Windows — одна из самых распространенных операционных систем. Не удивительно, что большинство интернет-угроз ориентированы именно под нее. Несмотря на то, что злоумышленники на шаг впереди разработчиков Microsoft, последние версии Windows, довольно таки часто и регулярно улучшаются в плане информационной безопасности (обновляются базы данных защитных утилит, исправляются баги и иные лазейки, которые помогают хакерам).
Конечно же, большинство угроз поступают именно из интернета (различные снифферы, кейлоггеры, фишинговые сайты и другие нечистоты Всемирной Паутины), поэтому особое внимание следует уделять не только регулярному обновлению защитного программного обеспечения, но и общей компьютерной грамотности. Ведь и так понятно, что ни одна утилита не поможет, если пользователь сам пустит вредоносный код на ПК или введет конфиденциальную информацию на фишинговый сайт.
Обеспечение безопасности корпоративных данных
Корпоративные данные имеющие ценность — это то, зачем охотятся большинство уважающих себя хакеров. Ведь что-что, а конфиденциальная информация конкурентов принесет огромные деньги тому, кто ее добыл.
Скажем горячая база данных желающих купить премиальное авто на 1 000 человек может стоить десятки тысяч долларов (даже при конверсии в 10% и наценкой на авто 2000$ получится прибыль с продаж около 200 000 долларов). Любой автосалон с радостью выкупит подобную информацию, прозвонит базу и получит прибыль. Помимо потери клиентов, в холостую тратятся деньги на рекламу, которая стоит недешево, 30-50 долларов за клик по баннеру — средние расценки на подобную нишу.
Дабы избежать подобных бессмысленных трат сил, денег и времени, нужно следовать определенным инструкциям:
1) Своевременное обновление любого программного обеспечения позволит минимизировать вероятность попадания вредоносного кода на устройство компании.
2) Периодическое проведение мероприятий на тему противодействия утечек корпоративной информации аннулирует вероятность удачного применения социальной инженерии к сотрудникам.
3) Услуги пентестеров позволят проверить сотрудников и ПО в условиях реальной кибератаки (социальная инженерия, DoS-атака и т.д).
4) Грамотное построение уровней доступа решит проблему выноса корпоративной информации самим сотрудником (к примеру, у рядового системного администратора не должно быть доступа к базе данных клиентов).
5) Подробное ведение логов, поможет узнать, кто-когда-зачем пользовался системой, что в свою очередь позволит быстро определить того, кто работает на конкурентов.
Обеспечение безопасности личных данных
Сохранение конфиденциальность персональной информации безусловно важная задача, но честно говоря, профессиональных хакеров рядовая личность мало чем интересует. Но остается риск стать составляющей ботнета или и вовсе попасть на шантажиста. Если следовать ряду простых правил, то подобной участи можно избежать.
1) Блокировка камеры ноутбука физически (наклейкой, заставкой) или программно (существует риск утечек фото / видео со стороны подобного программного обеспечения) позволит минимизировать риск попадания на шантаж со стороны злоумышленника.
2) Установка определенного вида ПО (пускай даже бесплатного). Оно отпугнет большинство ламеров, ведь настоящего профессионала, даже самые дорогие защитные программы не отпугнут.
3) Периодическая проверка пользователей домашней сети (возможно нахождение чужого устройства, которое в состоянии мониторить исходящий трафик). Однако про этот пункт можно забыть, если вы пользуетесь проверенным VPN-сервисом.
4) Обязательная сверка домена того сайта, на котором вводится та или иная конфиденциальная информация (вполне реален шанс попасть на фишинговую страницу).
5) Быть рассудительным и не пугаться различных вирусов вымогателей аля “Вы посещали запрещенные сайты. В случае невыплаты штрафа в размере 1000 рублей на биткоин кошелек, за вами выедет СОБР.” Это всего лишь игра на психологии человека (социальная инженерия).
Три вида ПО, которые должны стоять на каждом ПК с операционной системой Windows
Несмотря на довольно таки высокую степень защищенности Windows 10, сторонне защитное программное обеспечение лишним не будет. ВПН, антивирус, менеджер паролей — вот обязательные утилиты, которые 100% должны быть на каждом ПК.
ВПН позволяет обессмыслить всю работу вредоносных программ, которые занимаются мониторингом исходящего трафика, ведь он будет надежно зашифрован, впн для виндоуз качаем тут. Вообще ВПН является если не основной, то точно одной из важнейших программ, которой следует пользоваться для защиты как корпоративных,так и личных данных в сети.
Задача антивирусного ПО минимизировать риск попадания вируса на устройство путем сканирования внешних девайсов, скачиваемых файлов и всей ОС целиком (антивирус выявляет и уничтожает вредоносный код).
Менеджер паролей — последний оплот ПК, ведь он хранит и шифрует всю переданную в него информацию (на расшифровку могут уйти десятилетия).
Вывод
В общем и целом, Windows 10 неплохо подготовлена для отражения различного рода информационных атак, но следует понимать, что использование дополнительного защитного программного обеспечения просто необходимо. Если будет попытка взлома корпоративных ПК, то надежные утилиты просто напросто утаят всю важную информацию. В случае же атаки на личный ПК, злоумышленник, столкнувшись с хоть какой-то защитой, просто закончит противоправные действия.
Комментарии
atPhone