В отличие от изысканных вин, программное обеспечение не будет улучшаться с возрастом. Ваша старая операционная система, которой вы довольны, потому что «она отлично работает» – это идеальная находка для хакеров, ищущих легкий доступ к вашим файлам.
Киберпреступники часто автоматически сканируют веб-сайты и ПК, применяя различные типы вредоносных программ, чтобы узнать, есть ли какие-либо уязвимости, которые они могут использовать для получения доступа к этому веб-сайту или системе. Устаревшие программы - это идеальный вход на ваш компьютер, для киберпреступников.
Согласно регулярным отчётам антивирусных компаний, можно наблюдать растущую статистику жертв, потерявших свою личную информацию, потому что у них не было резервных копий их файлов, а вирусы-шифровальщики зашифровали все их данные. Шифровальщик не обошёл стороной и тех, кто хранил свою персональную информацию на облачных хранилищах (Dropbox, One Drive, Google Диск, Яндекс.Диск). Вся их финансово важная информация (базы 1С, ключи активации, финансовые документы и отчёты, клиентские базы…), вместе с персональными файлами (семейные архивы фото и видео, текстовые документы, сохранения от игр…) были зашифрованы и для расшифровки, создатели данных вредоносных программ, требовали выкуп. Для большинства столкнувшихся лично с данной угрозой, это было катастрофой, к которой они были совершенно не готовы.
Из личного опыта, могу также сказать, что за ушедший 2018 год, у меня было 124 обращения от пострадавших вирусами-шифровальщиками. К сожалению, только пятеро пользователей, смогли получить свою информацию обратно, без оплаты выкупа злоумышленникам. Остальным пострадавшим, была оказана качественная помощь в удалении вируса-шифровальщика и восстановлении работы компьютера. Также, мне постоянно поступают звонки, связанные с просьбами удалить вирусы в Харькове с выездом к клиентам. И это без учёта того, что ко мне приходят обращения с просьбой удалить вирусы удалённо как в Харькове, так и из стран СНГ. И по словам многих клиентов, они очень удивлены, что у них есть такие проблемы. Нередко, приходится слышать один и тот же ответ: «У нас нет ничего ценного и интересного для хакеров. Мы ведь не агенты 007. Чем мы интересны хакерам?».
Примечательно, что киберпреступники не всегда производят
глобальные атаки на бизнес-системами какой-либо небольшой фирмы или
крупной корпорации в целом. Фактически, нацеленность на несколько
отдельных пользователей может оказаться более прибыльной для
разработчиков вредоносных программ. А что можно сказать о наших домашних
компьютерах? Как упоминал выше, некоторые беспечные пользователи,
ошибочно думают, что они не представляют интерес для хакеров. Однако,
подумайте: как бы вы себя чувствовали, если бы ваша драгоценная
коллекция фотографий или рабочие документы были подвергнуты риску быть
уничтоженными навсегда? Ведь среди тех, кто потерял информацию в
следствии атак вирусов-шифровальщиков, были также и домашние
пользователи своих персональных компьютеров. Как уже упоминалось
несколько раз раннее, у меня есть опыт, когда обычные домашние
пользователи компьютерной техникой, теряли свои ценные данные. Не стоит
пренебрегать основами информационной безопасности. Не будьте как
большинство. Позаботьтесь о защите своей ценной информации – заранее.
Для начала, ознакомьтесь и постарайтесь следовать пяти начальным шагам,
на пути к информационной безопасности.
- Удалите неиспользуемое программное обеспечение.
Со временем, у большинства пользователей, накапливается довольно много приложений на их компьютере, которые они зачастую больше не используют. Нередко, это такие программы, как пробные или триальные версии, которые уже не работают. Либо, ненужные программы, которые больше не пригодятся. Посмотрите на эти приложения, как на заплесневелый сыр, гниющий на задней полке холодильника, который вы забыли выбросить. Удалите ненужные программы. Вы не пожалеете об этом. И если вам понадобятся эти программы в будущем, вы всегда сможете загрузить обновленные версии. Помимо того, что они могут выполнять роль бэкдор-доступа для хакеров, эти программы занимают место на вашем компьютере и замедляют работу. Кому нужно прокручивать 100 неиспользуемых программ, чтобы получить ту, которая вам действительно нужна?
- Установите все обновления системы и программного обеспечения.
Вы сидите
за своим компьютером, и один из этих маленьких значков появляется,
предупреждая вас о том, что вам снова нужно обновить другую программу. А
тут ещё собщения от Windows, который тоже хочет что-то обновить.
