Антивирусные программы имеют важное значение, но не защитят вас от всех угроз. Почему антивирус иногда «промахивается» и что еще нужно для безопасности?
Антивирус, несомненно, является одной из самых ключевых составляющих защиты вашей системы, данных и онлайн-идентичности. Он распознает большинство известных угроз и предотвратит вредоносные атаки, особенно те, которые осуществляются менее опытными хакерами.
Но по мере того, как кибератаки становятся все более изощренными, одной антивирусной защиты уже недостаточно. Ландшафт угроз меняется настолько резко, что антивирусное программное обеспечение не всегда успевает «сгладить» неровности цифрового пространства, в лакуны которого, как вода, устремляются злоумышленники со своими вредоносными скриптами.
Использование антивируса с актуальными базами — вопрос, который не подвергается сомнению. Однако есть еще несколько причин, по которым автоматизацию защиты нельзя полностью доверить антивирусному ПО.
Растущее число новых угроз
Типичное антивирусное программное обеспечение может эффективно защитить от большинства известных угроз. Однако пользователям нужно беспокоиться о новых и ещё неизвестных угрозах. По данным AV-Test, ежедневно регистрируется более 450 000 новых вредоносных и потенциально нежелательных приложений. С таким огромным количеством новых вариантов вредоносных программ как-то легкомысленно возлагать все свои надежды только на антивирусную утилиту.
Установки антивируса недостаточно, потому что поставщикам систем безопасности сначала нужно выяснить, как работает конкретное вредоносное ПО, прежде чем они смогут адаптировать программное обеспечение для его идентификации и нейтрализации. Авторы вредоносных программ знают об этом и выпускают новые угрозы, чтобы избежать обнаружения.
Фишинговые атаки
Фишинг — это атака социальной инженерии, часто используемая для сбора учетных данных аккаунтов жертвы и номеров её кредитных карт. Злоумышленник обычно маскируется под доверенных лиц, в частности компанию или банк, и убеждает пользователей перейти по вредоносной ссылке.
К сожалению, антивирусная программа мало вам поможет в защите от широкого спектра фишинговых атак (хотя большинство AV автоматически сканируют email-вложения). Спам-фильтры могут отсортировать фишинговые письма, но полностью исключить угрозу методом фильтрации не получится. Лучше всего избегать нажатия на ссылки в нежелательных электронных письмах, даже если они поступают от компании, которой вы доверяете.
Удаляйте электронные письма, содержащие вредоносные ссылки, не читая их. Часто злоумышленники фишинговую почту снабжают метками, которые информируют их, если вы читаете сообщение, собирая таким образом в базу рабочие email-адреса, атаку на которые можно повторить или перепродать саму базу.
Вредоносная реклама
Malvertising — это форма кибератаки, которая исходит от онлайн-рекламы на популярных и легитимных веб-сайтах. Преступники, купив рекламное пространство в сетях, размещают в нем рекламу с вредоносным кодом. Когда пользователь нажимает (не обязательно) на объявление, скрипт загружается и заражает ваш компьютер, прежде чем вы сможете обнаружить и удалить его.
Атака «браузер в браузере»
Атаки «браузер в браузере» обычно происходят из-за клонированных веб-сайтов и вредоносных расширений или надстроек. Клонированный веб-сайт является дубликатом оригинального веб-сайта с именами файлов и контентом, идентичным исходному.
Всегда дважды проверяйте подлинность веб-сайта, прежде чем вводить свои учетные данные. Ищите опечатки в URL, так как большинство мошенников используют опечатки для регистрации доменов, которые делают поддельные сайты очень похожими на настоящие.
Не смотря на оснащение антивирусных программ блокировщиками рекламы и инструментами проверки URL, специалисты считают, что они не могут предотвратить сложные атаки на основе браузера. Поэтому всегда устанавливайте дополнения от надежных разработчиков и обновляйте свой браузер, чтобы получить все исправления безопасности.
Что еще вам нужно, кроме антивирусной программы?
Использование антивирусного ПО необходимо как часть вашей стратегии кибербезопасности. Однако полагаться только на одну часть этой стратегии, не самая хорошая идея. Вот еще несколько инструментов, которые вы можете использовать для расширения и усиления зон защиты.
Виртуальная частная сеть
VPN или виртуальная частная сеть является важным инструментом для защиты конфиденциальности. Она шифрует ваши данные в Интернете и перенаправляет их через защищенный сервер, размещенный у поставщика услуги. Шифрование VPN означает, что никто не может прочитать или использовать ваши данные без ключа шифрования, даже если он их перехватывает.
Помимо шифрования данных, VPN маскирует ваш реальный IP-адрес и заменяет его IP-адресом по вашему выбору, что делает вас практически неотслеживаемым. На рынке есть как бесплатные, так и платные VPN, но бесплатные сервисы обычно имеют ограничения на количество устройств и пропускную способность, а также не редко продают пользовательские данные третьей стороне.
Двухфакторная аутентификация
Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности для защиты ваших учетных записей в Интернете. С 2FA ваша защита выходит за рамки только имени пользователя и пароля, так как вам понадобится что-то вроде приложения для утверждения запросов.
При использовании 2FA потенциальная компрометация одного фактора не позволит киберпреступникам получить доступ к вашей учетной записи. Таким образом, даже если вы потеряете свой телефон или пароль, шансы на то, что кто-то другой получит доступ к вашей учетной записи, незначительны.
Менеджер паролей
Исследователи безопасности подсчитали, что у среднестатистического пользователя Сети примерно 100 интернет-аккаунтов, пароли от которых он должен постоянно держать в голове Управление и запоминание всей этой регистрационной информации может быть сложным для обычного человека, если вы не используете менеджер паролей.
Часто люди используют один и тот же пароль на нескольких веб-сайтах и сервисах. Однако это представляет серьезную угрозу безопасности. Если хакеры взломают какой-либо из ваших паролей, они попытаются попробовать «приложить» его на других сервисах и, в конечном итоге, украдут ваши учетные записи.
Менеджер паролей автоматически создает новый и надежный пароль для каждой учетной записи и сохраняет его в безопасном хранилище. Он полностью зашифрован, поэтому, даже если хакер обойдет вашу защиту от вредоносных программ, он все равно не сможет узнать ваши пароли.
Резервное копирование системы
Как говорится, надейтесь на лучшее, но готовьтесь к худшему. В случае вирусной атаки или утечки данных вы сможете восстановить свои файлы и операционную систему обратно в исходное состояние. Регулярно создавайте копии критически важной информации, которая может быть использована для восстановления.
Хотя вы можете вручную создавать резервные копии отдельных файлов, лучше автоматизировать процесс, чтобы файлы не пропускались, а резервное копирование выполнялось на регулярной основе.
Даже очень хороший антивирус в одиночку с угрозами не справится
Количество угроз постоянно растёт и простого решения этой проблемы для пользователя уже не существует. Никакой, отдельно стоящий на «поле боя», антивирус уже не способен в одиночку защитить пользовательские системы. Даже, используя платные «навороченные» антивирусные инструменты, у юзера не много шансов выстоять против злоумышленников, использующих изощрённые фишинговые схемы.
Для полной защиты вам понадобятся VPN, двухфакторная аутентификация и регулярные резервные копии системы. Вам также необходимо практиковать проверку своей системы и сети на предмет кибергигиены и разработать стратегию профилактики, соответствующую вашим цифровым потребностям.
