«Правила информационной безопасности часто оказываются мифами. Бесплатный антивирус может быть вполне эффективен, облако – не лучший способ резервного копирования, а вирус можно поймать, не посещая сомнительные сайты», – предупреждает Алексей Савченко, начальник отдела корпоративных сетей «СОЦИУМ-ТЕЛЕКОМ».
Алексей Савченко, начальник отдела корпоративных сетей компании «СОЦИУМ-ТЕЛЕКОМ»
Если телефонные мошенники стремятся завладеть деньгами жертвы – получить доступ к «Госуслугам», добраться до банковского приложения или заставить перевести деньги за якобы совершённое родственником правонарушение, то хакерские атаки преследуют разные цели. Если злоумышленником оказывается подросток, это может быть вандализм – удаление или порча информации.
Если же к компьютеру получают доступ спецслужбы иного государства, последствия могут быть куда серьёзнее: от публикации компрометирующих материалов от вашего имени до организации атаки на сайты государственных структур, сервисов, крупных банков. Также злоумышленники могут связаться с вами с целью вымогательства, предложив «решить» проблему за вознаграждение.
Как защитить данные от вирусов, сбоев и случайного удаления?
На всех устройствах должны быть установлены антивирусные программы с обновлёнными до последней версии базами – это аксиома. Напротив, гарантированно заразить компьютер можно, отключив антивирус и посещая сомнительные сайты, скачивая ПО из подозрительных источников и не проверяя его на вирусы или переходя по подозрительным ссылкам.
Признаками заражения могут быть торможение системы, смена рабочего стола или необычное поведение курсора.
Что касается антивирусов, то они в 99% случаев обнаруживают угрозы. Проблемы возникают с целенаправленными атаками, для которых специально пишут вирусы, но это большая редкость. Уникальные вирусы часто пишутся для атаки коммерческих предприятий и госсструктур, но не рядовых пользователей. Тем не менее, поскольку обновление баз происходит не мгновенно, есть промежуток времени, в течение которого вредоносная комбинация успевает нанести ущерб.
Особую опасность сегодня представляют вирусы-шифровальщики, которые незаметно шифруют все данные на дисках пользователя.
После перезагрузки доступ к информации блокируется, а злоумышленники предлагают выслать ключ дешифровки за определённую плату, часто в криптовалюте. И, разумеется, в случае оплаты пользователь лишается не только хранившихся на компьютере данных, но и денег.
Зачем нужно резервное копирование и как его настроить?
Обращение в сервисные центры не всегда помогает: бывает, что и крупные коммерческие компании с квалифицированными IT-специалистами теряют сотни терабайт данных.
Единственный способ действительно застраховать себя от потери данных – регулярное резервное копирование на отдельный носитель. Резервную копию данных, которые представляют ценность – документы, фотографии, результаты интеллектуального труда (презентации, тексты, чертежи) или зашифрованные базы паролей, нужно хранить отдельно от основного устройства.
Для системных администраторов есть правило, применимое и для обычных пользователей: хранить три копии данных, две из них – на разных типах носителей (например, USB – жёсткий диск и облако).
Для рядового пользователя будет хорошей практикой иметь хотя бы один носитель для еженедельного резервного копирования. После создания копии носители нужно отключать от компьютера, иначе вирус-шифровальщик может уничтожить и их.
Оптимально использовать два переносных жёстких диска: один – для ежедневного или еженедельного копирования критически важных данных, второй – для полного архива раз в полгода или год. В качестве носителей подойдут USB-диски или флешки подходящего объёма, регулярно проверяемые антивирусом.
Облачные хранилища также можно использовать, но с оговоркой: информация в них вам уже не принадлежит полностью.
Кроме того, если папка в облаке открыта для изменения несколькими пользователями и один из них заразит её вирусом-шифровальщиком, данные будут утеряны. Заразить папку может только тот, кто имеет права на запись в неё, но дальше этой папки вирус не распространится. Гипотетически вирус может попасть на сервер, на котором хранится облако, но это крайне маловероятно для современной защиты облачных серверов.
Я сейчас подключусь к вашему ноутбуку и всё исправлю
Отдельную угрозу представляют программы для удалённого управления. Если речь идёт об услуге удалённой настройки компьютеров, которую часто предлагают частные мастера, то доверять стоит только проверенным специалистам.
Легальные программы такого класса всегда запрашивают разрешение на доступ, но гарантий в таком случае никто не даст. Злоумышленники могут использовать подобное ПО в корыстных целях, пользуясь неосведомлённостью пользователя.
Программы такого рода также могут быть установлены пользователем самостоятельно после случайного перехода по вредоносной ссылке или под воздействием мошенников с использованием методов социальной инженерии.
Специалист, получивший доступ к компьютеру, помимо установки и активации программ по вашему запросу, может установить программное обеспечение, ведущее запись экрана, фиксирующее ввод паролей, переписку и т. д.
Используйте надёжный антивирус
Выбирайте решения от авторитетных разработчиков ПО, но главное – чтобы антивирусные базы регулярно обновлялись. Приемлемый уровень защиты могут обеспечить и бесплатные версии, если условный пользователь в Интернете только смотрит погоду и читает новости. Если же он пользуется сайтами государственных услуг, сервисами с регистрацией и интернет-банкингом, лучше использовать платный антивирус: стоимость подписки в разы меньше стоимости восстановления системы. Особенно это касается детей и подростков, которые, не задумываясь, скачивают и устанавливают надстройки и скрипты (читы) к популярным компьютерным играм.
Для мобильных устройств на Android, с которых осуществляется использование банковских и других приложений, установка антивируса также целесообразна, в то время как для iOS угрозы менее актуальны, и вопрос опять же упирается в личный баланс между безопасностью и комфортом использования.