Antywirus to nie wszystko. Wirusy komputerowe lubią każdy biznes
Cyberbezpieczeństwo

Antywirus to nie wszystko. Wirusy komputerowe lubią każdy biznes

7 września 2020

Oprogramowanie antywirusowe nie wystarcza już do skutecznego zabezpieczenia smartfona czy komputera. Przy obecnym poziomie cyberzagrożeń potrzebne jest bardziej wszechstronne, bezobsługowe i zawsze aktualne podejście.

Darmowy antywirus. Ale czy skuteczny?

Oprogramowanie antywirusowe to dziś standard – działa praktycznie na wszystkich wykorzystywanych aktualnie komputerach. Każdy użytkownik Windowsa może używać Windows Defendera, który jest częścią systemu operacyjnego Microsoft. Na rynku znaleźć można szeroką ofertę produktów i usług uznanych firm, takich jak Avast, Bitdefender, Kaspersky Lab, McAfee czy Symantec. Są też programy antywirusowe darmowe, jednak często mają mocno ograniczoną funkcjonalność, są też pełne reklam i mogą gromadzić informacje na nasz temat. Ponadto w zalewie wielu dostępnych opcji pojawia się pytanie – skąd wiedzieć, który antywirus jest najlepszy? Jak przebić się przez napisane technicznym językiem instrukcje obsługi? Wreszcie – sama myśl o skomplikowanym procesie instalacji może skutecznie zniechęcić przedsiębiorcę. W końcu właściciel firmy ma wystarczająco dużo rzeczy na głowie, więc oczekuje prostych rozwiązań. Ale to dopiero początek układanki…

Dlaczego? Bo poza komputerami stacjonarnymi lub laptopami każdy z nas nosi w kieszeni urządzenia bardzo podatne na cyfrowe niebezpieczeństwa – smartfony.

CyberTarcza_Orange

Twój najmniej ulubiony klient? Hacker

W ostatnich latach aplikacje antywirusowe stały się również obecne na smartfonach. Nic dziwnego. Jest się czego bać. Z najnowszego raportu IBM X-Force Threat Intelligence Index 2020 wynika, że rośnie liczba atakóransomware, polegających na blokowaniu urządzenia lub szyfrowaniu danych na nim zawartych (w praktyce oznacza to utratę dostępu do ważnych informacji) i domaganiu się okupu w zamian za ich ponowne przywrócenie. W czwartym kwartale 2019 r. odnotowano ich wzrost o 67 proc. w porównaniu z ubiegłym rokiem. Do tego hakerzy stosują coraz bardziej skomplikowane metody, które pozwalają im znacznie zwiększać skuteczność prowadzonych działań.

Rośnie także liczba ataków określanych jako phishing, polegających na próbie skłonienia ofiary do ujawnienia danych karty kredytowej albo logowania do systemów internetowych poprzez wysłanie jej maila z linkami do spreparowanych stron WWW, które wyglądają łudząco podobnie np. do prawdziwych serwisów bankowych.

Według raportu CERT Orange Polska 2019 ataki typu phishing i smishing (jego SMS-owy odpowiednik) to jedno z największych wyzwań bezpieczeństwa w sieci, z którym trzeba się będzie zmierzyć w nadchodzącym roku.

Ich rosnąca skala oraz skuteczność, wynikająca najczęściej z braku ochrony lub niskiej świadomości zagrożeń użytkowników, powodują, że to właśnie to zagrożenie określa się jako największe wyzwanie dla branży.

 

 

W 2019 roku liczba klientów CyberTarczy, u których zablokowano wejścia na strony zagrożone atakiem typu phishing, sięgała w szczytowym momencie (maj i październik) blisko 800 tysięcy użytkowników. Twórcy raportu oceniają, że liczba podobnych ataków w latach kolejnych będzie rosła skokowo także ze względu na fakt, że obecnie za naturalny i oczywisty uznaje się model powszechnego załatwiania spraw urzędowych, bankowych czy płatności w formie online.

Wirusy w telefonie? Aplikacje antywirusowe są bezużyteczne…

Tempo pojawiania się nowych niebezpieczeństw, a także ciągła ewolucja stosowanych przez przestępców technik sprawiają, że oprogramowanie antywirusowe przestało stanowić dostateczne zabezpieczenie zapewniające ochronę urządzenia i zgromadzonych na nim danych.

