Хайтек-обозреватель «Коммерсантъ FM» Александр Леви рассказывает, к каким последствиям приводит использование устаревшего или нелицензионного ПО.
Фото: Олег Харсеев, Коммерсантъ
Средний и малый бизнес привлекают хакеров все чаще, — к такому выводу пришли специалисты Центра анализа и расследования кибератак. При этом вне зависимости от масштаба предприятия уязвимыми являются почти 90% компаний. Одной из главных причин плохой защиты является устаревший или нелицензионный софт.
Основной мотив бизнеса, работающего на таком ПО, представить можно, — чаще всего это попытка сэкономить, особенно если работа компании построена на использовании большого парка компьютеров. Зачем платить больше или вообще платить? К сожалению, это настолько банальная ловушка, что она по-прежнему работает. Но, как говорит мой знакомый, если продукт бесплатный, то, на самом деле, продуктом является его пользователь. Эту мысль подтверждают в IDC. По исследованиям компании, каждая третья нелицензионная копия компьютерного ПО становится причиной заражения вредоносным кодом. И подобные так называемые «хакерские закладки» — лишь одна из сопутствующих проблем. В случае поломки или некорректной работы системы, даже никак не связанных с действием злоумышленников, предприятие не сможет рассчитывать на поддержку «серого» софта со стороны производителя оригинала. Кроме того, официальные обновления, которые повышают стабильность и устойчивость ПО к постоянно появляющимся новым видам угроз, останутся недоступны пользователям нелицензионных программ.
По той же причине бизнес повышает риски проникновения во внутреннюю систему, применяя устаревшее программное обеспечение, считает директор департамента системных решений компании Group IB Антон Фишман: «Хакеры — это обычные люди, которые ищут простые способы обогащения, поэтому им проще использовать известную уязвимость в необновленном либо нелицензионном софте, чем разрабатывать что-то новое. Также необходимо понять — а для чего люди вообще взламывают какой-то софт и передают его вам для использования? Скорее всего, они там оставляют какие-то "закладки". У них может быть низкая квалификация, поэтому, взламывая софт, они могут оставлять в нем какие-то "дыры". Также надо понимать, что технологии не стоят на месте, и, в принципе, защита — это комплекс мероприятий, а не одно мероприятие — просто обновление софта».
О других киберугрозах для среднего и малого бизнеса и способах борьбы с ними — в следующих программах.