Antywirus to program, którego zadaniem jest ochrona urządzenia przed złośliwym oprogramowaniem. Rynek oferuje wiele rozwiązań – od darmowych do płatnych programów, które posiadają rozbudowane funkcje. Każdy, kto korzysta z komputera, smartfona, tableta powinien zadbać o właściwą ochronę. Czy antywirus może nam zagwarantować bezpieczeństwo firmy i nasze?  

W jaki sposób antywirus chroni urządzenia?

Programy antywirusowe zabezpieczają urządzenia wykrywając złośliwe oprogramowanie takie jak wirusy, robaki, trojany i inne. Antywirus może działać na kilka sposobów np.  

• Chroni nasz komputer, telefon lub tablet w czasie rzeczywistym – działając w tle i monitorując pobierane i zapisywane pliki w locie, blokując je, przenosząc na kwarantannę lub usuwając, zanim zdążą zainfekować urządzenie. 
• Skanuje pliki już zapisane w urządzeniu, poszukując tych podejrzanych, aby je usunąć lub zablokować ich działanie. 
• Kontroluje pliki wychodzące, aby się upewnić, że Twoje urządzenie nie jest wykorzystane do przeprowadzania dalszych ataków. 

Antywirus chroni nasze systemy przed już znanymi i skatalogowanymi wirusami oraz, wykorzystując techniki takie jak analiza heurystyczna, może wykrywać nowe, nieznane wcześniej wirusy. W przypadku programów antywirusowych niezmierne istotne dla Twojego bezpieczeństwa jest ich aktualizacja tj. regularne pobieranie najnowszych baz danych wirusów i skanowanie plików na urządzeniu po każdej aktualizacji. 

Czy antywirus chroni przed phishingiem?

O tym, że phishing to największe współczesne zagrożenie w Internecie pisaliśmy w artykule Phishing – największe współczesne zagrożenie w Internecie. Ta metoda oszustwa oparta jest na socjotechnice i bazuje na ludzkich emocjach. Cyberoszust potrzebuje chwili Twojej zmniejszonej uwagi, by wykraść Twoje dane, pieniądze, hasła. Wystarczy dobry pretekst, trafiony kontekst kontaktu, pośpiech, by przysporzyć Ci wielu problemów. Dla cyberprzestępy celem jest nakłonić Ciebie do kliknięcia w link lub otwarcia załącznika. Adres strony, którą podstępem podeśle, do złudzenia przypomina ten z banku, firmowej platformy, sklepu internetowego, lub z mediów społecznościowych. Nawet wprawne oko nie zawsze dostrzeże różnicę w adresie internetowym. Czy wychwyci ją program antywirusowy? 

Z uwagi na to, że ataki phishingowe bazują głównie na manipulacjach socjotechnicznych, a hakerzy wykorzystują różne formy komunikacji i techniki wpływu, fake’owe ale i przejęte konta e-mail i profile w social mediach – antywirus z modułem antyphishingowym może jedynie wesprzeć ochronę, ale sam w sobie nie jest w stanie zabezpieczyć ani Ciebie ani firmy przed tą metodą oszustwa. Antywirus może zwrócić Twoją uwagę na podejrzane linki lub domenę, ale wciąż najważniejsza jest Twoja ostrożność, świadomość zagrożeń i umiejętność obrony przed atakiem socjotechnicznym. 

Najsilniejszą bronią jest… edukacja, świadomość i wsparcie technologią

Aby zabezpieczyć się przed phishingiem trzeba być ostrożnym podczas korzystania z Internetu, uważnie korzystać z poczty e-mail, stron internetowych i aplikacji.

Minimalizujemy ryzyko każdorazowo i dokładnie sprawdzając poszczególne elementy w wiadomości e-mail:  

1. Nadawca – jak wygląda jego pełen adres e-mail, wraz z domeną – zweryfikuj każdy szczegół, sprawdź czy nie ma literówek, czy szablon nazwy nadawcy jest identyczny z tym, który znasz. 
2. Sprawdź temat wiadomości – czy nie wymusza pośpiechu, czy jest napisany poprawnym językiem. 
3. Linki – przed kliknięciem w jakikolwiek link (tekstowy, obrazkowy), odczytaj najeżdżając myszką na podlinkowany element, do jakiej strony w rzeczywistości prowadzi. 
4. Treść – zweryfikuj, czy nie zawiera błędów ortograficznych, językowych, gramatycznych, czy nie jest automatycznym tłumaczeniem, czy nie zawiera groźby, nie wywiera na Tobie nacisku, nie nakazuje pośpiechu.  
5. Załącznik – to bardzo wrażliwa część wiadomości, bo może zawierać złośliwy kod. Zapisz i / lub otwórz załącznik dopiero jeżeli wszystkie poprzednie punkty nie wzbudziły Twojego niepokoju oraz masz pewność, że nadawca jest zaufany oraz załącznik nie jest plikiem wykonywalnym (unikaj pobierania i otwierania plików exe, dll, bat, scr, com). Bardzo ostrożnie podchodź do pliku, który może zawierać makra (doc / docx, xls / xlsx, ppt/ pptx).  

Każdorazowo weryfikuj adresy URL, aby upewnić się, że odwiedzane strony są bezpieczne. Pamiętaj, że kłódka (SSL / https) nie gwarantuje bezpieczeństwa strony tylko szyfrowane przesyłanie danych, ale unikaj stron, które nie mają kłódki.  

Więcej na temat kłódki przy adresie strony przeczytasz w naszym wpisie Czy kłódka oznacza bezpieczną stronę?  

Możesz również korzystać z narzędzi do sprawdzania reputacji witryn, aby się upewnić, że odwiedzane strony nie zostały zaklasyfikowane jako niebezpieczne. 

Wspieraj się narzędziami antyphishingowymi, takimi jak rozszerzenia przeglądarki lub oprogramowanie antywirusowe z funkcjami antyphishingowymi. 

Dbaj o swoją świadomość na temat cyberzagrożeń, bezpieczne nawyki oraz umiejętność zapanowania nad emocjami w odpowiednim momencie.
Wiele ataków można w porę rozpoznać, jednak nawet najbardziej oczywiste elementy świadczące o próbie wyłudzenia informacji lub pieniędzy mogą umknąć w emocjach, które wywoła cyberprzestępca sprytnie wykorzystując socjotechniki.  

Jeśli zarządzasz firmą lub odpowiadasz za cyberbezpieczeństwo w firmie, postaw na efektywną edukację pracowników. Regularne treningi pracowników, kontakt z symulacjami prawdziwych ataków nauczy ich odpowiednich zachowań i opanowania emocji w kontakcie ze specjalistami od socjotechnik w realu, dzięki czemu pracownik będzie potrafił zachować czujność, rozpoznać cyberatak i odpowiednio na niego zareagować oraz ostrzec innych.