Насколько эффективна защита современных браузеров?

Насколько эффективна защита современных браузеров?

Вопросы безопасности в сети и сохранности конфиденциальных данных в современном мире становятся всё более актуальными. И это неудивительно. Число вредоносных атак, а также их разновидности неуклонно растут.По данным ежегодного отчёта корпорации Symantec, в 2010 году было зарегистрировано более 3 млрд. вредоносных атак, что на 93% превышает показатели 2009 года. Более того, увеличилась не только активность киберпреступников, но и заметно расширилось разнообразие их методов.



В том же отчёте Symantec констатирует появление порядка 286 новых модификаций хакерских атак. При этом наиболее распространенными становятся так называемые методы социальной инженерии, использующие слабости человеческого фактора.

Пользователи хорошо информированы об опасности компьютерных вирусов, известно и «противоядие» для этой угрозы. Множество различных антивирусных программ помогают предотвратить заражение компьютера и обеспечивают сохранность данных и самого ПО. Антивирусы постоянно совершенствуются и обновляются, поэтому с ними пользователи надёжно защищены от вирусных атак.

К сожалению, против атак социальной инженерии антивирусные программы практически не эффективны. В статистике компании AVG Technologies только за февраль 2011 года зарегистрировано более 1,9 млн. атак с использованием методов социальной инженерии. Особенность этих методов состоит в том, что вредоносное ПО устанавливается на компьютер самим пользователем совершенно неосознанно. Он может просто получить вполне привычное сообщение от своего знакомого в социальных сетях и открыть его, потому что доверяет отправителю или проявляет интерес к вложенному файлу или ссылке. В другом случае на электронный адрес пользователя приходит «официальное» письмо от банка с просьбой пройти по ссылке и ввести личные данные. Сайт, на который пользователь в этом случае попадает, идентичен официальному сайту банка.

Социальная инженерия многогранна. Основная цель таких атак – получение конфиденциальной информации, открывающей доступ к банковским счетам пользователей, их личным документам и т.д. По сравнению с разработкой и распространением вирусного ПО, атаки социальной инженерии проще реализуемы и приносят гораздо больший доход. К тому же антивирусы, которые так эффективны в отношении традиционного вредоносного ПО, здесь совершенно бессильны…

Конечно, можно призывать пользователей быть более бдительными и осторожными. Нередко это действительно работает. Но даже самый аккуратный и осторожный человек не сможет предугадать, с какой стороны надвигается угроза, так как мошенники, как правило, тщательно продумывают схему атаки.

В связи с этим возрастает роль браузера, который помимо высокой скорости, удобства навигации и функциональности интерфейса, сегодня наравне с антивирусным ПО должен обеспечивать безопасность работы в интернете. Проблема состоит в том, что пока большинство браузеров демонстрируют весьма низкий уровень защиты от социальной инженерии, пропуская множество реальных и потенциальных угроз или путая их с мнимыми.

На общем фоне выгодно выделяется Internet Explorer 9. По данным независимого исследования компании NSS Labs за второй квартал 2011 года, этот браузер лидирует в области защиты от атак социальной инженерии, так как только он распознаёт и блокирует 92% опасных URL-адресов и 8% скачиваемых программ.

Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надёжной веб-странице. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах.

Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн. онлайн угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети. Таким образом, Internet Explorer обеспечивает безопасность компьютеров пользователей на высоком качественном уровне и вызывает наибольшее доверие.

База вредоносных сайтов, вирусов и заражённых файлов в фильтре SmartScreen постоянно обновляется, поэтому пользователь и его частная жизнь всегда находятся под надёжной и современной защитой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru