пятница, октября 26, 2012
Unknown
| A+ A- |
Подробности об опасностях в Интернете в 2011-2012 годах
С какими опасностями пользователям и специалистам по обслуживанию компьютеров пришлось и еще придется столкнуться в 2011–2012 годах? На этот вопрос дает ответ обзор, сделанный компанией Symantec в мае 2012 года и недавно обнародованный IDG Connect в своей рассылке.В 2011 году было отражено 5.5 миллиардов атак на компьютеры, на 81% больше, чем в 2010. Основной прирост дали атаки через зараженные веб-сайты, причем 61% зараженных веб-сайтов — обычные сайты, владельцы которых даже не подозревают об их заражении вредоносным кодом. Кстати, о том, как злоумышленники заражают веб-сайты и о том, как специалисты поисковых систем (в частности, Яндекса) выявляют зараженные сайты, чтобы предупредить пользователя об их опасности, недавно делал доклад специалист Яндекса по безопасности Петр Волков. В нашем блоге мы тоже недавно писали о проблемах безопасности при использовании WordPress — самой популярной системы управления сайтами.
Основное правило при создании вашего сайта на WordPress — никогда не использовать непроверенные плагины и всегда обновлять их до последних версий, внимательно следить за новостями на профильных веб-сайтах, где собирается информация об уязвимостях различных систем, например, SearchSecurity и CERT. На всех таких сайтах можно подписаться на рассылку новостей, чтобы получать предупреждения об опасности по почте. Неплохо заглядывать и на Хабр, где информация об уязвимостях появляется тоже очень быстро.
Вопреки распространенному убеждению, сайты с порнографией составили всего 2,2% от всех зараженных веб-сайтов в 2011 году, а самая большая часть зараженных сайтов — 19,8% — это блоги. В частности, это связано со слабой защитой сайтов, где размещаются персональные блоги, так как владельцы порносайтов давно зарабатывают на них деньги и научились защищать свои сайты от внедрения зловредного кода.
Смартфоны — еще одна новая цель злоумышленников: в 2011 году были зафиксированы зараженные приложения не только в неофициальных репозиториях программ для смартфонах, но и в официальном Android Market. Спасение от таких заражений — ставить себе на смартфон только те программы, у которых есть общепризнанная хорошая репутация, и которые уже загружены многими пользователями.
В 2011 году изменился вектор атак, направляемых через спам: 39,1% вредных писем содержали не вирус в приложенном документе, а ссылку на зараженный сайт. В 2010 году таких писем было всего 23,7%, и следует ожидать дальнейший рост в 2012 году.
Как и раньше, главная защита от этой опасности — внимательность получателей писем: никогда щелкайте по ссылкам в письмах, если у вас нет 100%-ной уверенности, что вы ждете именно от этого отправителя именно эту ссылку.
Помните, что некоторые вирусы, передаваемые через зараженные веб-сайты, не могут быть обнаружены современными антивирусами. На вышеупомянутой конференции Yet Another Conference 2012 в Москве докладчики рассказывали, что некоторые такие вирусы обнаруживались только программой Dr Web, а другие — только антивирусом Касперского. Так как установить несколько антивирусов на один компьютер невозможно, главным средством в борьбе с вирусами по-прежнему является ваша собственная внимательность и осторожность.
По статистике Symantec, примерно 1 из 250 писем, полученных по e-mail, содержит ссылку на зараженный веб-сайт или зараженное приложение.
Symantec предупреждает, что в 2012 году следует ожидать роста следующих тенденций:
- авторы вредоносного ПО будут активно использовать социальные сети для его распространения
- будут развиваться облачные технологии, в рамках которых — за счет централизации и обязательности защиты — возможно станет проще защищать пользователей от атак
- увеличится количество атак на мобильные телефоны, в частности, с целью хищения платежных данных или напрямую денег
- будет больше атак на компьютеры, работающие под управлением Mac OS.
Posted in: 
1 коммент.:
Спасибо за предупреждение!
Отправить комментарий