Опасности помимо шифровальщиков: риски со стороны шпионского ПО

Опасности помимо шифровальщиков: риски со стороны шпионского ПО


В последнее время очень много разговоров про влияние шифровальщиков на корпоративные ИТ-среды. Казалось бы, центральная роль этих атак совершенно затмевает одних из классических «злодеев» - шпионские программы. Но огромный процент современных атак, направленных на компании, использует этот тип вредоносных программ. Поэтому риски со стороны шпионского ПО не должны игнорироваться.

Знайте вашего врага
Иногда слово “spyware” (шпионское ПО) используется взаимозаменяемо с некоторыми другими типами вредоносных программ – это ошибка, которая может привести к путанице. Spyware начинается с установки собственно шпионской программы на компьютер и автоматического сбора данных с него без ведома пользователя. Затем эти данные отправляются авторам атаки. Помимо сбора информации с устройства жертвы, шпионы могут «захватить» некоторые функциональные возможности компьютерной системы жертвы, чтобы показывать дополнительные рекламные объявления, перенаправлять на небезопасные сайты и выполнять другие деструктивные задачи. Не говоря уже о краже данных, для чего и разработан этот тип вредоносных программ, тут возможности могут варьироваться очень серьезно: от отслеживания данных о простых системных предпочтениях до привычек браузинга, кейлоггинга (подвергает риску критически важные регистрационные данные к сервисам), паролей и банковских данных. В отличие от вирусов, шпионы не распространяются «вирусным» способом, а скорее проникают на компьютер жертвы вместе с другими программами. Тем не менее, шпионские программы с вирусными способностями становятся все более распространенным явлением.

Каков эффект от шпионского ПО?
Согласно опросу Cisco , свыше 20% компаний сообщили, что в 2016-2017 годах пострадали от шпионских программ. По данным Cisco, существует три основных семейства: Hola, RelevantKnowledge и DNS Changer/DNS Unlocker. В то время как первое семейство осуществляет кражу пропускной способности канала связи для перепродажи, второе семейство устанавливает ПО без согласия пользователя при создании профиля клиента для продажи. Третье способно красть персональную идентификационную информацию (PII), изменять трафик пользователя и даже изменять просматриваемое содержание веб-страниц, внедряя код «на лету». Свыше 40% шпионских инфекций, протестированных компанией Cisco , относятся к этому третьему семейству шпионов.

Как вы можете видеть, шпионское ПО очень неоднородно и действует по-разному. В целом этот тип вредоносных программ ставит под угрозу стабильность системы. Во-первых, шпионы ограничивают функциональность, занимая определенные ресурсы ПК для обработки данных. Во-вторых, они открывают дорогу для других типов вредоносных программ, которые способны привести к еще более серьезным проблемам. И наконец, что самое важное, они способны осуществлять кражу наиболее ценной, конфиденциальной корпоративной информации, что может привести к ужасным ситуациям промышленного шпионажа и даже критическим нарушениям безопасности.

В первую очередь оставайтесь защищенным
Несмотря на то, что многие люди во всем мире страдают от шпионов,  тем не менее, шпионское ПО является вторичной проблемой для корпоративной безопасности. Эта распространенная ошибка может привести к серьезным финансовым потерям, а также может серьезно снизить производительность труда и эффективность работы компании. К счастью, защита компании от такого рода вредоносных программ не является какой-то нереальной задачей. Мы предлагаем следующие советы, на которые Вам стоит обратить внимание:
  • Отклоняйте дополнения ( add - on ) и ПО, которое мы не признаем. Это позволит вам предотвратить установку шпионских программ по ошибке или невнимательности. Мы должны также быть более избирательными в отношении того, что мы устанавливаем. Фактически, как мы уже говорили, некоторые типы вредоносных программ скрывают себя под видом разных легитимных программ, а потому мы сами устанавливаем их на свои системы.
  • Использование файервола – это эффективный способ контроля генерируемого трафика, особенно когда шпионская программа пытается отправить данные или сделать запрос на нежелательный сервис.
  • Используйте активнее антишпионские средства, которые распознают сигнатуры или модели поведения, типичные для большинства форм шпионских программ. Другие специализированные средства, такие как Adaptive Defense , в реальном времени отслеживают активность всех приложений и предвосхищают подозрительное поведение.
  • Наконец, крайне важно поддерживать обновленный статус используемого вами ПО. Это относится к патчам для системных приложений, а также важные обновления интернет-браузеров.

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B информационная безопасность шпионское ПО
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.