Скачивали и общались: какими ресурсами пользовались дети в Азербайджане в 2022 году

20.02.2023

Эксперты Kaspersky проанализировали категории сайтов*, которые дети в Азербайджане чаще всего посещали в 2022 году. Наиболее популярными стали веб-ресурсы в категории «Программное обеспечение, аудио и видео» (42%). К ним относятся магазины приложений, файловые обменники, сервисы для просмотра фильмов и спортивных трансляций, музыка и учебные материалы. Категория «Общение в сети», включающая почтовые сервисы, социальные сети, чаты, форумы и сайты знакомств, популярна у 33% детей.

«Онлайн-магазины и банки» интересовали 11% от общего числа пользователей, а 8% пришлось на «Компьютерные игры» — как онлайн-игры, так и тематические площадки, где эти игры можно обсуждать, а также сайты разработчиков. Интерес к «Материалам для взрослых» отмечен менее чем у 1% пользователей.

Также компания проанализировала наиболее популярные приложения среди детей на мобильных устройствах**. Самыми популярными стали Youtube (36%), WhatsApp (19%) и TikTok (14%). Далее идут Roblox (8%), Instagram (6%) и Brawl Stars (4%).

«Согласно нашей аналитике, более трети детей интересуются в сети общением — эта категория опередила даже компьютерные игры и интернет-магазины. С одной стороны, можно порадоваться, что молодое поколение уделяет большое внимание коммуникации. С другой, это подсвечивает определенные риски. Ведь именно через общение – социальные сети и мессенджеры — злоумышленники могут втереться в доверие ребёнка. Одна из угроз — онлайн-груминг — попытка взрослых установить доверительные отношения, чтобы получить приватные фотографии, видео для шантажа и даже добиться реальной встречи. В этой связи чрезвычайно важно отслеживать, что ребёнок публикует о себе в соцсетях и предупреждать о возможных опасностях», — говорит Мушвиг Мамедов, официальный представитель Kaspersky в Азербайджане.

* Данные основаны на анонимизированной статистике Kaspersky Safe Kids по количеству посещений различных категорий ресурсов на стационарных компьютерах: платформах Windows и macOS за 2022 год.

** По данным анонимизированной статистики Kaspersky Safe Kids о количестве часов, проведённых детьми в приложениях на устройствах под управлением Android за 2022 год. За 100% принималась сумма часов, проведённых в десяти самых популярных приложениях, а процентное распределение зависит от количества часов, проведённых в каждом из приложений.

Чек-лист на 2023 год: что стоит помнить перед покупкой ПО Microsoft

20.02.2023

Нелицензионное ПО может содержать программы-вымогатели, которые станут настоящим подарком для киберпреступников. Во многих нелицензионных программах отключены обновления, а значит не нужно придумывать новые способы взлома — хакеры даже не самой высокой квалификации смогут использовать давно известные приемы. Не стоит оставлять злоумышленникам таких подарков! В этой статье мы вместе с экспертами по продуктам Microsoft разбираемся в видах нелицензионных программ, примерах «фейкового» ПО и составляем полезный чек-лист на 2023 год.

Нелицензионные программы — «бесплатный сыр» или «кот в мешке»?

В интернете зачастую можно встретить такое явление, как реклама нелицензионного программного обеспечения. Разве не странно, что кто-то вкладывает средства в продвижение того, что распространяется «бесплатно»?

Реальность уже многих лет такова: неподлинное ПО развивается как отдельный теневой бизнес. Бизнес, который зарабатывает на доверии пользователей, не принимающих во внимание реальную мотивацию хакеров и недобросовестных продавцов. Вероятность появления «Робин Гудов» в этом мире очень низка, поэтому если платное ПО предлагается бесплатно, — это лишь означает, что пользователь заплатит за него не напрямую, а другим способом.

В отчетах компаний по кибербезопасности можно увидеть, как именно неподлинное ПО (или «пиратское ПО») способствует заражению компьютеров нежелательными вредоносными программами и заставляет пользователей платить. Воруя данные ваших банковских карт и криптовалютных кошельков, получая доступ к данным и сохраненным паролям для взлома или распространения спама от вашего лица, запуская на компьютере скрытый майнинг или шифруя ваши файлы на диске, затем требуя с вас оплату за их восстановление, — эти «программы-вымогатели» далеко не первый год приносят киберпреступникам миллионы. Их яркий пример показывает, что многие из тех кто считает себя невосприимчивыми к взлому или утверждает, что «на моем компьютере нет ничего интересного для хакеров», в конечном итоге готовы платить значительные суммы за возвращение доступа к своим собственным файлам.

