Насколько эффективна защита современных браузеров?

Вопросы безопасности в сети и сохранности конфиденциальных данных в современном мире становятся всё более актуальными. И это неудивительно. Число вредоносных атак, а также их разновидности неуклонно растут.По данным ежегодного отчёта корпорации Symantec, в 2010 году было зарегистрировано более 3 млрд. вредоносных атак, что на 93% превышает показатели 2009 года. Более того, увеличилась не только активность киберпреступников, но и заметно расширилось разнообразие их методов.



В том же отчёте Symantec констатирует появление порядка 286 новых модификаций хакерских атак. При этом наиболее распространенными становятся так называемые методы социальной инженерии, использующие слабости человеческого фактора.

Пользователи хорошо информированы об опасности компьютерных вирусов, известно и «противоядие» для этой угрозы. Множество различных антивирусных программ помогают предотвратить заражение компьютера и обеспечивают сохранность данных и самого ПО. Антивирусы постоянно совершенствуются и обновляются, поэтому с ними пользователи надёжно защищены от вирусных атак.

К сожалению, против атак социальной инженерии антивирусные программы практически не эффективны. В статистике компании AVG Technologies только за февраль 2011 года зарегистрировано более 1,9 млн. атак с использованием методов социальной инженерии. Особенность этих методов состоит в том, что вредоносное ПО устанавливается на компьютер самим пользователем совершенно неосознанно. Он может просто получить вполне привычное сообщение от своего знакомого в социальных сетях и открыть его, потому что доверяет отправителю или проявляет интерес к вложенному файлу или ссылке. В другом случае на электронный адрес пользователя приходит «официальное» письмо от банка с просьбой пройти по ссылке и ввести личные данные. Сайт, на который пользователь в этом случае попадает, идентичен официальному сайту банка.

Социальная инженерия многогранна. Основная цель таких атак – получение конфиденциальной информации, открывающей доступ к банковским счетам пользователей, их личным документам и т.д. По сравнению с разработкой и распространением вирусного ПО, атаки социальной инженерии проще реализуемы и приносят гораздо больший доход. К тому же антивирусы, которые так эффективны в отношении традиционного вредоносного ПО, здесь совершенно бессильны…

Конечно, можно призывать пользователей быть более бдительными и осторожными. Нередко это действительно работает. Но даже самый аккуратный и осторожный человек не сможет предугадать, с какой стороны надвигается угроза, так как мошенники, как правило, тщательно продумывают схему атаки.

В связи с этим возрастает роль браузера, который помимо высокой скорости, удобства навигации и функциональности интерфейса, сегодня наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете. Проблема состоит в том, что пока большинство браузеров демонстрируют весьма низкий уровень защиты от социальной инженерии, пропуская множество реальных и потенциальных угроз или путая их с мнимыми.

На общем фоне выгодно выделяется Internet Explorer 9. По данным независимого исследования компании NSS Labs за второй квартал 2011 года, этот браузер лидирует в области защиты от атак социальной инженерии, так как только он распознаёт и блокирует 92% опасных URL-адресов и 8% скачиваемых программ.

Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надёжной веб-странице. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах.

Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн. онлайн угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети. Таким образом, Internet Explorer обеспечивает безопасность компьютеров пользователей на высоком качественном уровне и вызывает наибольшее доверие.

База вредоносных сайтов, вирусов и заражённых файлов в фильтре SmartScreen постоянно обновляется, поэтому пользователь и его частная жизнь всегда находятся под надёжной и современной защитой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

AM Camp: чтобы заместить один западный ИБ-продукт, нужны три российских

Российский рынок информационной безопасности нуждается в базе совместимых решений. Эксперты обсудили импортозамещение на конференции AM Camp «Национальная платформа кибербезопасности».

Игрокам ИБ сегодня не хватает скоординированности и совместимости продуктов и сервисов. Весенние указы президента усиливают контроль над отраслью и требуют экстренного перехода на «своё».

Мигрировать на отечественных вендоров, надеяться на возвращение американцев или не делать ничего — участники майского AM Camp обсудили возможные стратегии работы.

«Все вернутся рано или поздно, — считает Александра Савельева из «АВ Софт». — Можно ждать, но ситуация опять может повториться. Доверия больше нет!».

Основная проблема импортозамещения связана с интеграцией российских продуктов в экосистему, их совместимость с другими программами и эффективность работы.

Сейчас идет точечная замена зарубежных решений отечественными аналогами. Игроки не готовы полностью отказаться от «санкционки», несмотря на моновендорную альтернативу.

«Нужно ли класть все яйца в одну корзину или лучше создавать своего “Франкенштейна“ из разных решений?», — задаётся вопросом Алексей Лукацкий, модератор дискуссии «Стратегия и тактика перехода на российские решения».

«Моносистема — идеальный вариант, — отвечает глава департамента информационной безопасности М.Видео-Эльдорадо Александр Орешков, — но сейчас это невозможно».

С ним согласен Денис Горчаков из Ростелекома:

«У любого вендора есть продукты, которые лучше или хуже».

По словам Александра Луганцева (АО ВТБ Специализированный депозитарий ВТБ), принципиальны два ключевых аспекта: работоспособность и стоимость такой моносистемы.

«Пока с этим сложно, — признаётся Луганцев. — Цена становится неприемлемой для бизнеса и приходится выбирать решения дешевле».

При этом возникает еще одна проблема — несовместимость продуктов от разных разработчиков. В кулуарах AM Camp эксперты жаловались на такие несостыковки.

Отрасли не хватает объединенной базы, в которой бы содержалась информация, что и с чем «летает» у отечественного вендора.

«Важно мыслить и выстраивать саму экосистему ИБ, а не просто латать дыры», — подводит итог Константин Родин из «АйТи БАСТИОН».

Эфир AM Camp состоялся накануне. В один день прошли три дискуссии на тему «Национальная платформа кибербезопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru