Соціальна інженерія: як зберегти комп’ютер від людини?
- Дата:04.03.2013
- Автор:Алина Знайченко
Сьогодні хотілося бы трохи поговорити про комп'ютерної безпеки. Але не про шифруванні даних, фаерволах або методах криптографии — усi це сфера фахівців вельми вузької спеціалізації. Ми ж спробуємо трохи розібратися з таким поняттям, як соціальна інженерія.
Цей термін охоплює горезвісний людський фактор, котрий призводить до виникненню катастроф навіть при самої налагодженої і захищеної комп'ютерної системі. Навіть кращий адміністратор по безпеки не може бути впевненим в тому, що рядовий менеджер не виявиться винним в розкраданні даних, попавшись на прийом зловмисників.
Трохи історії Безсумнівно, батьком соціальної інженерії вважається Кевін Митник. Ім'я цього хакера практично легендарно завдяки шумихе, яку він коли-то зміг створити навколо себе. Деякі навіть нарекли його першим і найбільшим хакером всіх часів.
Починав хакер, навіває жах на державні органи США, з невинної підробки проїзних квитків. Кевін вважав поїздки на автобусі по Лос-Анджелесу більше цікавим времяпровождением, ніж школа, але грошей на такі подорожі катастрофічно не вистачало. Тоді кмітливий школяр порився в смітнику на зупинці і вирішив підробляти знайдені там квитки для своїх прогулянок.
В 70-х 12-річний підліток приєднався до фрикерам, то є дзвоном безкоштовно по телефону. Гарне знання телефонних мереж дозволяло Митнику своєрідно развлекаться — він міг зробити стаціонарний телефон таксофоном: ви піднімаєте трубку, а оператор просить вас заплатити 20 центів, щоб почати дзвінок.
В самому початку 80-х Кевін зламав комп'ютерну мережа своєї школи. Особливість всій хакерської кар'єри цього людини в тому, що він ніяк не скористався наданими можливостями ні для того, щоб поліпшити свої оцінки, ні при майбутніх зломи для особистого збагачення.
Так як хакер не заробляв на своїх талантах, то довгий час він не міг дозволити собі покупку комп'ютера. Тому він знаходив можливість скористатися комп'ютером всюди, де була така можливість завдяки своїм комунікаційним даними.
В надалі від його нападок постраждали Пентагон, великі розробники програмного забезпечення. Вперше він потрапив за ґрати на рік в 1987-м, коли його здав один і напарник Денні ді Чикко. В надалі проблеми з законом тільки поглиблювалися. Кевін видавав себе за студента університету, комп'ютерного техніка в лікарні Сіетла і переховувався під чужими іменами.
В 1999-м Митник здався і визнав себе винним. Прокурор хотів заховати за ґрати невдалого хакера на два століття, тому що його історія наробила чимало шуму. Але усi обійшлося. Його висновок має було протривати всього чотири року. Завдяки фонду FREE KEVIN ентузіасти зібрали гроші, забезпечивши в 2001 році дострокове звільнення хакера.
Після цього Кевін вирішив остаточно покінчити з криміналом і тепер намагається займатися безпекою мереж. При цьому він встиг написати кілька повчальних книг, в яких, в першу чергу, пропонує переживати не про технічної захисту комп'ютера, а про людині, котрий сидить за ним. По думку хакера, найчастіше простіше отримати пароль у користувача, ніж намагатися здійснити злом.
Основні техніки соціальної інженерії Претекстинг працює по заздалегідь подготовленному сценарієм. Зазвичай по телефону або Skype користувача підштовхують на відкриття яких-то даних або ж на вчинення визначених дій. Техніка працює краще, якщо від самого початку були зібрані особисті данные — ім'я, посаду і інші корисні дані для розмови.
