Несколько дней назад «Лаборатория Касперского» выкатила отчет по наиболее ярким событиям года в сфере кибербезопасности. Наряду с атаками на правительственные порталы разных стран мира и уязвимостями процессоров от Intel, в обзор попали вполне «традиционные» кейсы вроде кражи личных данных и сообщений из Facebook посредством использования фишинговых страниц и махинации аналогичной направленности, связанные с прошедшим Чемпионатом мира по футболу в России. Не обошли эксперты вниманием и набившую уже оскомину проблему ненадежных Wi-Fi сетей, опять-таки в связи с недавним мундиалем.
После прочтения подобных отчетов встает логичный вопрос, как можно защититься в столь непростое время. Ответы одновременно и плавают на поверхности и таятся в глубине. Если проанализировать основной массив информации на специализированных сайтах, то в числе рекомендаций будет установка бесплатного антивируса вроде Avast с последующим обязательным обновлением и соблюдение обычной интернет-гигиены вроде игнорирования подозрительных линков. Обновление, кстати, рекомендуется сплошь и рядом и определенная толика логики здесь присутствует: патчи и заплатки не пишутся не абы почему, а исходя из конкретных багов, которые мешают жить и работать обыкновенному пользователю.
Есть и незаурядные советы, которые применимы в том случае, если кибербезопасность – это не термин, прочитанный на просторах интернета, а весьма важная составляющая бизнеса. Именно для предпринимателей, у которых онлайн занимает весомое место в бизнес-плане, влиятельные эксперты вроде Дениса Морозова (дистрибьютор GFI) настоятельно советуют следовать следующим правилам: во-первых, в работе нужно использовать только самое современное и лицензионное программное обеспечение, это касается как антивируса, так и прочих программ.
Это непреложное правило, которое не обсуждается. Во-вторых, умный бизнесмен – защищенный бизнесмен. Следовательно, чем лучше разбираетесь в последних тенденциях кибербезопасности и знаете, почему основные хакерские атаки идут на Ближнем Востоке (подсказка – там пользователи весьма безалаберные), тем проще будет понимать, кто и откуда вам может угрожать. В-третьих, неплохо бы обучить основам той самой интернет-гигиены своих сотрудников. Объяснить, что малейшая оплошность может иметь весьма неприятные для бизнеса последствия.
Самое главное – это понимание происхождения злоумышленника. Что он может быть весьма и весьма изощрен в методах и ресурсах, и его атака будет индивидуальной для вашего бизнеса. О чем собственно, и говорилось в отчете Касперского – время массированных атак проходит, в игру вступают антиперсональные или антикорпорационные операции. Здесь поможет линейка продуктов, например, от той же GFI. Начиная от решения GFI MailEssentials, которое отлавливает самый хитрый спам и проверяет почту на вирусы с помощью сразу 5 встроенных антивирусов.
Продолжить можно средствами мониторинга и сканирования всей системы на предмет уязвимостей – экономичный вариант GFI LanGuard. Ну и, разумеется любой системный администратор знает не по наслышке, что такое гигиена интернет-сёрфинга, так вот для контроля и управления использованием интернет-канала существуют специальные удобные решения, вроде GFI WebMonitor. Вполне возможно, что использование лицензионной линейки подобных продуктов может оказаться вам не нужным, но здесь каждый предприниматель (даже самой скромной компании) сам для себя определяет, что ему проще: платить и защищаться или расхлебывать последствия и нести финансовые издержки.