De obicei, companiile mici își pot permite doar instrumentele de protecție standard - antivirus și firewall. Ei nu își pot permite soluții costisitoare specializate pentru detectarea atacurilor hackerului. Din același motiv, întreprinderile mici și mijlocii nu au specialiști calificați și, în consecință, foarte bine plătiți în domeniul securității informațiilor: în Moscova, salariul unui astfel de specialist este de la 75 mii de ruble.
Tot ce aveți nevoie pentru a organiza un atac hacker poate fi acum cumpărat pe Internet (și prețurile pentru astfel de instrumente sunt în scădere). Nu este vorba doar de programe de virusi. Puteți să cumpărați informații despre vulnerabilitățile software-ului, accesul la sistemul informatic hacked sau chiar să obțineți controlul asupra erorii care a fost deja introdusă în companie. Câteva mii de dolari sunt suficiente pentru a sparge apararea și pentru a câștiga un punct de sprijin în rețeaua de aproape orice companie mică care utilizează un antivirus și un firewall. Hackerii își măsoară costurile pentru organizarea unui atac cu un posibil beneficiu. Dacă văd că pot obține 100 $ și o încercare de a sparge apărarea costă 10 $, atunci putem spune în mod confident: după câteva încercări nereușite, atacul se va încheia.
Nu există protecție automată împotriva hackerilor astăzi. Ei fac atacurile lor în modul semiautomat sau pe deplin manual și adaptează instrumentele de hack la protecția pe care o utilizează victima. După ce au pătruns în computer, fie criptează toate datele și vor necesita bani pentru decriptare, fie vor urma acțiunile utilizatorului pentru a afla că firma are valoare, cu ce organizații mari funcționează și cum sunt structurate fluxurile sale financiare.
Cum de a reduce probabilitatea unui atac de succes?
- Actualizați pachetele de sisteme de operare și de birou la timp
Dacă nu actualizați sistemul de operare și programul, orice astfel de "gaură" neînchipuită poate fi utilizată de hackeri (care, desigur, au acces la informații despre toate vulnerabilitățile cunoscute). Prin urmare, actualizați software-ul cât mai curând posibil.
În browserele moderne pentru a procesa în mod direct „comunica“ cu sistemul de operare (sistemul de fișiere al computerului, registru, utilitati), separat de procesele prin care nu este necesară această interacțiune. Aceasta tehnologie se numește Sandbox ( „Sandbox“), deoarece codul cele mai complicate și de multe ori „permeabil“ se execută într-un mediu restricționat - ca și în cazul în care într-o „cutie cu nisip“. Chiar dacă codul care citește pagina de web conține o eroare, procesul nu poate avea acces la funcțiile sistemului de operare - de exemplu, pentru a salva un executabil sau rulați-l. Pentru a ieși din nisip, hackerii au nevoie de mai mult de o vulnerabilitate. Toate acestea conduc la o creștere a costului de atac prin browsere.
Dacă lucrați pe un computer cu drepturi obișnuite de utilizator (mai degrabă decât drepturi de administrator), hackerii vor avea mai puține șanse de a afecta grav funcționarea sistemului de operare. Ei vor pierde abilitatea de a fura parolele altor utilizatori, ceea ce va complica răspândirea codului rău intenționat în rețea.
Multe resurse de pe Internet sunt bazate pe infectarea computerelor. Este extrem de dificil pentru un utilizator obișnuit să determine dacă s-au făcut modificări ale software-ului pe care la descărcat. Un keygen pentru utilizarea unui program fără licență ar putea conține un cod rău intenționat.
Există mijloace tehnice (relativ ieftine) care vă permit să interzicați descărcarea de programe din surse neconfirmate. În practică, acestea sunt folosite de puțini - restricțiile sunt incomod pentru angajați și se străduiesc să ocolească interdicția (de exemplu, instalează extensii speciale pentru browsere). Controlul subordonaților este foarte laborios.
Sistemul de operare Windows și programele de birou avertizează permanent despre pericolele atașamentelor suspecte. Dar acest lucru se întâmplă de fiecare dată, oamenii dezvoltă automatizarea - și confirmă chiar și acțiunile periculoase.
Există multe modalități de a introduce un program rău intenționat într-un computer. De exemplu, autorun-ul său poate fi activat, iar fișierele executabile sunt infectate. Uneori atacatorii folosesc un card flash - se "prezintă" computerului cu un dispozitiv tastatru și formează practic un cod rău intenționat. Utilizatorul nu va observa nici măcar.
Puteți limita din punct de vedere tehnic utilizarea "unităților flash". Pentru aceasta, există soluții destul de necostisitoare. Dar programul nu știe dacă vreți să introduceți cardul flash sau altcuiva. Incapacitatea de a utiliza o unitate flash este incomod și poate interfera cu munca.
În mod tipic, astfel de aplicații conțin un troian. De exemplu, poate fi un program rău intenționat cu marcaje care interceptează mesajele SMS și, uneori, interfața cabinetului personal al băncii. Astfel, atacatorii pot fura fonduri din contul dvs. bancar.
Descărcând aplicații necunoscute chiar și din magazinul oficial, aveți grijă: ele sunt rare, dar pot fi totuși un program rău intenționat. Prin urmare, utilizați numai aplicații bine cunoscute și comune.
Amintiți-vă: chiar dacă aderă la toate aceste sfaturi, nu vă va salva de la un posibil atac, ci va complica doar viața hackerilor.