Фішинг передбачає, що користувач буде обдурять схожістю сайту з відомої фірмою або банком. Часто для извещений використовують електронні листи зі посиланням на фальшиву сторінку. Мабуть, усi пам'ятають хвилю підробок сайту ВКонтакте. Або ще один прекрасний приклад фішингу:
Гучна фишинговая атака сталася в 2003 році, коли безліч користувачів eBay підтвердили дані про своєї кредитці, тому що їх аккаунт нібито був заблокований. Частіше всього в цілях шахрайства прикриваються відомими брендами, обіцянками виграшу, використовують помилкові антивірусні програми. В останнє час нерідко дзвонять, представляючись службовцями банків або імітуючи оператора call-центру.
Троянський кінь — це програма, яка може красти дані, змінювати файли, порушувати роботу операційної системи. Часто його ховають в файли, відправляються по електронної поштою, зламані програми. Якщо ви встановлюєте взломанное ПО, то є великий шанс, що ваш комп'ютер використовується для DDoS-атак.
Дорожнє яблуко — це проникнення в мережа з допомогою користувача. Який-або фізичний носій залишається для того, щоб користувач знайшов і по причини цікавості підключив його до своєму робочому комп'ютера. Частіше всього це флешка або CD диск, підкинуті в туалет, на парковку. Часто на диск наносять фірмовий логотип, щоб приспати пильність.
Кво про кво (Quid pro quo — послуга за послугу). Цей вид шахрайства передбачає дзвінок по корпоративному телефону. Зловмисник представляється співробітником служби підтримки і в процесі надання допомоги з технічними неполадками намагається вивудити корисну інформацію або ж запустити шкідливе програмне забезпечення.
Зворотна соціальна інженерія полягає в тому, що користувач сам звертається за допомогою до зловмисникові. Багато користувачі без проблем дають свої особисті дані, щоб спростити і прискорити процес рішення проблем. Звертаючись до комп'ютерним фахівцям, люди щиро покладаються на їх порядність. Можна самостійно створити проблему, щоб допомогти з її рішенням. Можуть надсилатися повідомлення про тому, куди звернутися за допомогою.
Трохи з життя Методи соціальної інженерії кому-то можуть здатися смішними, але тисячі і мільйони людей продовжують попадатися на гачок зловмисників. Адже дійсно — складність мереж настільки велика, що легше затратити час на підготовку атаки на користувача: дізнатися ім'я співробітника компанії і знайти до нього підхід не складе великого праці. А ось злом захищеної мережі не тільки складний, але і може бути швидко помічений і пресечен.
На сайті Хабрахабр є цікава історія з життя про дорожнє яблуко. Причому, диск з вірусом передався системному адміністратору, а не звичайному користувачу. Якщо б не досить добре налаштована комп'ютерна безпеку, то, швидше всього, метод спрацював б.
В студентську пору в колу моїх друзів процвітало цікаве розвага. В той період у багатьох були смартфони на базі операційної системи Symbian. Хлопці запаковывали в архів з файлами популярний вірус, котрий не давав вимкнути блютуз з'єднання, що нещадно разряжало акумулятор. Саме патовое в ситуації то, що при розпакуванню архіву з'являвся питання: «Архів містить вірус. Ви точно хочете розпакувати його?». Ні один людина нічого не запитав і не подумав про тому, щоб не відкривати файли. Вірус був нешкідливим, а атака заради інтересу, але приклад наочно показує легковажність користувачів.
Що говорити про простих людях, коли освітлення дня принца Вільяма на службі ВВС королівства Великобритании ознаменувався тим, що називають epic fail: просто на стіні висів роздрукований лист з паролями і деякої інформацією для внутрішнього використання:
Комп'ютерна грамотність багатьох користувачів на такому низькому рівні, що обдурити їх не становить праці. Я особисто кілька раз запускала на комп'ютерах друзів з флешки маленьку програмку від Лабораторії Касперского (це навіть не вірус), обіцяючи перевірку на рідкісний вірус. Причому, пояснювати свої дії частіше всього і зовсім не потрібно. Через 30 секунд у мене були усi останні введені паролі для авторизації на тому або іншому сайті. Програма дійсно призначається для пошуку вірусу, але по ходу справи збирає з браузерів реєстраційні дані. Я не ставила перед собою мета — вкрасти паролі, але змогла сильно здивувати знайомих тим, що іноді це зробити дуже просто.
