Оскільки загроза кіберінцидентів стає все більш поширеною для бізнесу, ефективна політика кібербезпеки бізнесу стає більш важливою, ніж будь-коли. Надійна безпека базується на тому, що індустрія кібербезпеки називає «поглибленим захистом» — багаторівневому підході до безпеки, який використовує низку інструментів, щоб допомогти запобігти різним типам інцидентів на різних етапах. Антивірусне програмне забезпечення є основним елементом цих засобів захисту.

Антивірусне програмне забезпечення може захистити бізнес від багатьох зловмисних атак, зокрема вірусів, черв’яків, троянів і програм-вимагачів. Однак одного антивірусного програмного забезпечення недостатньо, щоб захистити ваші пристрої від хакерів і забезпечити повний захист.

Що шукати в антивірусному програмному забезпеченні

Антивірусного програмного забезпечення не бракує, і вибір між постачальниками може бути непосильним. На базовому рівні більшість складних антивірусних постачальників мають продукти, які мають фундаментальні можливості виявлення на основі сигнатур. Однак, коли йдеться про додаткові рівні захисту та інші доповнення, деякі постачальники програмного забезпечення пропонують кращі пакети, ніж інші.

Підприємствам слід звернути увагу на такі функції, перш ніж купувати антивірусне програмне забезпечення:

• Кілька типів захисту від загроз. На базовому рівні антивірусне програмне забезпечення має містити можливості виявлення на основі сигнатур. Для компаній, які стурбовані більш складними загрозами, шукайте антивірусне програмне забезпечення, яке також використовує евристику, ШІ та моніторинг поведінки.
• Часті оновлення. Зазвичай ефективність антивірусного програмного забезпечення залежить від частоти його оновлення. Шукайте програмне забезпечення, яке часто оновлюється, має хороші відгуки та, як відомо, має обширну та часто оновлювану базу даних загроз.
• Сумісність із вашими системами. Якщо у вас різні типи пристроїв, як-от Mac, ПК, Chromebook або пристрої на базі Android, шукайте багатофункціональне антивірусне програмне забезпечення. Деякі інструменти можуть працювати на кількох операційних системах, що полегшує роботу ІТ-менеджерам .
• Захист від програм-вимагачів. Часті та шкідливі атаки програм-вимагачів зростають . Деяке антивірусне програмне забезпечення забезпечує засоби захисту від програм-вимагачів.
• Помірне навантаження на системні ресурси. Ваше антивірусне програмне забезпечення не повинно забирати ресурси. Навіть найкраще антивірусне програмне забезпечення не варто використовувати, якщо воно повністю виснажує системні ресурси та призводить до збоїв комп’ютера.

Крім основних антивірусних функцій, компаніям також варто звернути увагу на додаткові функції, які можуть бути включені в пакет. Деякі антивірусні програми постачаються з таким:

• Цілодобова підтримка клієнтів
• Включений VPN
• Функції безпеки електронної пошти
• Перевірки відповідності нормативним вимогам
• Платформи управління офісом

Хоча жодна з цих функцій не потрібна для роботи антивірусного рішення, вони допомагають захистити від інших загроз. Наприклад, штрафи за комплаєнс можуть бути виснажливими для підприємств, які випадково порушили правила. Подібним чином безпека електронної пошти може допомогти захистити користувачів від фішингових атак, які продовжують використовувати зловмисники, щоб отримати доступ до організації та спричинити витік даних .
Порада: якщо ваш бізнес має обмежений бюджет, безкоштовні та легальні антивірусні рішення можуть допомогти захистити вашу організацію та клієнтів, дотримуючись при цьому законів про авторське право.

Загрози, від яких антивірусне програмне забезпечення не може захистити

Хоча антивірусне програмне забезпечення має вирішальне значення для стратегії безпеки бізнесу, воно має обмеження. Антивірусне програмне забезпечення не може захистити від — або може лише частково стримувати — низку загроз, зокрема наведені нижче.

1. Антивірусне програмне забезпечення не може захистити від внутрішніх загроз.
Антивірусне програмне забезпечення не може захистити бізнес від інсайдерських загроз, включаючи кібератаки співробітників, шахрайство співробітників і сторонні проникнення в системи через скомпрометовані облікові записи співробітників.

«Антивірус — хороший і необхідний захист, але це лише частина рішення безпеки», — сказав консультант із безпеки Девід Свіфт. «Факти показують, що рішучий зловмисник проникне, і що переважна більшість втрат буде понесена зовнішніми зловмисниками, які використовують законні — але скомпрометовані — облікові дані».

Замість того, щоб покладатися лише на антивірусне програмне забезпечення та стежити за зловмисним програмним забезпеченням, компанії також повинні стежити за поведінкою співробітників і обліковими записами, порадив Свіфт.

