Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kalbant atvirai: mitai ir faktai iš ESET ekspertų lūpų (II dalis) - Sprendimai verslui

Kalbant atvirai: mitai ir faktai iš ESET ekspertų lūpų (II dalis)
Giedrė
  • Paskelbta 2015-09-29
  • https://www.sprendimaiverslui.lt

Mitas: antivirusinė programinė įranga yra nereikalinga.

Faktas: Būdas, kaip tokios programos aptinka kenkėjus, yra pasikeitęs.

Antivirusinės programos mirė! Šis teiginys skamba taip dažnai, kad ko gero reikėtų pradėti nešioti juodus kaklaraiščius. Vis dėlto tiesa yra ta, kad antivirusinė programinė įranga jau seniai yra pažengusi toli į priekį, tuo tarpu žiniasklaidos ir vartotojų suvokimas lėtai slenka iš paskos.

Šiuo metu itin paplitusios į konkrečius asmenis nukreiptos apgaulingų laiškų (spear-phishing) bei tinklų atakos (APT), todėl nė viena IT saugumo įmonė nepasakys, jog gali suteikti šimtaprocentinę apsaugą. Tačiau tai tiesiog reškia, jog IT saugumas pasikeitė. Šiuolaikinėms kenkėjiškų programų aptikimo technologijoms būdingos trys pagrindinės formos:

1)      Aktyvus aptikimas ir blokavimas, naudojantis gerą vardą turinčiomis ir patikimomis priemonėmis, yra IT saugumo ašis.

2)      Žinomų grėsmių aptikimas. Didelė dalis kenkėjų aptinkama naudojant specifinius arba bendresnius metodus.

3)      Atstatymas. Šiomis dienomis apsauga nuo kenkėjiškos programinės įrangos pasiekiama per reputacijos ir elgesio analizę, naudojantis pažangių heuristikų pagalba. Aprašai (signatures) sistemos atstatymui naudojami tuomet, kai to padaryti nepavyksta moderenesnių apsaugos metodų pagalba.

Nebūkite optimistai ir nesitikėkite rasti vienintelį visur tinkantį sprendimą. Geriausias patarimas būtų ieškoti kombinuoto IT saugumo sprendimo, kurį galite sau leisti

baneris1

Mitas: antivirusinės programos nebesugeba sulaikyti įsilaužimų.

Faktas: antivirusinė progamos juos aptinka kasdien, tačiau galutiniai vartotojai to nepastebi.

Pažvelkime į populiariausius mitus apie įsilaužimus iš arčiau:

1)      Asmuo, sukūręs kenkėjišką programą, vykdo ir įsilaužimus. Iš tiesų žinojimas, kas sukūrė įrangą, nepasako, kas vykdo įsilaužimus – programa tėra įrankis, kurį naudoja užpuolikai.

2)      Kenkėjiškas kodas nerandamas TotalVirus tinklalapyje, taigi antivirusinė programa nėra vykusi. Iš tiesų idėja, jog TotalVirus tinklalapis gali būti naudojamas kaip indikatorius antivirusinės programos patikimumui tikrinti, yra gerokai išpūsta ir netiksli.

3)      Nėra jokio būdo sustabdyti tokias atakas. Privalu laikytis įprastinių IT suaugumo normų. Greičiausiai tai nebuvo daroma.

4)      Užpuolikai renkasi tik dideles įmones. Didelių korporacijų atakavimas be abejonės reiškia milžnišką atlygį, tačiau jam gali prilygti ir daugybė mažesnių išpuolių. Aukšto lygi kibernetinės atakos turėtų priminti verslui, jog išlaidos kibernetiniam saugumui visuomet to vertos.

Temos

Rašyti komentarą