Ще один цікавий випадок. При розробці проектів часто ставлять простий і стандартний пароль. Так ось, при перевірці нерідко виявляється, що дефолтный пароль можуть не міняти в течія довгого періоду часу. Не знаю, як ви, а ось я заходила в адміністративну панель декількох сайтів, ввівши магічні admin admin. Навіть зміни регістра не знадобилося.
Як захиститися? Практичні поради Саме сумне в соціальної инженерии — це відсутність універсальних і реально діючих заходів протидії. Человек — це самий ненадійний гвинтик будь-який комп'ютерної системи. Мабуть, єдиний спосіб припинити будь-які атаки — це забрати у користувача права, відключити дисковод, USB-порти і інтернет-соединение… а краще і зовсім не підпускати до комп'ютера. Але усi-так і ви можете спробувати убезпечити вашу мережа від користувача.
Ось деякі поради:
1. Привчите ваших співробітників до тому, що пароль від робочого комп'ютера, баз данных — це власність компанії. Точно такий ж пароль не повинен стояти для авторизації на особистої поштою, меседжерах, форумах або в соціальних мережах. Один і той ж пароль на всіх ресурсах — далеко не рідкість. А вкрасти дані з домашнього ПК не складе великого праці.
2. Відмінний метод, згідно якому вимовляти свої паролі не можна ні по телефону, ні по Skype. Системному адміністратору усi доступно з робочого місця. А ось зловмисник спокійно може скористатися телефоном або прийти особисто, як ніби він новий співробітник. Це особливо проблемно в великих компаніях, де більшість працівників не знайомі один з другом.
3. Операційна система повинна бути максимально закрита від користувача. Краще всього відключити можливість підключення зовнішніх носіїв інформації, якщо в цьому немає особливої необхідності. Ввести суворий заборона на підключення своїх носіїв або тим більше — знайдених.
Також знайте, що постійна зміна паролів не панацея — згадайте ситуацію з ВВС Великобритании. Користувачі просто повісять папірець з даними, желательно — на саме чільне місце, хитрые — наклеють під клавіатуру.
Не забувайте, що один спосіб захисту нічим не допоможе. Я бачила фірму, де під страхом смертної кари забороняли підключати що-або до USB-порту, навіть для підзарядки телефону. Але при цьому на комп'ютері з важливою базою даних був встановлений піратський CS 1.6, і був вільний доступ до всьому простору Всесвітній павутини.
Звичайно, шпигунство і крадіжка розробок зазвичай стосується корпорацій і великих фірм. Але фішингові і троянські атаки найчастіше спрямовані на будь-який комп'ютер. Да і конкуренти є у всіх. Обов'язково займайтеся освітою ваших співробітників, а то в один день танцюючі свинки можуть стати причиною втрати важливою документації або несколькомесячного проекту.
Експерти про соціальної інженерії Ми вирішили поцікавитися, що думають по приводу соціальної інженерії великі виробники антивірусних програм для захисту даних. Нам відповів Dr. Web.
Не секрет, що досконалість системи захисту найчастіше зазнає збій в той момент, як за комп'ютер сідає людина. Антивірусні фірми, намагаючись блокувати фішингові сайти, вводять батьківський контроль. Є чи ще які-то інструменти від вашої компанії, які дозволяють захистити ПК від малообразованного користувача?
