Microsoft информирует о рисках использования нелицензионного ПО

...

Компания Microsoft озвучила риски, с которыми сталкиваются домашние пользователи при работе с нелицензионным программным обеспечением. Общероссийское исследование, проведенное независимой международной организацией IDC в сентябре 2010 года, помогло определить и классифицировать возможные риски и негативные последствия, связанные с использованием контрафактных программных продуктов.



По результатам исследования было выявлено семь ключевых рисков, которые угрожают домашним пользователям, работающим с нелицензионным ПО:

  • частичная или полная потеря важных данных из-за нестабильной работы системы;
  • использование чужого ПК в качестве шлюза для рассылки нелицензионного контента и хакерских атак;
  • использование компьютера жертвы для распространения нелегального контента;
  • кража идентификационных данных пользователя в социальных сетях и последующее совершение незаконных операций от лица жертвы;
  • похищение конфиденциальных данных и их публикация на общедоступных ресурсах;
  • похищение конфиденциальных рабочих документов жертвы;
  • доступ злоумышленников к логину и паролям систем интернет-банкинга и к данным банковских карт пользователей.

Так, например, по данным МВД РФ, число мошенничеств с использованием интернет-технологий в 2009 году возросло на 30%, а размер украденных сумм увеличился в 3 раза.

Все эти угрозы становятся реальны для пользователей контрафактного ПО в связи с тем, что отсутствие лицензии не даёт им право регулярно получать системные обновления для закрытия ошибок в коде и уязвимостей, которые используют злоумышленники для написания и распространения вирусов и другого вредоносного ПО.

В результате заражения ПК или хакерской атаки домашние пользователи могут понести как финансовые, так и репутационные потери, которые зачастую не только сопоставимы со стоимостью лицензионного ПО, но даже и многократно превосходят его. Кроме того, в отдельных случаях возможен риск правового преследования со стороны правоохранительных органов.

«Перечисленных проблем можно избежать, используя лицензионное программное обеспечение, которое не только гарантирует стабильную и безопасную работу ПК, но и повышает его производительность и скорость работы, – поясняет Павел Черкашин, генеральный директор по потребительской стратегии и онлайн сервисам Microsoft в России. – Стоит отметить, что в нашей стране постепенно растёт число ответственных пользователей, которые выбирают легальное ПО. И особенно приятно, что среди покупателей лицензий становится все больше домашних пользователей, которые вслед за корпоративными клиентами начинают видеть и ценить преимущества лицензированных продуктов. Но при этом не стоит забывать, что уровень компьютерного пиратства в России остается в целом значительно выше среднемирового: 67% против 43% по миру».

«Различия в уровне безопасности для пользователя еще более ощутимы, если речь идет не об абстрактном программном обеспечении, а об операционной системе Windows. Помимо всех прочих угроз, отмеченных в исследовании IDC, пользователь пиратской версии также лишён возможности установки бесплатного антивируса Microsoft Security Essentials, при попытке загрузки которого Windows проверяется на подлинность. А это значит, что система не может обеспечить безопасность его компьютера», - отмечает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России.

«Наши выводы о рисках и ущербах базируются на многочисленных опросах конечных пользователей, которые IDC ежегодно проводит не только в России, но и по всему миру. Эти исследования свидетельствуют о том, что существует прямая зависимость между наличием лицензий на используемое ПО и количеством тех рисков, которым подвергаются пользователи. Они также показывают, насколько заблуждаются пользователи, считающие, что существует «хорошо взломанное», т.е. безопасное ПО, – рассказывает Тимур Фарукшин, директор по консалтингу IDC Россия/СНГ. – Тесты, проведенные IDC, показали, что очень часто вредоносный код изначально распространяется с пиратскими продуктами, и их способность регулярно принимать обновления от производителя уже никак не влияет на безопасность системы. Сегодня, когда цена легальных копий самых распространенных программных продуктов для домашних пользователей измеряется одной-двумя тысячами рублей, а потенциальные потери от использования пиратских версий могут многократно их превосходить, невозможно найти сколько-нибудь разумных причин для продолжения использования нелегальных продуктов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru