USD 63.83 ЕВРО 70.67

5 вопросов по безопасности Windows 8, которые стоит учесть

Аналитика

5 вопросов по безопасности  Windows 8, которые стоит учесть

Среди проблем связанных с новейшей операционной системы от Microsoft можно выделить фальшивые антивирусы, фшинговое мошенничество, а также уязвимости системы защиты на основе сигнатурных методов анализа.

Несмотря на то, что Windows 8 преподносится как наиболее защищенная
операционная система, остаются некоторые проблемы, о которых организациям нужно
знать.

Майкл Сентонас, CTO McAfee Asia-Pacific, перечислил несколько многообещающих
особенностей Windows 8, которые могут обеспечить ей повышенную
защищенность.

По заявлению корпорации Microsoft в Windows 8 будут включены
«улучшенные
средства обеспечения безопасности, которые позволят снизить вероятность
последствий от наиболее распространенных видов атак»
. Сентонас пояснил, что
эти улучшения заключаются в модификации основных компонентов системы с целью
обезопасить ее от наиболее распространенных на сегодняшний день эксплойтов, а
также затруднить создателям вредоносного ПО разработку новых.

Однако, Дэвид Холл, продакт-менеджер компании Symantec по маркетингу
антивирусного ПО в азиатско-тихоокеанском регионе, отметил, что такие новые
функции, как Early Launch Anti-Malware (ELAM) и сканирование файлов в Microsoft
Defender действительно поднимают планку безопасности, но вредоносное ПО подобно
ручью на склоне холма. Оно идет по пути наименьшего сопротивления: если на его
пути встречается преграда, оно просто находит новую лазейку, заявил Холл.

ZDNet Asia обратилась к экспертам в области безопасности с целью выяснить
потенциальные бреши в безопасности платформы Windows 8, о которых организациям
нужно знать.

1.       Угрозы, существовавшие
в
Windows 7 актуальны и для Windows 8.

В Windows 8 сохраняется обратная совместимость с Windows 7. Это значит, что
в ней без каких-либо изменений запускаются как обычные, так и вредоносные
программы, предупредил Холл.

С ним согласился и Луис Коррос, технический директор Panda Labs –
лаборатории по обнаружению и анализу вредоносного ПО в компании Panda Security.
Чтобы иметь возможность воздействовать на максимальное количество
пользователей, хакеры предпочитают разрабатывать вредоносное ПО способное
запускаться не только под Windows 8, но и под более ранними версиями этой ОС:
от Windows XP до Windows 7, добавил он.

Компьютеров под управлением Windows 8 пока не так уж много, поэтому ожидать
волны вредоносного ПО, разработанного специально под эту систему в ближайшее
время не стоит. Однако в то время, как пользователи будут постепенно переходить
на новую ОС, предусмотрительные киберпреступники будут ее тестировать.

2.       Новые типы кибератак уже
появляются
.

На самом деле, несмотря на столь недавний выход Windows 8, фальшивые
антивирусы и фишинговые атаки, направленные на новую операционную систему уже
были обнаружены, подчеркнул Сентонас.

На прошлой неделе компанией Trend Micro

был обнаружен фальшивый антивирус под названием TROJ_FAKEAV.EHM
. Он выводит
подложные результаты сканирования компьютера, склоняя пользователей приобрести
антивирусную программу, преподносимую как средство обеспечения безопасности,
разработанное специально для Windows 8.

Компания Sophos зафиксировала фишинговое сообщение,

которое якобы исходило от «команды Microsoft Windows 8»
. Сообщение
содержало предложение получить бесплатное ПО. При переходе по ссылке
пользователь перебрасылвался на словацкий веб-сервер, на котором размещалась
просьба ввести свой логин, пароль, адрес электронной почты и доменное имя.

3.       Социальная инженерия не
учитывается

По словам Холла, никакого движения в области защиты от приемов социальной
инженерии в старых версиях Windows не было и в Windows 8 оно пока не отмечено.
Социальная инженерия на данный момент считается наиболее опасной угрозой
безопасности, так как пользователи зачастую оказываются самой «легкой мишенью»,
так как далеко не всегда способны распознать мошенничество.

Корронс подтвердил, что с момента выхода Windows 8 были зафиксированы атаки
с применением социальной инженерии. «Мы не видим особенных изменений в Windows
8, которые могли бы серьезно воспрепятствовать этому типу атак, так что они
по-прежнему остаются одной из главных брешей в системе безопасности», — заявил
Холл.

4.       Обновления безопасности
по-прежнему относятся к периметру

Большинство новых функций в системе безопасности Windows 8 (например, ELAM и
сканирование файлов) основаны на сигнатурных технологиях, отметил Абхишек
Сингх, старший инженер по исследованиям в области безопасности компании Fire
Eye.

Притом, что сигнатурные методы против современных кибератак будут
бесполезны, добавил Абхишек.

Таки образом, при работе с Windows 8 необходимо использовать средства,
выходящие за границы защиты периметра, порекомендовал он. К примеру, применение
средства, способного в режиме реального времени пресекать атаки, выявленные на
основе их поведения, способно дополнить встроенные средства обеспечения
безопасности Windows 8, предположил он.

5.       В Windows 8
присутствуют уязвимости

Сентонас отметил, что в Windows 8 Preview Release, были обнаружены
уязвимости. Даже с учетом того, что некоторые из них присутствовали в
предыдущих версиях операционной системы и приложений, факт остается фактом:
уязвимости будут обнаружены, и злоумышленники постараются ими воспользоваться,
предупредил он.

Он отметил, что французская компания Vupen, специализирующаяся на испытаниях
на возможность несанкционированного доступа, на прошлой неделе

обнаружила способ обхода механизмов обеспечения безопасности Windows 8
.

ELAM также основывается на загрузке доверенного модуля в процессе запуска
системы – вплоть до активации антивируса, добавил Абхишек. Однако бывали
случаи, когда действительные сертификаты Microsoft и Adobe применялись во
вредоносном ПО для обхода сканеров антивирусов, заявил он.