Но не все, что продается, — подлинник

Сегодня большинство компаний готовы платить за софт. Но так же, как некоторые пиратские сервисы с видео мимикрируют под официальные стриминги, предлагая платную подписку, продавцы ПО могут не иметь никакого отношения к правообладателям или официальным поставщикам. Это создает опасности для бизнеса, который может по ошибке приобрести нелицензионный продукт под видом подлинного. Такое ПО не обеспечено поддержкой, несет риски внезапных сбоев из-за «слетевшей» активации и может стать причиной уязвимостей корпоративной системы информационной безопасности. Бывают случаи, когда нелицензионный софт продают на официальных тендерных торгах и покупатель даже не подозревает, что его использование несет в себе технические и юридические риски.

Среди частых нарушений — нанесение на корпус устройства наклейки, имитирующей оригинальный Сертификат подлинности, и поставка экземпляров продуктов со скомпрометированными или ранее активированными ключами продукта. Нередко злоумышленники передают компаниям, не обладающим определенным статусом, лицензии, предназначенные для разработчиков или образовательных учреждений. Случается, что корпоративные лицензии поставляют без размещения заказа у правообладателя. Недобросовестные поставщики также могут воспользоваться нечеткими требованиями в документации и поставить не тот продукт.

Как выбрать лицензионное ПО?

Какое ПО выбрать — полностью решение покупателя. На миллионах рабочих мест в мире установлена Windows и Microsoft Office. Дорого ли стоят их лицензии? Может оказаться, что действительно выгоднее купить подлинную лицензию.

Актуальные лицензионные версии Windows и Office, такие как Windows 11 и Office 2021, получают регулярные обновления, которые не только делают компьютеры защищеннее, но и регулярно добавляют новые полезные функции. Таким образом, вы заплатите за лицензионное ПО один раз и еще несколько лет будете получать новые возможности для безопасной и продуктивной работы уже без дополнительной платы. Лучший способ избежать случайной покупки нелицензионных программ — обращаться к поставщикам, работающим с официальным дистрибьютором.

Если вы покупаете компьютеры, производители могут предоставить их сразу с предустановленными (OEM) версиями Windows, а крупные производители — еще и с предустановленными версиями Office. Такая покупка может стать не только выгодной по цене, но и удобной с точки зрения простоты активации и получения технической поддержки из «одних рук».

Полезным ресурсом для всех покупателей является официальный сайт Microsoft HowToTell.com, где приведены подробное описание и советы о том, на что следует обращать внимание при покупке ПО.

Доверяй, но проверяй

С помощью эксперта мы подготовили чек-лист, как обезопасить себя от случайной покупки нелицензионного ПО:

Тщательно проверяйте документацию поставщиков, подтверждающую права на распространение ПО. Это может быть как договор с дистрибьютором или правообладателем, так и акт приема-передачи, счет об оплате лицензий или универсальный передаточный документ. Сам по себе ни один из этих документов не может служить единственным подтверждением подлинности, но поможет вам отсечь некоторых недобросовестных поставщиков.
Обращайте внимание на особенности подлинного программного обеспечения. На устройстве от крупного международного или локального производителя с Windows Pro должна быть нанесена наклейка GML. На корпус компьютера, произведенного местным OEM-сборщиком, должен быть нанесен сертификат подлинности COA. Варианты дизайна и защитных элементов COA и GML описаны на сайте https://www.microsoft.com/en-us/howtotell/hardware-pc-purchase.
Чтобы лучше ориентироваться в ценах и условиях поставки, ознакомьтесь с информацией на сайте правообладателя и известных на рынке поставщиков. Если вам предлагают ПО по слишком низкой цене, — это повод насторожиться. Вы также можете обратиться за дополнительной информацией к авторизованным дистрибьюторам, поставляющим на рынок продукты соответствующего правообладателя.

Лицензионное ПО — основа для работы успешного и цивилизованного бизнеса. Выбирайте добросовестных продавцов и используйте все преимущества подлинных продуктов.

О компании MONT Azerbaijan:

MONT Azerbaijan является официальным дистрибьютором компании Microsoft в Азербайджане.
По поводу приобретения продуктов этой компании вы можете обращаться по телефону +994 (12) 497 20 85/84 или по электронному адресу: [email protected].
Сайт https://mont.az/ru-az.
Страница в социальной сети Facebook https://www.facebook.com/montazerbaijan.

