5 мифов о безопасности, от которых нужно отказаться

Думаете, что вы можете надежно спрятаться за «скрытым» в настройках номером мобильного телефона? Или, может быть, вы верите, что для Mac или IPad нет необходимости устанавливать защиту от вирусов? Наверняка, вы также думаете, что Firefox является самым безопасным интернет-браузером? Так вот: ваши сведения устарели. Эксперты по информационной безопасности не устают призывать: предупрежден – значит вооружен. Вашему вниманию предлагается несколько фактов, которые Вам точно еще не известны, а должны бы.

Миф №1: Хакеров не привлекают мобильные телефоны

Частный детектив по поручению мнительной супруги взламывает голосовую почту мобильного, выясняет адресата звонков, а затем по номеру вычисляет и его местоположение. Сегодня это уже не фантастика, а реальность, выясняли два молодых исследователя, обнаружив уязвимость в сотовых сетях. Дон Бейли (Don Bailey) из iSec Partners и Ник ДеПетрилло (Nick DePetrillo) представили свою находку на конференции по безопасности в Бостоне еще в прошлом месяце. Их изыскания довольно пугающие. «Любой мало-мальски грамотный человек с помощью нашей разработки сможет совершать мобильные атаки», - заявил Бейли. Эту угрозы уже весьма серьезно оценили телеком-компании, отметили молодые люди. Сами по себе Бейли и ДеПетрилло являются «белыми» хакерами, и не намерены запускать в массы свое открытие. Кроме того, поставщики услуг уже прилагают усилия для устранения этой уязвимости, однако, отчасти она заложена в самой архитектуре сотовых сетей, поэтому не все информационные «дыры» операторам удастся залатать.

Миф №2: Вирусописатели игнорируют Apple Mac и iPad

iPad появился в продаже всего месяц назад, однако, хакеры уже нашли способы, которые позволяют обойти настройки безопасности устройства. По крайне мере в том случае, если оно используется в связке с ПК под управлением Windows. Согласно заявлением производителя антивирусов компании Bitdefender, угроза приходит в виде сообщений по электронной почте, которые предлагают обновить софт iPad до более новой продвинутой версии и получить новую версию ITunes. Интернет-страница, на которую могут попасть незадачливые пользователи по прилагаемой ссылке, является качественной подделкой под страницу загрузки легального софта, поэтому подмену обнаружить не просто. При активации загрузки на ПК проникает «черный код», которые ворует ключи и серийные номера программ, а также пытается получить пороли от ICQ, почтовых аккаунтов жертвы и пробраться в защищенные хранилища файлов. В прямом смысле эта угроза не касается владельцев MAC в чистом виде, но таковых меньшинство. Но это не показатель. Помните, что на конференции CanSecWest аналитик Чарли Миллер (Charlie Miller) с помощью Safari смог проникнуть в MacBook всего за 10 секунд. 28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 9.1 т

Миф №3: Количество вредоносных программ сокращается

На самом деле, количество таких программ растет по экспоненте. Помните, какой удар получила McAfee, когда в апреле ее софт обнаружил так называемый ложно положительный вирус и обрушил тысячи машин на Windows XP? Даже конкуренты тогда признали, что такое может случиться с каждым антивирусом. Причина проста: безудержный рост вредоносного ПО и зараженных веб-сайтов. «Мы обнаруживаем до 20,000 наименований сигнатур в день», - заявил технический директор Symantec Зульфикар Рамзан (Zulfikar Ramzan). Это количество не может быть обработано в ручную, а автоматизированная система дает ошибки в идентификации, вот почему ошиблась McAfee, приняв системные файлы Windows за вирус. Производители антивирусов видят выход из сложившейся ситуации в создании баз данных «белых» файлов. Сейчас они сотрудничают с миллионами владельцев частных ПК во всем мире, получая доступ к их машинами и анализируя хранящиеся на них данные. Если файл хранится на большем количестве машин в течение длительного времени и не наносит им вред, то ему присваивается «белая репутация». Возможно, в будущем такая репарационная система избавит ПК от перегрузок, которые создают современные антивирусы.

Миф №4: Бесплатные антивирусы ничуть не хуже

Покупка эффективного антивируса является хорошей инвестицией средств, но если бюджет ограничен или идея платить производителям софта не прельщает, пользователи зачастую устанавливают бесплатные программы для защиты своих ПК. Действительно, такие продукты как Avast Антивирус, McAfee и Microsoft не плохо справляются со своей работой и усердно ищут троянцев, шпионов и червей, скрывающихся в кибер-пространстве. Однако, следует помнить, что год от года на первые места в рейтингах антивирусов номинируют именно платный софт. Так, австрийская компания AV-Comparatives регулярно рейтингует подобные продукты с целью выявления наиболее работоспособных программ, учитывая показатели производительности и скорости обработки запросов. Каждые 12 месяцев публикуются результаты независимых испытаний, и бесплатный софт получает хорошие отметки. Но лидерами много лет остаются продукты компаний Symantec, «Лаборатория Касперского (Kaspersky)» и ESET. Кроме того, платные программы помимо базовых функций могут предложить более широкий функционал: например, фильтрацию спама и родительский контроль.

Миф №5: Firefox намного безопаснее Internet Explorer (браузер)

Браузер от Microsoft, Internet Explorer, получил самый черный пиар из всех продуктов подобного рода. Должно быть, вы считаете, что в нем больше «дыр», чем в швейцарском сыре. Отнюдь. Согласно последнему отчету Symantec, в 2009 году больше всего уязвимостей было обнаружено в Mozilla Firefox – 169 штук, при том, что в IE – только 45. Тем не менее, не стоит сбрасывать со счетов, что IE остается самым атакуемым браузером в силу своей распространенности. Хакеры, как и рекламодатели, идут в первую очередь за долей на рынке. При этом если упоминать продукты с меньше долей, чем у IE, то в отчете отражены и 94 «дыры» в Safari, в Opera их найдено 25, а в Google Chrome - 41. В среднем разработчики устраняют такие больные места за сутки, однако, в случае с Chrome это могло длиться 2 дня, а в случае с Safari - 13 дней, согласно отчету.