Артем баранов, eset russia: «во всех случаях влияние человеческого фактора огромно»

- kbrbank

Артем баранов, eset russia: «во всех случаях влияние человеческого фактора огромно»

Артем Баранов, ведущий вирусный аналитик Eset Russia, поведал о собственном видении роли антивируса в банке. — Что мы имеем в виду, в то время, когда говорим об антивирусе для банковских потребностей?

— В большинстве случаев, в банке речь заходит о многокомпонентной защите, которая включает антивирус для различных платформ, защиту сетевого и почтового трафика, защиту от ботнетов и эксплойтов. Антивирус обязан функционировать на серверах, рабочих станциях, банкоматах и мобильных устройствах. В зависимости от архитектуры ИТ-сети банка, количества узлов, их типа и предъявляемых требований компоненты противовирусной защиты смогут изменяться.

Следовательно, на администраторов и ИТ-экспертов банка, каковые внедряют и настраивают противовирусное ответ, ложится важная ответственность. Неправильно настроенное ответ не сможет обезопасисть сотрудников.

— Имеется ли суть стремиться установить некое глобальное ответ, либо несложнее и надежнее строить защиту из отдельных кирпичиков?

— Преимущества и недочёты имеется у обоих подходов. Плюсы глобального ответа в гибкости управления и унифицированности. Иначе, на рынке не так много ответов, в которых все нужные компоненты были бы высокоэффективны.

Не следует забывать про требования ЦБ о мультивендорной защите

В случае если строить защиту на базе продуктов различных вендоров, пострадает универсальность и гибкость управления. Преимущество в том, что возможно подбирать специальные ответы для конкретных задач. К примеру, банк может применять комплексное противовирусное ответ и дополнительно усилить защиту специальными продуктами различных вендоров — для защиты от кибератак, эксплуатирующих уязвимости нулевого дня, и для защиты от инсайда и утечек информации (DLP).

Кроме этого не следует забывать про требования ЦБ о мультивендорной защите.

— Антивирус может не допустить важную атаку?

— Для отражения кибератак и профилактики компрометации компьютеров антивирус нужен. Но кроме наличия либо отсутствия программных средств защиты существует последовательность факторов, воздействующих на успех атаки.

Кибератаки возможно условно поделить на три категории по степени сложности обнаружения. К несложным относится рассылка писем с вредоносным ПО во вложении. В таковой ситуации пользователь точно заподозрит ловушку, а вдруг и постарается запустить вредоносную программу, ее заблокирует антивирус. В атаках средней сложности употребляются многокомпонентные вредоносные инструменты и продвинутые механизмы маскировки.

Такие атаки носят направленный темперамент.

Вредоносное ПО может ввести в заблуждение антивирус

Преступники отправляют фишинговые сообщения конкретным людям, к примеру сотрудникам бухгалтерии. Письма («Контракт подряда», «Взыскание задолженности» и пр.) грамотно составлены, вредоносное ПО мимикрирует под документ Word, таблицу Excel либо формат PDF. В случае если пользователь пробует открыть вложение, вирус запускается в совокупности, а на экран выводится фальшивый документ для маскировки. Такие атаки смогут нанести банкам большой ущерб.

В сложнейших атаках употребляется неповторимое вредоносное ПО и твёрдая нацеленность на конкретную жертву. Такие программы пишутся «под ключ» для конкретной кибератаки и больше нигде не видятся. Вредоносное ПО пробует ввести в заблуждение антивирус и скрытно трудится в скомпрометированной совокупности.

Для его автоматического запуска употребляются эксплойты нулевого дня. Вычислить атаку очень сложно, вероятен большой ущерб.

В любых ситуациях влияние антропогенного фактора огромно. Ключом к совокупности для преступников может стать как некорректная настройка противовирусного продукта, так и неопытность пользователей, открывающих на данный момент сообщения.

— Приведите примеры успешного (либо не весьма) противодействия атакам при помощи противовирусных средств.

— У каждой противовирусной компании имеется перечень удачно отраженных атак, но общественности, в большинстве случаев, делается известно о менее хороших случаях. Вирусная лаборатория Eset систематично информирует об отраженных атаках. Пример — операция Buhtrap.

Как обновить антивирус ESET NOD32 НОД бесплатно

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: