G Data призывает к большой чистке компьютера!

G Data призывает к большой чистке компьютера!

...

Начало весны – самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. Неиспользуемые и старые программы не только занимают место и тормозят работу компьютера, но и представляют угрозу для безопасности. Киберпреступники могут легко проникнуть в ПК через имеющиеся уязвимости в необновленных программах и нанести значительный ущерб. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.



«Каждому пользователю необходимо регулярно очищать компьютер от ненужного софта и лишних
данных», — объяснил Ральф Бенцмюллер, эксперт в области безопасности лаборатории G Data. «Серьезная опасность исходит от устаревшего ПО: от программ и операционных систем, для которых производитель уже не осуществляет поддержку и не выпускает обновления для устранения уязвимостей. Киберпреступники могут легко произвести любые манипуляции на компьютере со старым ПО».

По мнению экспертов, система всегда должна быть в актуальном состоянии, а пользователям необходимо обязательно устанавливать обновления для программного обеспечения. Программы, для которых производитель не выпускает обновления, рекомендуется заменять обновленными версиями или новыми продуктами.

Рекомендации от G Data Software для проведения правильной чистки ПК:

Актуальное ПО
Операционная система и установленное ПО должны быть актуальными для этого необходимо устанавливать Service Packs, заплатки и обновления. Программы, для которых производитель больше не обеспечивает поддержку, необходимо удалять или заменять новой версией.

Проверка области хранения файлов
Область хранения файлов также нуждается в регулярной проверке. Пользователи должны удалять повторяющиеся, устаревшие и не востребованные файлы. Для обнаружения повторяющихся данных существуют бесплатные программы, например CloneSpy или AntiTwin. Ненужные данные необходимо удалять с помощью цифрового шредера. Данная функция часто бывает интегрирована в решения безопасности.

Удаляйте временные файлы
Пользователям необходимо регулярно удалять временные файлы, которые находятся в папке „Temp“в каталоге Windows или появляются во время интернет-серфинга. Удаление таких данных делает работу компьютера быстрее.

Удаляйте Browser-Cookies 
Результаты поиска в Интернет и личные данные, указанные при регистрации или заполнении анкет, должны удаляться после каждого сеанса Интернет, так как они содержат информацию о действиях в Интернет. Настройки браузера позволяют установить автоматическое удаление. Некоторые браузеры позволяют настроить частный режим, в котором большинство временных файлов удаляются после каждого сеанса интернет.

Деактивация функции «Сохранить пароль»
Пользователям рекомендуется деактивировать функцию браузера «Сохранить пароль». Пароли, уже сохраненные в браузере, необходимо удалять. С помощью настроек браузера все веб-сайты с сохраненными паролями могут быть взломаны и удалены.

Активированный файрвол
Помимо установки полноценного решения безопасности, пользователям рекомендуется работать в Интернете только с активированным файрволом для того, чтобы защитить ПК во время выполнения онлайн-операций.

Настроенный backup 
Резервирование данных защищает все важные данные в случае инфицирования или сбоя работы системы. Системное копирование позволяет защитить жесткий диск со всеми установленными программами. Полноценные решения безопасности чаще всего включают в себя такой модуль.

Ограниченные учетные записи
Также пользователям рекомендуется работать в Интернет только с ограниченными правами. Системное управление позволяет регулировать права и учетные записи. В процессе установки Windows необходимо выбирать соответствующий профиль.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru