096 317-77-00
099 117-77-93
093 917-77-66
044 498-57-37
096 317-77-00099 117-77-93093 917-77-66044 498-57-37
Чак Дэвис, директор по вопросам кибербезопасности в компании Hikvision, предлагает несколько рекомендаций, как защитить системы безопасности от одной из самых распространённых угроз – вредоносное программное обеспечение (с англ. Malware).
По словам Дэвиса, вредоносное ПО является наиболее часто используемым элементом во время кибератаки. «Два из наиболее распространённых методов атаки – сканирование сети и фишинг. Во время кибератаки с применением сканирования сети идёт поиск уязвимостей в системе. Когда обнаруживается хотя бы одна уязвимость, её используют для заражения системы вредоносным ПО. Зачастую, заражённая система начинает сканировать сеть и заражать другие, связанные с ней сетевые структуры. Второй по популярности метод атаки – фишинг. Происходит это следующим образом – кто-то по неострожности или неграмотности устанавливает у себя вредоносное ПО или распространяет информацию конфиденциального характера – учётные данные для входа в систему, тем самым повышает риск заражения системы. Как только система становится заражённой, её можно использовать как составляющую часть крупной атаки на определённый объект в Интернете с использованием сети botnet, в которой принимают участие тысячи заражённых систем, также можно использовать такую сеть для майнинга криптовалюты или развернуть поиск других систем для атаки» - сказал Дэвис.
Топ-5 рекомендаций, как предотвратить заражение системы от вредоносного ПО.
Дэвис предлагает советы по снижению уязвимых мест в системе и предотвращению вероятных кибератак с применением вредоносного ПО:
1. Используйте фаерволлы и сегментацию сети: размещайте устройства за фаерволлами для защиты от ненадёжных сетей. Используйте сегментацию сети – разделение сети на отдельные изолированные участки, не связанные между собой, благодаря этому заражение из одного сегмента сети не сможет перенестись на другой сегмент сети. Принцип похож на разделение полосой земли в густой лесистой местности, на которой вырубаются деревья, чтобы огонь с одной стороны леса не перекинулся на другую.
2. Защитите свой компьютер от возможных уязвимостей, удалите старые программы, которые больше не используете, не забывайте также устанавливать обновления. При обновлении прошивки оборудования производитель исправляет известные уязвимости и добавляет новые функции, иногда улучшает производительность системы. Компания Hikvision постоянно предоставляет информации об обновлении прошивки на своём сайте.
3. Меняйте заданные в системе пароли по умолчанию на свои, сложные пароли: пользователям необходимо сменить пароль, заданный в системе по умолчанию на сложный пароль, в котором будет не менее 8 символов с одним из значений: номер, специальный символ, прописные и строчные буквы. В идеале Ваш пароль должен состоять не менее чем из 12 символов и не должен использоваться где-либо ещё. Для организации уникальных паролей пользуйтесь менеджером паролей. Он не только хранит Ваши пароль, но и помогает в создании сильных паролей, которые даже не придётся запоминать.
4. Управляйте своим роутером: по рекомендации ФБР необходимо время от времени перегружать все свои домашние роутеры и небольшие офисные маршрутизаторы. При перезагрузке роутера будет обезврежено активное вредоносное ПО под названием VPN Filter, которое уже заразило сотни тысяч маршрутизаторов через Интернет. Хотя инцидент был локализован в краткий срок, это весьма яркий пример того, что мы должны обновлять прошивку наших сетевых устройств и не оставлять без внимания важные аспекты кибербезопасности.
5. Регулярно проверяйте систему на признаки заражения антивирусными программами и обновляйте програмнное обеспечение. Когда система уведомляет о доступном обновлении, не медлите с его установкой. Если же система подверглась заражению вредоносным ПО, сделайте резервную копию важной информации и переустановите операционную систему.
В недавнем интервью журналу Campus Safety 23 апреля 2018 года, Дэвис обсуждал тему Интернета вещей (IoT) и риски, связанные с появлением бреши в данной системе: «Системы видеонаблюдения… на самом деле являются компьютерами. Поэтому мы склонны забывать, что все эти устройства, которые мы подключаем к нашей ip системе, (которые)… добавляют все эти чудесные новшества в нашу жизнь, чтобы позволить нам удалённо контролировать все аспекты жизнедеятельности, являются компьютерами. У каждого такого устройства есть своя операционная система со своими уязвимостями. И если мы не будем проявлять осторожность и применять лучшие практики по киберзащите этих вещей, мы подвергаем риску заражения данных систем…».