20:35 «Хакеры пытаются нажиться за наш счет» - интервью с ведущим вирусным аналитиком компании ESET | |
Но этого нам показалось мало. Согласитесь, неплохо было бы пригласить
специалиста, который много лет работает в сфере защиты информации, и
как следует расспросить его обо всём, что нам непонятно, недоступно,
сложно.И мы сделали это! У нас в гостях эксперт, ведущий вирусный аналитик компании ESET, который дал нам интервью.
 Самые опасные угрозы сегодня – это вымогатели и вредоносное банковское программное обеспечение (ПО). Эти зловреды наносят непосредственный ущерб пользователю. Трояны-вымогатели блокируют доступ пользователю к отдельным файлам или к компьютеру и требуют выкуп за разблокировку. Чаще всего даже если пользователь доверится призыву заплатить, разблокировка не происходит. Банковское вредоносное программное обеспечение – разновидность вирусов или троянов, авторы которого пытаются украсть данные банковских карт пользователя, логины-пароли от интернет-банка и т.д. Жертвы таких зловредов теряют деньги со своих банковских счетов. На фоне вирусов, бэкдоров, зловредов для заражения исполняемых файлов, эти два вида угроз особенно деструктивны. К тому же о вирусах и троянах сегодня знает большинство пользователей Интернета, разговоры о них не утихают с 90-х годов, и от них надежно защищают антивирусы. Создатели троянов-вымогателей и банковских вирусов активизировались только в 2008-2009 гг. Сегодня они используют весь арсенал уловок для обхода защиты, а многие пользователи пока знают об этих угрозах недостаточно. 2. Многие эксперты говорят о том, что хакерам и вирусописателям интересна в первую очередь денежная выгода, заработок в результате атак. Расскажи, как хакеры могут «взломать» наши кошельки? Да, хакеры сегодня совсем не бескорыстны, они пытаются нажиться за наш счет. За каждым пользователем Интернета, который оплачивает покупки электронными деньгами, банковской картой в интернет-магазине или с аккаунта в PayPal, охотятся кибермошенники. Им совсем не обязательно заражать пользователя вредоносным ПО – достаточно организовать спам-атаку с элементами фишинга: сделать спамерскую рассылку с призывом предоставить конфиденциальную информацию по доступу в банковские онлайн-сервисы или кошельки, вынудить перейти на ресурс по адресу, очень похожему на банковский. Так что сегодня любому пользователю Интернета нужно быть особенно бдительным. Не используйте подозрительные платежные сервисы, внимательно читайте рассылки от банка и от интернет-магазинов, не вводите данные банковских карт на незнакомых ресурсах, проверяйте настройки вашего антивируса. 3. Еще одна разновидность угроз – эксплойты. Расскажи, пожалуйста, как бы ты порекомендовал защищаться от нее? Эксплойты – особый вид вредоносного ПО, которое используется злоумышленниками для установки троянских программ или бэкдоров (программ, с помощью которых злоумышленник получает доступ к компьютеру жертвы) на компьютер пользователя. Такая операция установки осуществляется незаметно для пользователя, что дает злоумышленникам неоспоримые преимущества. В некоторых случаях пользователю достаточно посетить скомпрометированный веб-ресурс для заражения вредоносным кодом. В современных антивирусных продуктах есть строенная защита от эксплойтов. Антивирус сработает еще на этапе атаки. 4. А как защититься от фишинг-атак? От фишинга антивирус также надежно защищает. Например, в решениях ESET NOD32 есть функция «Антифишинг». Однако наличие антивируса не отменяет необходимости быть внимательными. Я хотел бы, чтобы было больше грамотных интернет-пользователей, которые следят за своей безопасностью. Прочитав мое интервью, вы уже сможете отнести себя к числу таких людей. 5. Какого контента в интернете стоит избегать, чтобы не стать жертвой хакеров и вредоносного ПО? Большинство пользователей из России задали бы мне этот вопрос так: «Как качать фильмы и игры с торрентов и не подцепить троян?». Я бы ответил на это «Никак». Слишком много на подобных ресурсах выкладывается зараженных файлов, а миллионы пользователей до сих пор так любят халяву, что готовы рисковать своей безопасностью. Совсем недавно тысячи людей скачивали на торрентах файл весом в 18 гигабайт, замаскированный под дистрибутив игры GTA V для ПК. Их не остановило даже то, что версии этой игры для ПК пока не существует! Естественно, это был совсем не дистрибутив игры, а архив с вирусами. Так что пользуйтесь официальными источниками дистрибуции, ищите контент на iTunes, на zabava.ru – тогда и бояться за свою безопасность не придется, и неприятных сюрпризов не будет. 6. Какие меры по обеспечению защиты своего абонента должен предпринимать интернет-провайдер? Интернет-провайдеры сегодня предоставляют возможность своим абонентам приобрести антивирус по подписке, за небольшую ежемесячную плату, и, конечно же, повышают осведомленность и компьютерную грамотность абонентов. Некоторые операторы проводят специальные акции для этой задачи, выводят предупреждения о подозрительных ресурсах. Однако это только вершина айсберга. Большинство провайдеров сегодня уделяют много внимания вопросам информационной безопасности, внедряют специализированные решения и оборудование для защиты от хакеров и кибермошенников. Но я решил не нагружать читателей этого интервью сложными терминами. Приведу только такой пример. Я работаю аналитиком в вирусной лаборатории ESET и анализирую образцы вредоносного ПО. Однажды мне пришлось тестировать вредоносное ПО на моем домашнем компьютере на виртуальной машине. Через 15 минут работы мой провайдер отключил меня от Интернета, приняв меня за спамера. Так что операторы активно защищают нас с вами и от спамеров, и от хакеров. 7. И последнее. Что ты бы порекомендовал интернет-пользователям, которые уже пользуются антивирусом? Новые версии? Новые способы приобрести антивирус? Пользоваться современными антивирусами достаточно просто: версии автоматически обновляются до актуальных, интерфейс понятен даже неопытному пользователю. Я бы посоветовал только избавлять от привычки отключать антивирус. Он должен постоянно находиться во включенном режиме. Вернусь к теме антивируса по подписке. Время, когда нужно было обязательно идти за коробкой с антивирусом в компьютерный магазин, прошло. Сегодня абонент любого крупного провайдера может купить антивирус в своем личном кабинете и гибко управлять лицензией, в том числе «замораживать» – т.е. отключать ее на время отпуска. Такая возможность есть и у абонентов «Ростелекома». Артем, огромное спасибо за то, что ты с нами встретился. Мы надеемся, что информация будет полезна для наших пользователей. ОБ АКЦИИ «ТЕХНИКА БЕЗОПАСНОСТИ» Оформи подписку в своем личном кабинете на любое решение ESET NOD32 и выиграй телевизор с функцией SMART TV, приставку Sony PlayStation, планшет Apple iPad или плеер iPod touch. Подробности – на humansecurity.esetnod32.ru. О КОМПАНИИ ESET Компания ESET – ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз – была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно. Официальный сайт – www.esetnod32.ru. Ссылка на материал. | |
| Категория: Новости | Просмотров: 870 | | | |
| Всего комментариев: 0 | |