Компьютерная безопасность: снижение рисков вредоносных инфекций

12 май, 2014 - 16:45Леонід Бараш

Установка ПО для обеспечения компьютерной безопасности, регулярное обновление приложений и просмотр электронных писем только от известных отправителей – вот всего лишь несколько примеров, как уменьшить риск заражения вредоносным программным обеспечением. Тем не менее, даже самые осторожные пользователи открыты для атак через неизвестные уязвимости, и даже самые лучшие механизмы безопасности можно обойти в результате неправильного выбора пользователя.

«Реальность такова, что успешные атаки вредоносных программ зависят как от технологических, так и от человеческих факторов, - говорит проф. Хосе Фернандес (José Fernandez). - Хотя были проведены значительные исследования технических аспектов, гораздо меньше исследовалось поведение человека и то, как оно влияет на защиту от вредоносных программ. В результате, никто в настоящее время не может с уверенностью сказать, насколько важны эти факторы. Например, являются ли пользователи, которые старше и менее опытны, более открытыми для инфицирования?» Поэтому необходимо внимательнее рассмотреть влияние, которое и технологические, и человеческие факторы оказывают на успех или провал защитных механизмов.

Чтобы ответить на этот вопрос, проф. Фернандес и его команда заимствовали метод, используемый при клинических испытаниях, для разработки первого в истории исследования применительно к компьютерной безопасности. Аналогично получению данных при медицинских исследованиях, которые оценивают эффективность конкретного лечения, их эксперимент был направлен на оценку эффективности антивирусных программ и вероятности того, что компьютеры участников будут заражаться вредоносными программами. Четырехмесячное исследование включило 50 участников, которые согласились использовать ноутбуки, оборудованные для мониторинга возможных инфекций и для сбора данных о поведении пользователя. «Анализ данных позволил нам не только определить, какие пользователи подвергались наибольшему риску в зависимости от их характера и поведения, но и измерить эффективность различных защитных мер», - сказала диссертант Фанни Лалонд Левеск (Fanny Lalonde Lévesque).

Это пилотное исследование показало некоторые очень интересные результаты относительно эффективности защиты компьютеров и факторов риска заражения. Например, 38% компьютеров пользователей подвергались атакам вредоносных программ и 20% были заражены, несмотря на то что все они были под защитой того же антивирусного продукта, который регулярно обновлялся. Что касается самих пользователей, то не было обнаружено значительной разницы в частоте заражения компьютеров у мужчин и у женщин. Кроме того, наиболее технически грамотные пользователи попали в группу наибольшего риска. Этот результат может показаться нелогичным, поскольку это противоречит мнению некоторых компьютерных экспертов, которые утверждают, что люди должны иметь своего рода «лицензию Интернета», прежде чем подключаться онлайн. «Результаты этого исследования порождают некоторые интригующие идеи. Подвергаются ли эти «опытные» пользователи более высокому риску из-за ложного чувства безопасности, или потому, что они по природе своей любопытны и поэтому более толерантны к риску? Необходимы дальнейшие исследования, чтобы понять причины этого явления и лучше обучать и повышать осведомленность пользователей», - сказал проф. Фернандес. В будущем подобные исследования помогут получить научные данные для поддержки принятия решений по управлению безопасностью, образованию, регулированию и даже страхованию компьютерной безопасности. Уже готовится второй этап, в котором примут участие сотни пользователей на протяжении нескольких месяцев.