Постоянная установка и обновление вашего программного обеспечения может
показаться болезненным процессом, и вы можете задаться вопросом, почему
Windows и другие программы, нужно обновлять так часто? Однако, стоимость
их игнорирования может оказаться намного выше, чем двухминутный
перезапуск, который требуется.
Итак, почему обновления так важны? Потому что они затрагивают важные изменения в программе, такие как:
- Исправления уязвимости безопасности. Более 90% обновлений программного обеспечения и операционной системы (ОС) предназначены для исправления уязвимостей безопасности в программах (например, скрытых точек доступа бэкдора, о которых упоминал в этой статье выше).
- Исправления ошибок и улучшения продукта. Лучшей причиной обновления программного обеспечения является устранение проблем безопасности в программах, но также приятно иметь новейшие функции для повышения производительности вашей программы и системы.
Если вы обнаружите, что обновление программного обеспечения вручную затруднено, почему бы не попробовать программу автоматического обновления, такую как SUMo, которая автоматически проверит наличие новых версий/обновлений для программного обеспечение.
- Сканирование на наличие вредоносного ПО.
Если у вас его нет комплексного антивируса класса Internet Security, обязательно установите антивирусную программу, такую как Kaspersky Internet Security.
Если финансы не позволяют приобрести платный антивирус, можете
воспользоваться хорошей бесплатной альтернативой. Например, установите Kaspersky Security Cloud Free (требуется регистрация при установке). Оба антивируса, являются бесплатными.
Также, если у вас уже установлен надёжный антивирус, проверьте
при его помощи, свой компьютер на наличие угроз. Нелишним будет,
воспользоваться дополнительными антивирусными сканерами.
Например, воспользуйтесь антивирусной утилитой Kaspersky Virus Removal Tool или Dr.Web CureIt!
и выполните тщательную проверку своего компьютера. Воспользуйтесь
данными утилитами, особенно если вы опирались только на Защитник Windows
для защиты. Данная проверка на наличие угроз данными утилитами, даст
вам дополнительную уверенность в том, что ваша система не содержит
руткитов и других вредоносных файлов. Независимо от вашего антивирусного
решения, обязательно проверяйте свои диски на наличие угроз –
регулярно.
- Резервное копирование системы.
Создание резервных копий, важный элемент защиты важных данных. Храните все важные данные на съёмных носителях информации. Это могут быть съёмные жёсткие диски, флеш-карты. Можно также хранить свои ценные данные на облачных хранилищах наподобие Google Диск. Однако, если вы используете облачные решения, вам необходимо отключить автоматическую синхронизацию. Иначе, при заражении вирусом-шифровальщиком, вы можете лишится всех своих данных (шифровальщики могут шифровать данные в облаке при синхронизации файлов, которые сохранены в облачном хранилище). Резервные копии необходимо хранить не на персональном компьютере/ноутбуке/нетбуке, так как вирусы-шифровальщики, часто шифруют или удаляют резервные копии, поэтому важно хранить их там, где они не могут быть легко доступны. В общем, есть два варианта:
- Сохранять резервные копии на съёмных носителях информации.
- Хранить резервные копии, используя облачные решения от ведущих компаний (только без автоматической синхронизации данных).
Для организации резервного копирования, можно использовать штатную функцию ОС Windows или использовать сторонний софт.
Для предприятий и небольших компаний, стоит использовать облачные решения на базе надежных провайдеров. Данные решения на базе провайдера Tucha.UA которые предоставляют облачные решения по СНГ, Европе и США, будут надежным инструментом для бизнеса и личного использования облачных технологий.
- Поддерживайте качественное решение для защиты от вредоносных программ в вашей системе.
Ваша
первая линия защиты – антивирусное решение. Оно всегда должна быть
актуальной версии для вашего персонального устройства и иметь
возможность автоматически обновляться. Наличие решения для защиты от
вредоносных программ, которое будет отслеживать поведение программы и
улавливать любые онлайн-угрозы, в том числе вирусов-шифровальщиков,
создаст дополнительный уровень защиты.
В качестве антивирусного решения, вы можете использовать
вышеприведённые примеры. Никогда не используйте пиратские и взломанные
антивирусы. Если у вас не хватает средств на комплексный антивирус, лучше,
установите бесплатный антивирус Kaspersky Security Cloud (Free)
с мощной облачной защитой от новых и неизвестных угроз.
Вы можете также использовать Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Это комплексная защита корпоративного уровня, доступна на бесплатной основе для личного использования (Неуправляемый клиент – без ограничений по сроку).
- В итоге: максимальная защита требует многоуровневого подхода.
Хотя эти советы могут показаться очевидными, вы должны спросить себя: действительно ли вы делаете всё это на регулярной основе?
Дополнительная информация: