31.10.2014, 07:30

Компьютер с устаревшим ПО — как открытая дверь для воров

Трийн Нигуль, эксперт по инфобезопасности Департамента госинфосистемы

Иллюстративное фото

ФОТО: Foto: Karin Kaljuläte

Еще лет двадцать назад в большинстве домов Эстонии дери закрывались на простой типовой замок от завода Vasar. Для вора это означало, по сути, что дверь открыта. Достаточно было пару раз ударить по сердцевине замка, и дверь открывалась перед злоумышленником будто сама собой. Для людей, заботившихся о защите своего дома, после расширения ассортимента покупка нового дверного замка стала одним из важнейших капиталовложений.

Времена изменились, и сегодня ”дверным замком от Vasar” стало устаревшее программное обеспечение в наших компьютерах. Вполне вероятно, что многие используемые сегодня программы содержат ошибки, которые, в свою очередь, могут представлять риск для безопасности компьютера.

Все возможные ситуации нельзя предугадать даже при самом большом желании, поэтому ошибок в программах не избежать. Разработчики постоянно получают от пользователей обратную связь в отношении своих программ, обнаруженные ошибки исправляют в следующих версиях. По оценке ведущей мировой компании по разработке программного обеспечения в области информационной безопасности и защиты информации Symantec, обновления программ имеются на все двадцать уязвимых мест, наиболее часто используемых для кибератак (Symantec. (2013). Internet Security Threat Report, Volume 18). Таким образом, нет оснований сомневаться в том, что компьютер с обновленным программным обеспечением лучше защищен.

При подключении к интернету компьютер с устаревшим программным обеспечением становится привлекательной мишенью для киберпреступников. Используя уязвимость, можно заразить компьютер вредоносными программами и следить за действиями пользователя, сохранять при этом пароли и получать доступ к другим конфиденциальным данным.

Атаковать компьютер с устаревшим программным обеспечением просто, а потерю контроля над ним владелец в большинстве случаев может даже не заметить. Если деньги с расчетных счетов в Эстонии крадут редко, то в деньги можно превратить социальные сети и электронные адреса. Кража личных данных или идентитета в информационном обществе зачастую намного болезненнее материальных потерь.

Кроме распространения вредоносных программ или распространения рекламы через присвоенные учетные записи можно совершать и более замысловатые атаки, например, с помощью выдуманных историй выманивать деньги у друзей или сослуживцев жертвы. Без ведома владельца ”захваченного” компьютера его можно использовать для кибератак, рассылки спама или даже добычи биткойнов. Если речь идет о рабочем компьютере, то злоумышленники могут использовать его как трамплин для входа в инфосистему учреждения или предприятия.

В кибербезопасности сила зависит от самого слабого звена. Сколько бы ни было провайдеров интернет-услуг, сколько бы владельцы сайтов и баз данных, предприятия и государственные учреждения ни прикладывали усилий, существенная доля ответственности будет всегда лежать на пользователях компьютеров.

Хотя создатели программного обеспечения в своих разработках все больше идут к тому, чтобы обновление программ происходило автоматически, пользователи компьютеров далеко не всегда воспринимают это с радостью.

Сила привычки чрезвычайно велика, и сохранение на экране полюбившейся картинки во многих случаях может перевесить рост безопасности после обновления. Строптивость пользователей по отношению к обновлению программного обеспечения много раз исследовалась, и в большинстве случаев оно объясняется мнением, что сейчас мои программы работают хорошо, и незачем их менять.

Появляющиеся постоянно на экране предупреждения и перезагрузка компьютера для запуска обновлений для большинства пользователей настолько нудная процедура, что они отказываются от обновлений. На самом деле такая установка означает повышение опасности для пользователя компьютера, которое он не способен или просто ленится признать. Простой способ выйти из зоны комфорта — на минуту представить, что ты или твои близкие потеряли всю электронную переписку, контактные данные, важные файлы, архив семейных фотографий и в социальных сетях должны начинать все с нуля.

Как мы забоимся о повседневном благосостоянии наших родителей, точно так же наша обязанность — защищать их и помогать им в виртуальном мире. Передавая свой старый компьютер им для операций в интернет-банке, мы несем ответственность и за его безопасность.

И в компьютерных делах стоит доверять молодым. По данным, собранным Департаментом статистики зимой этого года (Statistikaamet. ”Infotehnoloogia kasutamine leibkondade ja 16–74-aastaste elanike hulgas”), обновлять или менять операционную систему умеет 59% молодых в возрасте от 16 до 24 лет, а среди 55-74-летних с этой задачей справляется в среднем лишь каждый десятый.

Давайте задумаемся на момент, какой риск мы берем на себя, используя устаревшее программное обеспечение, и заменим как у себя, так и у своих близких виртуальные дверные замки завода Vasar на более безопасные.

Оставить комментарий Читать комментарии