«Настала ера внутрішніх загроз або загроз від зламаних облікових записів», — зазначив Свіфт. «Компанії повинні виходити за межі інструментів безпеки на основі підписів і спостерігати за діяльністю користувачів на предмет поганої поведінки. Це може бути довірений інсайдер [або] зібраний обліковий запис, який використовує зловмисник, наприклад, для крадіжки особистих даних і викрадених кредитних карток».

Ключовий висновок: найкращі рішення для моніторингу співробітників містять програмне забезпечення для виявлення внутрішніх загроз і здатні захистити від втрати даних, а також проводити судові розслідування щодо співробітників.

2. Антивірусне програмне забезпечення не може захистити від скомпрометованих пристроїв.
Антивірусне програмне забезпечення не може захистити мережеві системи від скомпрометованих пристроїв. В епоху впровадження власного пристрою (BYOD) незахищені комп’ютери, планшети та смартфони можуть проникати та інфікувати захищені системи.

«Антивірусне програмне забезпечення, антишпигунське програмне забезпечення та брандмауери — це рішення, про які користувачі спочатку думають, щоб мінімізувати [ризик] кібератак з кінцевих точок у їхній мережі, — сказав Кармін Клементеллі, колишній менеджер із продуктів мережевої безпеки компанії PFU Systems, що займається бізнес-технологіями. «Однак є кілька міркувань, над якими варто подумати. Перш за все, що, якщо до мережі мають доступ незахищені пристрої?»

Наприклад, припустимо, що співробітник приносить свій особистий пристрій — без встановленого антивірусного захисту — на роботу та підключає його до корпоративної мережі Wi-Fi. Якщо їхній пристрій було зламано, тепер вони зробили всю мережу вразливою до проникнення.

З цієї причини компанії повинні прагнути мінімізувати ризики та захистити свої системи.

«Мобільність і BYOD у сучасну епоху вимагають нового підходу, який зобов’язує бізнес застосовувати технології мережевої візуалізації», — сказав Клементеллі. «Це дозволить їм знати, хто і що знаходиться в мережі, і контролювати свій доступ до мережі».

Порада. Щоб посилити фізичний захист мобільного пристрою, подумайте про придбання захищеного бізнес-ноутбука з біометричним захистом, комп’ютерним шифруванням , пристроєм для зчитування смарт-карт та іншими функціями безпеки.

3. Антивірусне програмне забезпечення не може захистити від прогресивних постійних загроз.
Навіть якщо в системах є антивірусне програмне забезпечення, вони не захищені від атак із розширеною постійною загрозою (APT). Під час APT-атак дуже просунуті зловмисники — як правило, ті, хто має значну фінансову підтримку або ті, хто може працювати на уряд — проникають у мережі організації. APT зазвичай підтримує тривалу присутність у проникнутій мережі, щоб викрасти інтелектуальну власність або конфіденційні дані клієнта чи користувача.

Атаки APT зосереджені на скритності; зловмисники зазвичай запускають операції, використовуючи цільові фішингові кампанії, щоб викрасти облікові дані для входу. Після того як зловмисники отримають доступ до мережі, вони намагатимуться розширити свій охоплення, залишаючись непоміченими. У таких випадках зловмисники намагатимуться використати законні інструменти на скомпрометованих машинах, щоб зберегти якомога більшу скритність.

Якщо APT використовує законні інструменти та облікові дані, антивірусне програмне забезпечення не виявить нічого поганого. Згодом APT може розгорнути зловмисне програмне забезпечення, відоме як троян віддаленого доступу (RAT).

«За допомогою RAT зловмисник поза мережею дистанційно керує зараженим комп’ютером у мережі для збору внутрішніх даних», — попередив Клементеллі. RAT може заздалегідь проникнути в мережу через повідомлення електронної пошти, але не відразу починає атаку.

«Згодом, коли починається атака, вміст повідомлень не містить шкідливих програм, а трафік, пов’язаний із віддаленими операціями, майже завжди зашифрований», — пояснив Клементеллі. «Цю діяльність важко виявити за допомогою звичайного антивірусного програмного забезпечення або неавторизованих систем виявлення вторгнень».

Ти знав?Чи знаєте ви?: ознаки того, що комп’ютер заражено вірусом, включають випадкові звуки, неочікувані спливаючі вікна, незрозумілі зміни файлів і повільні операції.

4. Антивірусне програмне забезпечення не може захистити від невідомих шкідливих програм.
Окрім невиявлених зловмисних програм, невідомі зловмисні програми також можуть обходити антивірусні рішення. Величезна кількість зловмисного програмного забезпечення, яке створюється та поширюється щодня, робить практично неможливим захист антивірусних рішень від усіх них.

«Нас буквально бомбардує 200 000 нових зловмисних програм щодня, і це вдалий день», — сказав П’єрлуїджі Стелла, головний технічний директор компанії Network Box USA, що надає послуги керованої безпеки. «Під час спалаху ми бачимо, що ця кількість зростає, іноді наближаючись до 1 мільйона».

Це масштабне бомбардування відбувається тому, що хакерам легше, ніж будь-коли, здійснювати атаки. Вони можуть створювати віруси автоматично — із тисячами варіацій — і використовувати ефективні та швидкі мережі розповсюдження. Для порівняння, антивірусній компанії може знадобитися кілька годин, щоб виявити та виправити зловмисне програмне забезпечення.

Щоб подолати цей розрив, антивірусні компанії знаходять нові способи захисту систем, включаючи хмарні бази даних сигнатур зловмисного програмного забезпечення — алгоритм, який спеціально ідентифікує окремі віруси — і методи, які виявляють зловмисне програмне забезпечення без сигнатур.

Для компаній це означає пошук антивірусного програмного забезпечення або постачальників з ініціативами «нульового дня», які мають на меті виявити зловмисне програмне забезпечення, яке ніхто раніше не бачив, без будь-яких доступних на даний момент засобів захисту.

«Зловмисне програмне забезпечення нульового дня — ось те, куди рухається галузь», — сказала Стелла. «Ізольове програмне середовище, аналіз поведінки, розпізнавання шаблонів тощо — це вирази, що описують деякі методи, які компанії використовують, щоб помітити наступний «нульовий день» до того, як він заподіє шкоду. Багато таких методів страждають від хибних спрацьовувань, але хибний спрацьовування є набагато більш прийнятним, ніж хибно-негативний де невідоме зловмисне програмне забезпечення потім потрапляє у вашу мережу та спричиняє хаос».

Спираючись на антивірусний захист із політикою кібербезпеки

Антивірусне програмне забезпечення може допомогти забезпечити підприємства надійним рівнем безпеки; однак цього недостатньо для повної безпеки бізнесу. Окрім антивірусного захисту, компанії повинні запровадити проактивну політику кібербезпеки з додатковими інструментами, найкращими практиками та архітектурою безпеки.

Підприємствам слід розглянути впровадження наступного:

1. Комплексна освіта з безпеки. Компанії повинні переконатися, що всі в організації розуміють основи кібербезпеки. Кібербезпека – це складна сфера, яка постійно розвивається; ІТ-фахівці та власники бізнесу повинні вивчити найпоширеніші типи атак, а також передові практики кібербезпеки. Крім того, компанії повинні навчати співробітників щодо загроз, створювати надійні паролі та розробляти план реагування на інциденти.
2. Архітектура нульової довіри. Компанії також повинні використовувати модель мережі з нульовою довірою (ZTA). ZTA — це нова модель мережі, яка зосереджена на користувачах, активах і ресурсах замість захисту периметра на основі мережі. Хоча антивірусне програмне забезпечення може шукати загрози, які намагаються проникнути в мережу, ZTA припускає, що мережу вже було зламано, і зосереджується на автентифікації та перевірці користувачів. ZTA особливо корисний для захисту від складних загроз, таких як APT.
3. Постачальники керованих послуг. Крім того, компаніям, які не мають технічного досвіду персоналу, може бути корисно співпрацювати з постачальником керованих послуг (MSP). MSP можуть допомогти бізнесу розробити та впровадити політику кібербезпеки, включаючи ZTA, а також налаштувати додаткові інструменти безпеки, включаючи брандмауери, системи виявлення вторгнень і антивірусне програмне забезпечення, якщо воно ще не встановлено.

Ключовий висновок: витрати на кібератаки можуть бути нездоланними для малого бізнесу. Дуже важливо поєднувати антивірусний захист із навчанням співробітників, брандмауерам, системами виявлення вторгнень, надійними паролями, багатофакторною автентифікацією тощо.

Отримання максимуму від антивірусного програмного забезпечення

Хоча антивірусне програмне забезпечення не може повністю захистити системи підприємства, ці рішення все одно необхідні.

«Незважаючи на поширеність нульового дня, все ще існує величезна кількість дуже відомих і шкідливих вірусів, які ваш антивірус може зупинити», — сказала Стелла. Подумайте про проведення онлайн-досліджень, щоб порівняти різні антивірусні рішення — і дивіться не тільки на гучні імена. «Є багато інших компаній, які працюють краще і заслуговують на шанс», — зазначила Стелла.

Компанії також повинні переконатися, що їх антивірусне програмне забезпечення працює на оптимальному рівні.

«Поки що не відмовляйтеся від цього старого AV», — порадила Стелла. «Натомість оновлюйте його та продовжуйте працювати. Таким чином ви принаймні захищені від «відомих» речей. Було б безглуздо піддатися нападу чогось, що можна так легко зупинити».

А ще краще перевірте, чи готова ваша стара антивірусна система до оновлення. Новий комплексний антивірусний інструмент може стати точним доповненням до ваших загальних потреб у кібербезпеці.