30.05.2023
Количество просмотров: 81
Скачивание мессенджеров и других программ на рабочий компьютер может привести к проблемам не только для самого человека, но и для всей организации. С помощью вирусов хакеры могут взломать систему и похитить ценные данные. «Известия» выяснили, как безопасно загружать софт на рабочий ПК и как понять, что он мог быть заражен.
IT-эксперты призвали россиян быть внимательнее при установке программ на рабочие компьютеры. Вредоносное ПО способно привести к потере личных данных, взлому системы или заражению всей сети.
— Кроме того, такие программы могут украсть пароли, банковские данные, что приведет к хищению средств, — говорит в беседе с «Известиями» эксперт факультета программирования университета «Синергия» Николай Щербатенко.
Чаще всего рабочие компьютеры хранят конфиденциальные данные, которые не должны быть скомпрометированы, добавляет доцент факультета информационных технологий «Синергии» Александр Алексахин. Установка неавторизованного ПО или посещение ненадежных веб-сайтов потенциально могут привести к заражению вредоносными программами или вирусами, а это в свою очередь — к утечкам информации, системным сбоям или даже нарушениям безопасности.
— Кроме того, иногда такое приводит к нарушению политики компании, что повлечет за собой дисциплинарные взыскания. Поэтому необходимо следовать политике информационной безопасности компании и всегда получать разрешение от IT-отдела или своего руководителя, прежде чем устанавливать что-либо на свой рабочий ПК, — говорит Алексахин.
По словам инженера по информационной безопасности Лиги цифровой экономики Ильи Павлюка, устанавливать ПО на смартфон и рабочий компьютер нужно только из проверенных источников. В первом случае это могут быть App Store или Google Play, а во втором — официальные ресурсы компаний.
— Помните, что злоумышленники часто выкладывают в Сети ПО, которое выглядит точь-в-точь как официальное. Потому необходимо проверять полное название разработчика или компании, которая выпустила программу, и читать отзывы других пользователей, — говорит эксперт.
Зачастую опасное приложение можно вычислить именно по отзывам и рейтингу, добавляет специалист по информационной защите компании «Код безопасности» Мария Фесенко. Иногда в Сети встречаются утилиты, которые вышли в релиз буквально неделю назад, но у них уже 1 млн скачиваний, сотни отзывов и оценок. Такие программы могут быть вредоносными.
С другой стороны, по словам эксперта, пользователя должно насторожить несоответствие оценки и тона отзывов — качественное и безопасное приложение будет иметь примерно одинаковое соотношение в качестве отзывов, количестве рейтинга и скачиваний.
Также Фесенко советует соблюдать еще несколько правил, которые помогут защитить ваше устройство и данные на нем.
Большое количество разнообразных программ повышает вероятность того, что в одной из них со временем появится уязвимость, которую смогут эксплуатировать хакеры.
Разработчики регулярно выявляют различные уязвимости и оперативно их «фиксят», поэтому чем свежее версия, тем выше вероятность, что злоумышленники не смогут проникнуть в вашу систему.
И на компьютере, и на мобильных устройствах многие функции и программы работают в фоновом режиме. Их нужно отключать, чтобы сократить вероятность утечки конфиденциальной информации.
Проверяйте, какие разрешения запрашивает приложение.Любое приложение, даже скачанное из проверенных источников, лучше сразу проверить антивирусом. Как правило, они «знакомы» с большинством вредоносов, поэтому от основных угроз пользователь будет защищен, говорит Мария Фесенко.
— Бывает и так, что программа вызывает сомнение, но антивирус не видит в ней ничего подозрительного, тогда софт можно проверить на сайте VirusTotal. Там программу прогонят по антивирусам разных вендоров, и если большинство сочтет ПО опасным, значит, так и есть, — рассказывает эксперт.
Как отмечает Фесенко, программы для ПК и смартфонов бывают платными и бесплатными. Бесплатные часто идут вкупе с различными рекламными модулями, которые могут собирать обезличенные данные, например время входа и выхода пользователя, геолокацию. Также они бывают с различными дистрибутивами — когда дополнительно устанавливается сторонний софт, в том числе и опасный.
— Поэтому установку нужно проводить вручную, тщательно выбирая, что именно вы будете инсталлировать. Для этого можно воспользоваться, например, программой Unchecky, которая сама снимает галочки с установки нежелательного софта, или встроенными механизмами самих операционных систем. Их легко найти на панели управления во вкладке «администрирование», — говорит эксперт компании «Код безопасности».
При этом она рекомендует разделять программы, необходимые для функционирования компьютера, и любые другие — развлекательные, рабочие, социальные. То есть все системные файлы можно хранить на одном диске, а софт — на другом.
По словам экспертов «Известий», софт из интернета может нести в себе множество угроз: от программ-шифровальщиков и шпионского ПО до рекламного ПО и вирусов.
— Рекламное программное обеспечение — одно из самых распространенных, оно представляет собой всплывающие окна, — говорит Мария Фесенко. — В целом оно неопасно и вызывает только раздражение, однако некоторое ПО может отслеживать пользователя, собирая данные о геолокации, посещении тех или иных веб-страниц и так далее.
Также, по ее словам, сейчас набирает популярность шпионское ПО, которое способно перехватывать логины-пароли на различных ресурсах или фиксировать нажатия клавиш. Таким образом, злоумышленники получают доступ к личным кабинетам различных сервисов.
Что касается мессенджеров, которые устанавливает практически каждый пользователь, то десктопные версии, скачанные с официальных страниц, чаще всего безвредны. Но здесь главная опасность в том, что пользователи бездумно качают из них файлы.
— Всё еще существует стереотип, что файлы из мессенджеров безопасны, однако если файл вредоносный, то он в любом случае заразит компьютер. Надо понимать, что любой файл или ссылка, пришедшие из неизвестного источника, потенциально опасны, — заключает Фесенко.
По словам Александра Алексахина, существует несколько признаков того, что пользователь скачал на компьютер зараженный файл: