далеко не всегда соответствуют действительному положению вещей». «Результаты беспокоящие, но не удивительные, – считает Эндрю Стормз (Andrew Stroms), директор по безопасности компании nCircle. – Компьютеры часто продаются с установленной демо-версией какого-нибудь антивируса, и пользователи не считают необходимым в дальнейшем продлевать лицензию».

Станислав Шевченко, начальник отдела антивирусных исследований компании «Лаборатория Касперского» убежден, что в данном случае применима пословица «предупрежден – значит вооружен»: «Для меня очевидна необходимость просветительской работы, особенно среди подростков. Грамотность самого пользователя составляет примерно 40% гарантии безопасности, еще 40% – это элементарная внимательность. Но для того, чтобы быть внимательным, нужно знать, куда и на что смотреть и что там можно увидеть. То есть пользователям нужно объяснить, где и что опасное может встретиться».

Не секрет, что более половины случаев заражений компьютера – результат использования психологических ловушек и приемов социальной инженерии, когда пользователи сами выдают злоумышленникам интересующие их данные. «Что и говорить, по ту сторону баррикад тоже работают профи, которые очень грамотно используют человеческие слабости, – объясняет Шевченко. – Но если человек будет о них знать, он сможет, как минимум, их контролировать. Великий русский «авось», конечно, искоренить невозможно, но его можно заменить знанием, что если пришла ссылка – не стоит на нее сразу кликать. Не «авось пронесет», а гарантированно не стоит». Безусловно, антивирусная защита во многих случаях срабатывает надежно, но есть и вероятность, что ее может немного не хватить или она будет чуть запоздалой. Но когда пользователь сам ее выключает – проблемы неизбежны.

Тем более что специалисты говорят о новой угрозе – динамически изменяемом коде. Ведь антивирусное ПО основано на «знакомстве» с вирусом и умении его распознавать. Трансформирующийся «вредоносец», попадая на компьютер, может изменять свой код, чтобы «просочиться» мимо антивируса незаметно. Также Станислав Шевченко предупреждает, что еще большим злом является количество вредоносного ПО, производимого в единицу времени – если заглянуть в недалекое будущее, количество вредоносного софта в сети может превысить всякие рамки. Установленный антивирус дает 99,99% защиты, но всегда остается 0,001% и неважно, динамически изменяемый ли это код, или злоумышленник применяет методы обсфукации, или встроены элементы полиморфизма. «В конце концов, пользователь всегда может сам выключить защиту и запустить ненужную программу, – говорит Шевченко. – Поэтому основные принципы эффективной защиты просты, их всего четыре. Во-первых, полнофункциональное защитное ПО, работающее постоянно, во-вторых, своевременное резервное копирование информации, в-третьих - осведомленность пользователя о возможных методах атак и защиты от них, и, в-четвертых, здравый смысл». Потому что полностью защищенный компьютер – это не подключенный к Интернету и вообще обесточенный.

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100