Безопасность,  Новости,  

February 23, 2019

| by

Не будь частью Ботнета – используй лицензионный софт

Ни для кого не секрет, что несмотря на все усилия со стороны разработчиков и законодательства, популярность пиратского софта не падает. Многие пользователи (особенно в странах СНГ) до сих пор не согласны платить за программное обеспечение, особенно учитывая тот факт, что взломанный софт находится в свободном доступе в Интернете. Но нам бы хотелось отбросить этическую сторону вопроса и взглянуть на проблему с другой позиции: с позиции киберпреступников, создателей “кряков”, кейгенов и прочего софта для взлома проприетарного ПО.Вы никогда не задумывались, зачем кто-то бесплатно рискует, занимаясь взломом и безвозмездной раздачей платных программ? На самом деле у них есть свой профит, и всё это совсем не безвозмездно. Внутри программ для взлома таится целое разнообразие вредоносов: троянов, бэкдоров, червей. Стоит вам один раз запустить любой кейген, вирус незаметно прячется в вашей системе, практически не проявляя никакой активности, лишь время от времени опрашивает сеть и ждёт указаний от своего сервера. Поздравляем! Ваш ПК только что стал частью Ботнета.

Что такое ботнет

Ради интереса мы решили опросить друзей, знакомы ли они с этим термином. И, как мы и предполагали, большая часть опрошенных никогда не слышала о Ботнете. Что же это такое? Ботнет – сеть из таких заражённых машин, которые по команде сервера могут выполнять абсолютно любые команды – DDOS-атаки на другие сервера, рассылка спама и даже создание прокси-сервера из машины жертвы. Такая сеть из зомби-машин используется для дальнейшей рассылки вирусов по другим компьютерам. Самые крупные Ботнеты насчитывают десятки миллионов ПК, и зачастую, совершенно незаметны для их пользователей!ботнет, botnetВредоносы, находящиеся в кейгенах (“патчах”, “таблетках” и так далее), в большинстве случаев не определяются антивирусами, так как не производят никаких изменений в операционной системе, находясь временно в пассивном режиме. Даже эвристический анализ зачастую не способен их обнаружить, так как они уже не отдельный зловред, а по сути часть функционала донорской программы. Пользователей совершенно не смущает тот факт, что кейгены всегда просят права администратора для запуска, а ведь именно это действие даёт вирусу все необходимые полномочия в системе. Всего за пару кликов вы становитесь молчаливым соучастником злоумышленников, которые взламывают банковские счета, атакуют серверы, рассылают спам и вирусы по всему миру.

Ботнет в корпоративном сегменте

Как обстоят дела в компаниях? Многие пользователи, от рядовых сотрудников до руководителей, путают понятия “бесплатный софт” (freeware) и “взломанный софт” (pirate software). “Репаки” и “пролеченные” версии точно так же ставят вашу безопасность под угрозу! Распространённая ситуация – по заданию руководства внедрить в компанию необходимый функционал системный администратор скачивает взломанное ПО от известного производителя. Или другой случай: сотрудник непредумышленно установил себе “пролеченную” программу. Чем же это грозит?

    • локальная сеть вашей компании становится частью Ботнета;
    • вы непреднамеренно становитесь соучастником преступных действий хозяина Ботнета;
    • в поисках киберпреступников органы МВД выходят на ваши IP и физические адреса;
    • даже доказав свою непричастность к кибератакам, вы все равно будете осуждены за использование нелицензионного ПО в коммерческих целях.

Как поступать

Информационная безопасность обеспечивается только комплексными мерами: внедрением Политики информационной безопасности. Она включает следующие правила:

    • резервное копирование данных;
    • иерархия и права доступа к внутренним структурам предприятия;
    • шифрование и защита информации;
    • мониторинг событий информационной безопасности.

Данная политика должна стать неотъемлемой частью стратегии развития IT-инфраструктуры вашей компании, причём к последнему пункту также необходимо подойти комплексно: вам будет необходимо контролировать действия ваших сотрудников. Как это сделать? Устраивать регулярные проверки вашего персонала – да, вариант, но зачем эта лишняя морока и стресс для работников? В разы эффективней современные программные средства, такие как StaffCounter. Кроме постоянного наблюдения за устройствами в вашем офисе, вы сможете получать автоматические оповещения на почту в случае каких-либо нарушений. И это далеко не весь функционал нашего продукта. Узнайте больше о нём >>

Бесплатные аналоги

Лицензионное программное обеспечение порой просто не по карману, а функционал необходим для работы. Риск стать частью Ботнета велик, но есть и другие пути. Пробуйте искать бесплатное (freeware, shareware) обеспечение. Бесплатные альтернативы есть всегда. Для большинства платных программных продуктов уже есть аналоги, за которые не нужно платить ни деньгами, ни безопасностью.Используя взломанное программное обеспечение, вы всё равно заплатите. Порой не деньгами, а стабильностью работы и собственной безопасностью. Используйте лицензионный софт, поддерживайте честных разработчиков, а не киберпреступников. Не становитесь частью Ботнета.