Podstawowy problem to konieczność nieustannego aktualizowania aplikacji antywirusowych i wykorzystywanej przez nią bazy zagrożeń. Nawet najlepsze programy chronią jedynie przed znanymi wirusami, trojanami czy robakami internetowymi. Są jednak bezradne wobec nowo pojawiających się zagrożeń (do czasu wypuszczenia aktualizacji aplikacji przez producenta i jej zainstalowania), a nawet wobec części znanych złośliwych programów, które potrafią już skutecznie ukrywać swoje działanie. Trzeba się także przygotować na to, że zużywając zasoby procesora i pamięci, antywirus będzie spowalniał działanie urządzenia i wyczerpywał baterię.

Użytkownicy Androida, a to według IDC 87 proc. wszystkich użytkowników smartfonów, mają dodatkowy problem – badanie przeprowadzone rok temu przez AV Comparatives, niezależną organizację zajmującą się testowaniem systemów cyberbezpieczeństwa, wykazało, że blisko 40 proc. z 250 przetestowanych skanerów bezpieczeństwa dostępnych w sklepie Google Play, w tym również tych płatnych, jest bezużyteczne. W skrajnych przypadkach, takich jak aplikacja Virus Shield, oprogramowanie po uruchomieniu pokazywało animowany pasek postępu skanowania, ale faktycznie tego nie robiło, wyświetlając na końcu za każdym razem komunikat, że urządzenie jest wolne od złośliwego oprogramowania. Wirusy w telefonie mogą czuć się bezpieczne…

Cyberochrona 24 h

Właśnie dlatego oprogramowanie antywirusowe należy dziś traktować jedynie jako jeden z elementów systemu ochrony przed zagrożeniami. Poza własnym zdrowym rozsądkiem, który podpowiada, że nie należy instalować na smartfonie oprogramowania spoza sklepu Google Play, trzeba wykorzystać usługi bazujące na najbardziej zaawansowanej technologii i aktualnej wiedzy ekspertów.

Przykładem takich rozwiązań jest Google Play Protect, obsługiwana przez Google technologia monitorująca wszystkie aplikacje na Androida, a także CyberTarcza, usługa Orange stworzona i obsługiwana przez zespół wykwalifikowanych ekspertów ds. cyberbezpieczeństwa – CERT Orange Polska.

CyberTarcza nie wymaga instalacji, więc nie obciąża urządzeń tak jak antywirus, nie spowalnia ich i nie zwiększa zużycia baterii. Usługa działa od momentu włączenia i jest zawsze aktualna. Można ją aktywować w dowolnym momencie trwania umowy i działa od razu po aktywowaniu. Jest dostępna na smartfony, tablety oraz routery na kartę SIM. Co ciekawe, CyberTarcza nie wymaga od klienta żadnych aktualizacji. Jeżeli są wprowadzane jakieś ulepszenia w działaniu usługi, są one wprowadzane automatycznie, bez angażowania klienta. Wykorzystując zasoby własne oraz informacje pochodzące z innych firm zajmujących się cyberbezpieczeństwem z Polski i świata, Orange zbudowało najlepszą bazę niebezpiecznych stron WWW.

Dzięki temu może reagować na zagrożenia szybciej niż większość znanych dostawców antywirusów, ponieważ na bieżąco monitoruje i wykrywa zagrożenia oraz nietypowe zachowania. W ten sposób usługa zapewnia skuteczną ochronę zarówno przed niebezpieczeństwami typu phishing i ransomware, jak i wszelkiej maści złośliwym oprogramowaniem.

WIRUSY KOMPUTEROWE – NAZWY

ransomware – typ szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.

phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej).

 

Mogą Cię również zainteresować

  • Bezpieczna firma w sieci i poza nią

    Bezpieczna firma w sieci i poza nią
    Bezpieczna firma w sieci i poza nią

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    Cyberatak? Wykorzystanie numeru PESEL? Nieuczciwy kontrahent? Awaria sprzętu? Zadbaj o bezpieczeństwo biznesu i skutecznie chroń się przed przykrymi niespodziankami. Oto, jak to zrobić… Choć […]

  • Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią
    Trzy kroki do bezpiecznej firmy – w sieci i poza nią

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo

    Trzy kroki do bezpiecznej firmy – w sieci i poza nią Cyberatak? Wykorzystanie numeru PESEL? Nieuczciwy kontrahent? Awaria sprzętu? Twój biznes może być […]