Риски пиратского софта. Как обезопасить себя?
Все мы знаем, что нелицензионное программное обеспечение — это «плохо». Однако мало кто всерьез задумывается обо всех последствиях, которые влечет за собой использование контрафактного ПО.
Пиратство на рынке программного обеспечения на территории СНГ имеет впечатляющие масштабы и прочно удерживает свои позиции на протяжении уже многих лет. Эта ситуация справедлива для всех стран региона и, к сожалению, это отчетливо видно по тем рейтингам, которые публикуются ежегодно. Если говорить о Казахстане, то уровень пиратства в нашей республике снижается крайне неохотно — в 2013 году он составлял 76%, а в 2015 — 73%. На текущий момент в Глобальном индексе конкурентоспособности Всемирного экономического форума Казахстан занимает 69 место по индикатору «Защита интеллектуальной собственности».
Что нам дают эти «сухие» цифры? Прежде всего, это показатель того, что большинство казахстанцев — и частные пользователи, и бизнес — используют пиратские продукты на своих устройствах. И в первую очередь это самый популярный софт: операционные системы Windows и пакет программ Office.
Все мы знаем, что нелицензионное программное обеспечение — это «плохо». Однако мало кто всерьез задумывается обо всех последствиях, которые влечет за собой использование контрафактного ПО. Мало кто задумывается о том, что «бесплатный сыр — только в мышеловке». Разработчики выпускают лицензионные продукты, для пользования которыми необходимы ключи или лицензии. Разработка ПО — серьезная и ресурсоемкая работа, за которой стоит множество человеко-часов. А значит, продукт, получившийся на выходе, не может быть бесплатным. И злоумышленники вряд ли готовы взламывать ПО и затем распространять его из альтруистических убеждений. Обычно это делается с вполне определенными намерениями — заразить взломанную версию софта вредоносной программой. Как итог — заражение компьютера пользователя, вымогательство или кража информации.
Имеется статистика от International Data Corporation, в которой говорится, что каждый третий компьютер потребительского класса, на котором установлено нелицензионное ПО, оказывается заражен вредоносными программами. Пользователи таких компьютеров могут стать жертвами кражи личных данных или денег со счетов. И если для частных пользователей все риски сводятся в основном к потере некоторой информации, то в организациях заражение может привести к полной остановке деятельности, потере огромных сумм и закрытию бизнеса. Ежегодно в корпоративных информационных системах обнаруживается множество уязвимостей, которые позволяют киберпреступникам получить доступ к критически важным бизнес-системам. В случаях успеха атаки приводят к существенным финансовым и репутационным потерям. По оценкам антивирусных экспертов, использование в компаниях уязвимых версий программного обеспечения входит в первую пятерку самых распространенных проблем ИБ.
Второй риск, который одинаково значителен как для частных пользователей, так и для организаций — способствование заражению других ПК. Вероятность дальнейшего распространения вируса на компьютеры друзей и коллег весьма высока. Попав на компьютер пользователя, некоторые вирусы начинают делать рассылку по базе контактов. Таким образом, вы, пусть и невольно, становитесь пособником злоумышленников. Не говоря уже о том, что нелицензионное ПО может крайне негативно сказаться на производительности компьютеров.
И что же мы видим? В попытках сэкономить, скачав взломанные версии популярного софта, пользователи сталкиваются с серьезными проблемами. А устранение последствий требует массы времени и средств, что зачастую с лихвой перекрывает такую «экономию». Не стоит забывать и о том, что многие угрозы способны оставаться невыявленными на протяжении нескольких лет. Вы уверены, что ваша информация никуда не утекает или компьютер не задействован в ботнет-сети? Без проведения аудита ИБ вы не можете быть уверены, что ваши устройства не заражены.
Кроме того, в Казахстане за нарушение авторских прав предусмотрена уголовная ответственность. А к нарушению прав интеллектуальной собственности в сфере программного обеспечения относится не только распространение, хранение и тиражирование контрафактного ПО, но и его незаконное приобретение и использование. Стоит ли говорить, что лучше не доводить до таких последствий?
Так как обезопасить себя? Ответ здесь может быть только один — использование лицензионного софта и настоящих ключей активации. Работа с подлинным ПО лишена всех тех рисков, которые сопровождают использование нелицензионных продуктов. Поэтому, если вы используете только подлинное программное обеспечение, то оно будет полностью соответствовать вашим ожиданиям в области безопасности.
Еще один важный момент. Лицензионное ПО регулярно обновляется производителем. А значит, при выявлении каких-либо уязвимостей вы получите обновление, устраняющее их. Команды разработчиков круглосуточно работают, чтобы вы регулярно получали обновления высокого качества. Они проводят несколько тысяч ручных и автоматических тестов, чтобы создать обновления, защищающие вашу систему от множества различных угроз. Здесь уместно вспомнить историю с вымогателем WannaCry, которая потрясла мир в середине мая этого года. Для ее распространения использовалась уязвимость в ОС Windows. А обновление, закрывающее эту уязвимость, было выпущено разработчиками Windows еще за два месяца до распространения «инфекции», и все пользователи, установившие регулярное обновление операционной системы, были защищены. Аналогичная ситуация была еще с несколькими хакерскими атаками, правда не такими громкими, но достаточно известными в кругах специалистов по ИБ. Эти факты заставили антивирусных экспертов заговорить о безответственном отношении пользователей и бизнеса к вопросам информационной безопасности. Результаты нескольких исследований подтвердили распространенную проблему — использование уязвимых версий ПО в корпоративной инфраструктуре. Атакам через уязвимости устаревшего ПО подвержены системы компаний из различных отраслей. Это и промышленность, и телеком, и финансы, и госучреждения. Не нужно напоминать, насколько критичным для таких компаний может стать факт заражения вследствие отсутствия обновлений на используемом софте.
Жертвой пиратов можно стать и по незнанию. Важно помнить, что если цена на программное обеспечение кажется невероятно низкой, то столь же низка и вероятность получить подлинное ПО. Говоря об операционной системе — основной пользовательской программе, самым выгодным способом получить лицензионный продукт является покупка ноутбука или компьютера с уже предустановленным ПО у надежного поставщика. Необходимо убедиться, что на устройстве установлена полная лицензионная версия программ. Приобретая устройство с предустановленной версией Windows, проверьте наличие индикаторов подлинности: в обязательном порядке должны быть сертификат подлинности (COA) или наклейки подлинного ПО Microsoft (GML). Если вы приобретаете операционную систему или офисные программы Microsoft отдельно, то проверьте их подлинность на специальном сайте. Он поможет разобраться во всех тонкостях того, как определить легальность ПО и лицензий Microsoft.
Таким образом, отказ от контрафактного ПО и приобретение лицензионного ПО позволит получить стабильную работу софта, техническую поддержку от Microsoft и официальных партнеров, все необходимые обновления, снижение рисков проникновения вирусов и других вредоносов.