Ви знаєте, один з наших співробітників деякий час назад придумав відмінну фразу — «Самий страшний вірус сидить перед монітором». Ми навіть зробили з ній серію футболок для наших користувачів:
З однією боку, над фразою можна посміятися. З другой — не можна не помітити, що вона правдива. До жаль, ні один антивірус, ні одна система безпеки не зможуть захистити користувача, котрий не проявляє обережність, виходячи в Інтернет або користуючись комп'ютером, підключеним до Інтернету. Природно, у нас представлено кілька продуктів для захисту звичайних, або домашніх користувачів. Для комплексної захисту ми пропонуємо Dr.Web Security Space. Для базової защиты — Антивірус Dr.Web. Також прекрасно відомі і широко поширені наші безкоштовні утиліти. Наприклад, популярність Dr.Web CureIt!, нашого безкоштовного сканера, давно вийшла за межі Росії і навіть Європи. А другий країною по числу користувачів нашого антивіруса для Android є Японія.
У вас в офісі напевно повинна бути хороша захист мережі. Траплялися чи які-то повчальні ситуації, коли по дурниці або неуважності хто-то з співробітників ставав жертвою зловмисника? Або у вас навіть секретарі — «безпечники» з 5-річним стажем?
Будучи компанією, що спеціалізується на інформаційної безпеки, ми природним чином пильну увага приділяємо захисту наших даних. Втім, діяльність деяких співробітників має кілька іншу спеціалізацію. Для того, щоб виключити помилки, які можуть привести до заражениям або втрати конфіденційних даних, існують політики безпеки. І співробітники, які стежать за їх виконанням.
Можете чи дати які-то поради з власного досвіду для адміністраторів по безпеки або ж простих користувачів щодо того, як захистити комп'ютер від людини?
Первое — бути пильним. Второе — мати оновлений антивірус (не обов'язково Dr.Web — це ви вирішуєте самі. Головне, щоб ви використовували актуальну антивірусну захист). Третье — оновлювати не тільки його вірусні бази, але і модулі. Іноді це відбувається не автоматично. Щоб дізнатися, як встановити, до наприклад, абсолютно нову версію антивіруса, яку ви використовуєте, підпишіться на новини компанії, яка його зробила. І хоча б іноді їх читайте. Нарешті, четверте: розповідайте про перших трьох пунктах друзям і колегам. Несвідомо саме вони можуть послужити причиною вашого зараження шкідливої програмою.
Цей термін охоплює горезвісний людський фактор, котрий призводить до виникненню катастроф навіть при самої налагодженої і захищеної комп'ютерної системі. Навіть кращий адміністратор по безпеки не може бути впевненим в тому, що рядовий менеджер не виявиться винним в розкраданні даних, попавшись на прийом зловмисників.
Трохи історії Безсумнівно, батьком соціальної інженерії вважається Кевін Митник. Ім'я цього хакера практично легендарно завдяки шумихе, яку він коли-то зміг створити навколо себе. Деякі навіть нарекли його першим і найбільшим хакером всіх часів.
Починав хакер, навіває жах на державні органи США, з невинної підробки проїзних квитків. Кевін вважав поїздки на автобусі по Лос-Анджелесу більше цікавим времяпровождением, ніж школа, але грошей на такі подорожі катастрофічно не вистачало. Тоді кмітливий школяр порився в смітнику на зупинці і вирішив підробляти знайдені там квитки для своїх прогулянок.
В 70-х 12-річний підліток приєднався до фрикерам, то є дзвоном безкоштовно по телефону. Гарне знання телефонних мереж дозволяло Митнику своєрідно развлекаться — він міг зробити стаціонарний телефон таксофоном: ви піднімаєте трубку, а оператор просить вас заплатити 20 центів, щоб почати дзвінок.
В самому початку 80-х Кевін зламав комп'ютерну мережа своєї школи. Особливість всій хакерської кар'єри цього людини в тому, що він ніяк не скористався наданими можливостями ні для того, щоб поліпшити свої оцінки, ні при майбутніх зломи для особистого збагачення.
