Зачем у вас в компании установлен антивирус?

Как часто ваши сотрудники устанавливают на рабочий Компьютер программы самостоятельно? используется ли в вашей организации антиспам? Как давно вы проверяли срок действия лицензии антивируса? пора всерьез подумать о безопасности своего бизнеса.
Если говорить о вирусах не как о синониме вредоносных программ, а как о конкретном их типе, то основной тип вредоносных программ сейчас — троянские программы. Почему это важно знать? Вирусы распространялись сами, а для заражения компьютера трояном пользователь сам (сам!) должен что‑то сделать: зайти на зараженный сайт, открыть письмо, кликнуть по ссылке, установить программу.
 
СМИ любят эффектные истории о преступлениях, поэтому много говорят о целевых атаках хакерских групп на компании. Тогда как подавляющее число атак и мошеннических действий производится людьми с довольно низким уровнем знаний в области хакерства и безопасности. Почему же происходит так много заражений и хищений? Дело в низком уровне готовности к атаке (и даже к банальному письму от неизвестного Васи!). Сотрудники компаний имеют право запускать и устанавливать любые программы, не используется антиспам, пользователи имеют право (и реализуют его) на отключение систем защиты, используют антивирус с истекшим сроком действия лицензии. Нужно понять, что вопреки всем мифам, хакерам выгодно атаковать мелкий бизнес. Тот, у которого нет защиты и резервных копий. Где падение одного сервера — это конец всем данным.
 
Вячеслав Медведев рассказал журналу PulsePRIME, как владельцам компаний защитить свой бизнес в 2020 году.
 
Откуда ждать угроз бизнесу в 2020 году?
 
Значимость сложных целенаправленных атак преувеличена. Такую атаку готовить долго, а успех ее не гарантирован. Куда проще купить свежий троян, разослать его по миллиону адресов и ждать выкупных денег. Однажды МВД поделилось статистикой: в России вирусописателей порядка 10 человек, а вредоносных программ ежедневно создается сотни тысяч. Соответственно, править бал, как и прежде, будут банальные рассылки спама с вложениями и подбрасывание флэшек под стул секретарши. Прежде чем покупать продвинутые средства защиты, последуйте простым советам:
 
• запретите отключать антивирус,
• запретите в нем отключать защиту целостности программ (защиту
от внедрения в запущенные процессы вредоносного кода),
• позвольте использование только разрешенных флэшек и только
на отдельных компьютерах,
• запретите установку программ: кликнув по вложению в письме,
они не смогут установить ничего вредоносного,
• используйте антиспам: как правило, вредоносные программы
рассылаются по почте. Даже если ваш антивирус не знает новую про‑
грамму, антиспам не позволит доставить ее на компьютер, удалив
само письмо.
 
Эксперты говорят, что главная задача современной системы безопасности — максимально быстро обнаружить атаку (аbility to detect). Как это влияет на политику обеспечения ИБ в компаниях?
 
Согласно тем же экспертам, лучшее время обнаружения атаки — сутки. А программа‑вымогатель зашифрует файлы (или
базу данных банка) за считанные минуты. Прежде чем строить систему обнаружения неизвестных атак, нужно внедрить защиту от известных, то есть антивирус. И вопрос цены. Система обнаружения атак — это как минимум SIEM, а то и полноценный SOC. Не будем говорить о стоимости самого программного обеспечения, серверов под него, аренды помещения. SIEM — это круглосуточная смена дежурных, контролирующая ситуацию и готовая
в любой момент сорваться на устранение проблемы. Может ли позволить себе даже средний бизнес столько сотрудников в службе ИБ? Естественно, можно передать эти задачи на аутсорсинг . Но как быстро доберутся подрядчики для устранения проблем, к примеру, в бухту Тикси? Для сравнения:
время увода денег по России — 1‑3 минуты. Всего. Может, проще запретить бухгалтерам получать письма с неизвестных адресов и закрыть им доступ ко всем сайтам, кроме нужных по работе?
 
Почему не рекомендуется полагаться только на антивирус?
 
Здесь два аспекта. Первый. Действительно, антивирус не всесилен. Всесильных средств защиты вообще не существует. В нашу компанию на анализ в день приходит порядка миллиона образцов вредоносных программ. В день! Средняя периодичность обновления антивируса — 2 часа. Быстрее чудеса не делаются, дольше — бывает (но не для российских продуктов). Делим миллион на 12 и получаем примерное количество вредоносных программ, которые успевают создать злоумышленники между обновлениями защиты. Стоит уточнить, что антивирус может ловить вредоносные программы, информацию о которых он еще не получил. Это происходит постоянно. И никто, кроме антивируса, не сможет удалить вредоносную программу, если ранее ее пропустили все остальные линии защиты.
 
Второе. Антивирус начала 90‑х ловил вирусы, сравнивая их с известными образцами. Сейчас антивирус — нечто большее. Это и антиспам, и система
ограничения доступа к заведомо вредоносным сайтам, и система контроля за изменениями в локальной сети, и антивор для мобильных устройств, и многое другое. Компонентов много, и все они нужны для безопасности.
Как обезопасить данные на мобильных устройствах?
 
Все вредоносные программы для мобильных устройств ставят сами пользователи. Все до одной (если только устройство не попадало в чужие руки, что тоже случается). Поэтому: антивирус и два телефона. Один — для игрушек и переписки, другой — для связи с банком.
 
А как обстоят дела с безопасностью аккаунтов в мессенджерах и соцсетях?
 
Надо понимать, что для атаки, например, мессенджера сначала нужно проникнуть на компьютер. Если там стоит антивирус, установлены все обновления для операционной системы, браузера и почтового клиента и запрещена установка новых приложений, сделать это крайне сложно. Поэтому большинство угроз никогда не будет использовано на практике. Но вот обновления устанавливать нужно. Этого часто не делают, что становится основной причиной успеха атак.
 
Какой продукт выбирать бизнесу: молодые отечественные разработки или проверенный зарубежный?
 
Западные продукты исчезли из крупных российских компаний задолго до начала импортозамещения. Именно по критериям качества. Все базовые продукты, требуемые для безопасности, — не просто российские, но и с давней историей, с начала 90‑х годов прошлого столетия.
 
Какие риски таит развитие новых технологий?
 
Новые продукты – новые уязвимости. Скажем, раскрутка автомобилей «Тесла» и аналогов привела к росту количества исследователей подобных систем. Появление умных домов — к увеличению числа исследований в этой области. Надо понимать, что продвинутые атаки — это и дорого, и попасться крайне просто. Скажем, можно перехватить сотовую связь, а это как минимум стоимость покупки одной базовой станции. И выход в физический мир, где может легко «замести» полиция. Куда проще заказать анонимную рассылку спама.