Tyrimo rezultatai rodo, kad gyventojai vis geriau suvokia antivirusinių programų svarbą: prieš metus antivirusines programas buvo įsidiegę tik 46 proc. gyventojų. Tačiau, rinkdamiesi apsaugą nuo virusų, Lietuvos gyventojai vis dar linkę taupyti. Net 25 proc. apklaustųjų nurodė, kad yra įsidiegę nemokamas arba atvirojo kodo antivirusines programas, rašoma pranešime spaudai.
Neatsilaiko prieš naujausias kibernetines grėsmes
„ESET Lietuva“ IT inžinierius Ramūnas Liubertas, komentuodamas apklausos rezultatus, įspėja, kad nemokamos arba atvirojo kodo programos turi kur kas mažiau saugumo lygmenų nei komercinės ir neatsilaiko prieš naujausias kibernetines grėsmes.
„Nemokamos antivirusinės programos neturi apsaugos nuo išjungimo ir išdiegimo. Jos rodo reklaminius skydelius, dažnai fiksuoja daug netikrų aliarmų, dėl to sumažėja kompiuterio greitaveika. Be to, kartais nemokamos programos be vartotojo žinios kaupia ir į išorinius serverius siunčia naršymo įpročius bei kitą informaciją ar netgi kasa kriptovaliutą“, – vardija R.Liubertas.
Neapsaugoti namų įrenginiai grasina įmonėms
IT saugumo ekspertui nerimą kelia aktyviausių internete visuomenės grupių požiūris į namų įrenginių saugumą. 19 proc. 20-24 amžiaus vartotojų bei 18 proc. 25-44 metų amžiaus vartotojų tyrimo metu nurodė namų įrenginiuose neįsidiegę jokios antivirusinės programos.
Šiais laikais, kai daug organizacijų dirba hibridiniu darbo režimu, neišvengiamai tenka nuotoliniu būdu jungtis iš namų tinklo prie įmonės tinklo, todėl didėja rizika, kad dėl neapsaugotų namų įrenginių kylančios kibernetinės grėsmės paveiks ir įmonių tinklus.
„Jei būtų užkrėsti ir užšifruoti ištisi kompiuteriai ar serveriai, įmonėms grėstų darbo veiklos sutrikimai ar net paralyžius. Todėl, dirbant iš namų, ypač svarbu pasirūpinti pažangia antivirusine programa visiems prie interneto prijungtiems įrenginiams bei reaguoti į aptiktas grėsmes“, – įspėja R.Liubertas.
Daugės tikslinių atakų
R.Liuberto teigimu, anksčiau viešasis sektorius ir verslo įmonės dažniausiai susidurdavo su grėsmėmis, atsitiktinai patekusiomis per nesaugiai darbuotojų el. pašte atidarytus virusais užkrėstus dokumentus, aplankius užkrėstas interneto svetaines ar neapsaugotus pašto serverius, tačiau pastaruoju metu ekspertams teko tirti net kelias tikslines atakas. Tokių atakų, eksperto manymu, 2022 metais tik daugės.
„Įsilaužėliai dažnai įsibrauna į įmonių tinklus nepastebėti ir „tūno“ juose ne vieną savaitę, renka informaciją apie naudojamus kompiuterius, serverius bei jų saugumo pažeidžiamumą. Vėliau įsilaužėliai perima administratorių prieigas, parsisiunčia vertingus, jų manymu, duomenis ir, atėjus dienai X, masiškai sugadina sistemas, išjungia antivirusines apsaugas bei paleidžia šifravimo virusus. Tokios atakos neretai įvyksta dėl netinkamai sukonfigūruotų ar laiku neatnaujintų sistemų“, – kalba „ESET Lietuva“ IT saugumo ekspertas.
R.Liubertas rekomenduoja tiek verslui, tiek namų ūkiams neatidėliojant įsidiegti savo kompiuteriuose ir telefonuose turimų sistemų atnaujinimus, kuriuos reguliariai išleidžia operacinių sistemų ir programų kūrėjai. Tai padėtų apsisaugoti nuo kibernetinių atakų, kurios išnaudoja sistemų pažeidžiamumą.
Kaip išsirinkti antivirusinę programą?
Antivirusinė programa pirmiausiai turėtų apsisaugoti nuo išjungimo ir išdiegimo (angl. password-protect), kad net ir turint administratoriaus teises nebūtų galimybės jos išjungti bei pašalinti.
Kad galėtų apsaugoti nuo tinklu plintančių grėsmių, antivirusinė programa privalo turėti korektiškai veikiančią ugniasienę, gebėti aptikti potencialiai nepageidaujamas ir įtartinas programas, skenuoti el. paštą su apsaugos nuo sukčiavimo (angl. anti-phishing) ir apsaugos nuo šlamšto (angl. anti-spam) sluoksniais, turėti saugią naršyklę (angl. secure browser), kuri, jungiantis prie bankininkystės ir informacinių sistemų, ribotų įskiepių veiklą.
Renkantis antivirusinę programą namams, R.Liubertas rekomenduoja atkreipti dėmesį, ar joje integruota galimybė atlikti namų tinklo įrenginių saugumo auditą ir įjungti nuolatinį tinklo stebėjimą bei informavimą apie naujai prijungiamus ar nesaugius įrenginius. Verslo įmonės tiek kompiuteriams, tiek serveriams turėtų rinktis centralizuotai valdomus saugumo produktus, kuriuos būtų galima konfigūruoti, atnaujinti ir valdyti nuotoliniu būdu.
Įmonėms rekomenduojama naudoti smėliadėžę debesyje (angl. cloud sandbox) – papildomą saugumo sluoksnį nuo vadinamųjų nulinės dienos grėsmių, kad būtų galima, pavyzdžiui, identifikuoti ir blokuoti anksčiau neaptiktus virusus.