Так як хакер не заробляв на своїх талантах, то довгий час він не міг дозволити собі покупку комп'ютера. Тому він знаходив можливість скористатися комп'ютером всюди, де була така можливість завдяки своїм комунікаційним даними.
В надалі від його нападок постраждали Пентагон, великі розробники програмного забезпечення. Вперше він потрапив за ґрати на рік в 1987-м, коли його здав один і напарник Денні ді Чикко. В надалі проблеми з законом тільки поглиблювалися. Кевін видавав себе за студента університету, комп'ютерного техніка в лікарні Сіетла і переховувався під чужими іменами.
В 1999-м Митник здався і визнав себе винним. Прокурор хотів заховати за ґрати невдалого хакера на два століття, тому що його історія наробила чимало шуму. Але усi обійшлося. Його висновок має було протривати всього чотири року. Завдяки фонду FREE KEVIN ентузіасти зібрали гроші, забезпечивши в 2001 році дострокове звільнення хакера.
Після цього Кевін вирішив остаточно покінчити з криміналом і тепер намагається займатися безпекою мереж. При цьому він встиг написати кілька повчальних книг, в яких, в першу чергу, пропонує переживати не про технічної захисту комп'ютера, а про людині, котрий сидить за ним. По думку хакера, найчастіше простіше отримати пароль у користувача, ніж намагатися здійснити злом.
Основні техніки соціальної інженерії Претекстинг працює по заздалегідь подготовленному сценарієм. Зазвичай по телефону або Skype користувача підштовхують на відкриття яких-то даних або ж на вчинення визначених дій. Техніка працює краще, якщо від самого початку були зібрані особисті данные — ім'я, посаду і інші корисні дані для розмови.
Фішинг передбачає, що користувач буде обдурять схожістю сайту з відомої фірмою або банком. Часто для извещений використовують електронні листи зі посиланням на фальшиву сторінку. Мабуть, усi пам'ятають хвилю підробок сайту ВКонтакте. Або ще один прекрасний приклад фішингу:
Гучна фишинговая атака сталася в 2003 році, коли безліч користувачів eBay підтвердили дані про своєї кредитці, тому що їх аккаунт нібито був заблокований. Частіше всього в цілях шахрайства прикриваються відомими брендами, обіцянками виграшу, використовують помилкові антивірусні програми. В останнє час нерідко дзвонять, представляючись службовцями банків або імітуючи оператора call-центру.Троянський кінь — це програма, яка може красти дані, змінювати файли, порушувати роботу операційної системи. Часто його ховають в файли, відправляються по електронної поштою, зламані програми. Якщо ви встановлюєте взломанное ПО, то є великий шанс, що ваш комп'ютер використовується для DDoS-атак.
Дорожнє яблуко — це проникнення в мережа з допомогою користувача. Який-або фізичний носій залишається для того, щоб користувач знайшов і по причини цікавості підключив його до своєму робочому комп'ютера. Частіше всього це флешка або CD диск, підкинуті в туалет, на парковку. Часто на диск наносять фірмовий логотип, щоб приспати пильність.
Кво про кво (Quid pro quo — послуга за послугу). Цей вид шахрайства передбачає дзвінок по корпоративному телефону. Зловмисник представляється співробітником служби підтримки і в процесі надання допомоги з технічними неполадками намагається вивудити корисну інформацію або ж запустити шкідливе програмне забезпечення.
Зворотна соціальна інженерія полягає в тому, що користувач сам звертається за допомогою до зловмисникові. Багато користувачі без проблем дають свої особисті дані, щоб спростити і прискорити процес рішення проблем. Звертаючись до комп'ютерним фахівцям, люди щиро покладаються на їх порядність. Можна самостійно створити проблему, щоб допомогти з її рішенням. Можуть надсилатися повідомлення про тому, куди звернутися за допомогою.
