Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищенность рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще.
Рисунок 1. Корреляция множества угроз (красные круги) с функциональностью различных средств защиты (зеленые круги)
Рисунок 1 иллюстрирует ситуацию, когда пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определенные угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остается возможность делать пакости.
Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет четко определенный функционал (например, антивирусную защиту) и забывает о нем. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведет к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает (рисунок 2).
Рисунок 2. Вовремя не обновленный продукт открывает множество угроз
Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность.
Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – ошибки в программном обеспечении, для которых производитель еще не выпустил обновление, устраняющее проблему. Исключением не являются и защитное программное обеспечение. Именно поэтому диверсификация защитного ПО по вендорам и версиям может быть неуместной для бизнеса определенного уровня и нести с собой не очевидные проблемы.
Материал подготовлен специально для Kaspersky Business