Трохи з життя Методи соціальної інженерії кому-то можуть здатися смішними, але тисячі і мільйони людей продовжують попадатися на гачок зловмисників. Адже дійсно — складність мереж настільки велика, що легше затратити час на підготовку атаки на користувача: дізнатися ім'я співробітника компанії і знайти до нього підхід не складе великого праці. А ось злом захищеної мережі не тільки складний, але і може бути швидко помічений і пресечен.
На сайті Хабрахабр є цікава історія з життя про дорожнє яблуко. Причому, диск з вірусом передався системному адміністратору, а не звичайному користувачу. Якщо б не досить добре налаштована комп'ютерна безпеку, то, швидше всього, метод спрацював б.
В студентську пору в колу моїх друзів процвітало цікаве розвага. В той період у багатьох були смартфони на базі операційної системи Symbian. Хлопці запаковывали в архів з файлами популярний вірус, котрий не давав вимкнути блютуз з'єднання, що нещадно разряжало акумулятор. Саме патовое в ситуації то, що при розпакуванню архіву з'являвся питання: «Архів містить вірус. Ви точно хочете розпакувати його?». Ні один людина нічого не запитав і не подумав про тому, щоб не відкривати файли. Вірус був нешкідливим, а атака заради інтересу, але приклад наочно показує легковажність користувачів.
Що говорити про простих людях, коли освітлення дня принца Вільяма на службі ВВС королівства Великобритании ознаменувався тим, що називають epic fail: просто на стіні висів роздрукований лист з паролями і деякої інформацією для внутрішнього використання:
Комп'ютерна грамотність багатьох користувачів на такому низькому рівні, що обдурити їх не становить праці. Я особисто кілька раз запускала на комп'ютерах друзів з флешки маленьку програмку від Лабораторії Касперского (це навіть не вірус), обіцяючи перевірку на рідкісний вірус. Причому, пояснювати свої дії частіше всього і зовсім не потрібно. Через 30 секунд у мене були усi останні введені паролі для авторизації на тому або іншому сайті. Програма дійсно призначається для пошуку вірусу, але по ходу справи збирає з браузерів реєстраційні дані. Я не ставила перед собою мета — вкрасти паролі, але змогла сильно здивувати знайомих тим, що іноді це зробити дуже просто.
Ще один цікавий випадок. При розробці проектів часто ставлять простий і стандартний пароль. Так ось, при перевірці нерідко виявляється, що дефолтный пароль можуть не міняти в течія довгого періоду часу. Не знаю, як ви, а ось я заходила в адміністративну панель декількох сайтів, ввівши магічні admin admin. Навіть зміни регістра не знадобилося.
Як захиститися? Практичні поради Саме сумне в соціальної инженерии — це відсутність універсальних і реально діючих заходів протидії. Человек — це самий ненадійний гвинтик будь-який комп'ютерної системи. Мабуть, єдиний спосіб припинити будь-які атаки — це забрати у користувача права, відключити дисковод, USB-порти і інтернет-соединение… а краще і зовсім не підпускати до комп'ютера. Але усi-так і ви можете спробувати убезпечити вашу мережа від користувача.
Ось деякі поради:
1. Привчите ваших співробітників до тому, що пароль від робочого комп'ютера, баз данных — це власність компанії. Точно такий ж пароль не повинен стояти для авторизації на особистої поштою, меседжерах, форумах або в соціальних мережах. Один і той ж пароль на всіх ресурсах — далеко не рідкість. А вкрасти дані з домашнього ПК не складе великого праці.
2. Відмінний метод, згідно якому вимовляти свої паролі не можна ні по телефону, ні по Skype. Системному адміністратору усi доступно з робочого місця. А ось зловмисник спокійно може скористатися телефоном або прийти особисто, як ніби він новий співробітник. Це особливо проблемно в великих компаніях, де більшість працівників не знайомі один з другом.
3. Операційна система повинна бути максимально закрита від користувача. Краще всього відключити можливість підключення зовнішніх носіїв інформації, якщо в цьому немає особливої необхідності. Ввести суворий заборона на підключення своїх носіїв або тим більше — знайдених.
Також знайте, що постійна зміна паролів не панацея — згадайте ситуацію з ВВС Великобритании. Користувачі просто повісять папірець з даними, желательно — на саме чільне місце, хитрые — наклеють під клавіатуру.
Не забувайте, що один спосіб захисту нічим не допоможе. Я бачила фірму, де під страхом смертної кари забороняли підключати що-або до USB-порту, навіть для підзарядки телефону. Але при цьому на комп'ютері з важливою базою даних був встановлений піратський CS 1.6, і був вільний доступ до всьому простору Всесвітній павутини.
Звичайно, шпигунство і крадіжка розробок зазвичай стосується корпорацій і великих фірм. Але фішингові і троянські атаки найчастіше спрямовані на будь-який комп'ютер. Да і конкуренти є у всіх. Обов'язково займайтеся освітою ваших співробітників, а то в один день танцюючі свинки можуть стати причиною втрати важливою документації або несколькомесячного проекту.
Експерти про соціальної інженерії Ми вирішили поцікавитися, що думають по приводу соціальної інженерії великі виробники антивірусних програм для захисту даних. Нам відповів Dr. Web.
Не секрет, що досконалість системи захисту найчастіше зазнає збій в той момент, як за комп'ютер сідає людина. Антивірусні фірми, намагаючись блокувати фішингові сайти, вводять батьківський контроль. Є чи ще які-то інструменти від вашої компанії, які дозволяють захистити ПК від малообразованного користувача?
Ви знаєте, один з наших співробітників деякий час назад придумав відмінну фразу — «Самий страшний вірус сидить перед монітором». Ми навіть зробили з ній серію футболок для наших користувачів:
З однією боку, над фразою можна посміятися. З другой — не можна не помітити, що вона правдива. До жаль, ні один антивірус, ні одна система безпеки не зможуть захистити користувача, котрий не проявляє обережність, виходячи в Інтернет або користуючись комп'ютером, підключеним до Інтернету. Природно, у нас представлено кілька продуктів для захисту звичайних, або домашніх користувачів. Для комплексної захисту ми пропонуємо Dr.Web Security Space. Для базової защиты — Антивірус Dr.Web. Також прекрасно відомі і широко поширені наші безкоштовні утиліти. Наприклад, популярність Dr.Web CureIt!, нашого безкоштовного сканера, давно вийшла за межі Росії і навіть Європи. А другий країною по числу користувачів нашого антивіруса для Android є Японія.У вас в офісі напевно повинна бути хороша захист мережі. Траплялися чи які-то повчальні ситуації, коли по дурниці або неуважності хто-то з співробітників ставав жертвою зловмисника? Або у вас навіть секретарі — «безпечники» з 5-річним стажем?
Будучи компанією, що спеціалізується на інформаційної безпеки, ми природним чином пильну увага приділяємо захисту наших даних. Втім, діяльність деяких співробітників має кілька іншу спеціалізацію. Для того, щоб виключити помилки, які можуть привести до заражениям або втрати конфіденційних даних, існують політики безпеки. І співробітники, які стежать за їх виконанням.
Можете чи дати які-то поради з власного досвіду для адміністраторів по безпеки або ж простих користувачів щодо того, як захистити комп'ютер від людини?
Первое — бути пильним. Второе — мати оновлений антивірус (не обов'язково Dr.Web — це ви вирішуєте самі. Головне, щоб ви використовували актуальну антивірусну захист). Третье — оновлювати не тільки його вірусні бази, але і модулі. Іноді це відбувається не автоматично. Щоб дізнатися, як встановити, до наприклад, абсолютно нову версію антивіруса, яку ви використовуєте, підпишіться на новини компанії, яка його зробила. І хоча б іноді їх читайте. Нарешті, четверте: розповідайте про перших трьох пунктах друзям і колегам. Несвідомо саме вони можуть послужити причиною вашого зараження шкідливої програмою.