Кибербезопасность — это наша общая ответственность!

20.02.2023

Еще недавно мы могли говорить о развитии технологий, практически не задумываясь об обеспечении безопасности. Но сегодня, когда компании обзавелись значительными цифровыми активами и стоимостью, проявляющейся в цифровой форме, они серьезно зависят от того, насколько грамотно построена их система кибербезопасности, ведь кибератаки становятся все более изощренными и адаптируемыми к обороне.

Кибербезопасность стала нашей общей ответственностью. Никто из участников рынка не может бороться с киберпреступностью в одиночку, и необходимо приложить совместные усилия, чтобы опередить тех, кто преследует преступные намерения. Поэтому в выработке стратегии по обеспечению информационной безопасности немаловажную роль стали играть и дистрибьюторы, особенно Value Added IT Distributors (VAD), в чьи задачи и входит непосредственное развитие рынка. Об их обязанностях и сфере деятельности на рынке кибербезопасности мы сегодня беседуем с коммерческим директором компании Techpro DC, одного из крупнейших широкопрофильных IТ-дистрибьюторов в Закавказье и странах Средней Азии, Мирджалалом Багировым.

— Рынок решений в сфере кибербезопасности сегодня очень разнообразен. Как научиться в нем ориентироваться?

— Обеспечение такого понятия, как 360 Degree Cyber Security, на текущий момент является первостепенной задачей. Этот подход включает в себя такие элементы, как средства защиты инфраструктуры (infrastructure security), средства защиты сетей (network security), средства защиты приложений (application security), средства защиты данных (data security), средства защиты пользователей (user security) и средства защиты конечных точек (endpoint security). И вендоры, с которыми мы работаем, обычно стараются довести до 100% свое присутствие в этом круге. Безусловно, в каждом сегменте есть свои лидеры, которые довели практически до совершенства те продукты, с которыми первоначально выходили на рынок кибербезопасности. Кроме того, на рынке Азербайджана уже используются привычные решения от тех производителей, которые первыми поняли перспективность инвестиций в наш рынок. Например, один из популярных продуктов в Азербайджане — безагентская система для контроля и мониторинга действий привилегированных пользователей Fudo PAM. Это решение удобно в использовании и легко имплементируется. Но это не значит, что на рынке отсутствуют решения конкурентов, которые от версии к версии совершенствуют свои продукты. И роль VAD-дистрибьютора, если он верит в этот продукт, заключается в том, чтобы совместно с производителем и партнерами работать над его большей узнаваемостью, предлагая потенциальным заказчикам протестировать все возможности этого предложения. В рамках подобного тестирования можно оценить как совместимость внедряемой системы с другими компонентами используемой заказчиком инфраструктуры, так и эффективность приобретаемой технологии для решения конкретных задач по обеспечению кибербезопасности.

— Как бы вы описали роль VAD-дистрибьютора в современном мире, полном киберугроз?

— Мы придерживаемся определенной политики, которая должна быть свойствена любому VAD-дистрибьютору. Действительно, для кого-то Value Added Distribution — это дополнительные технические сервисы, но мы вкладываем в этот термин всю необходимую для реализации проекта поддержку. Включая финансовые сервисы, логистику, возможность выбора подходящего продукта из нашего портфеля решений по кибербезопасности, а также содействие наших технических экспертов, специалистов компаний-производителей и системных интеграторов, входящих в число наших многочисленных партнеров. И такой подход полностью удовлетворяет запросам заказчиков, которые стоят перед сложным выбором в построении собственных систем обеспечения кибербезопасности. Своими действиями мы как бы говорим, что будем частью их проектов. Если у вас недостаточно технических навыков, мы всегда протянем руку помощи, поделимся своими знаниями. У заказчика должна быть уверенность, что в ближайшие годы решение будет защищать его, и мы несем за это прямую ответственность.

— У Techpro DC достаточно средств и возможностей, чтобы гарантировать такой подход?

— Так как мы являемся VAD-дистрибьютором, наша техническая команда ориентирована не только на участие в проектах с аппаратной составляющей. В группе у технического директора Techpro DC Сеймура Мустафаева, включая его самого, есть очень сильные инженеры по части информационной безопасности. И мы прекрасно понимаем, что это направление требует своевременного подтверждения навыков и компетенций. Если тот или иной специалист не будет обладать самыми актуальными сертификатами в этой области, то его значение на рынке будет падать, и компания, которую он представляет, может потерять доверие партнеров и заказчиков. Поэтому все наши специалисты по кибербезопасности тратят достаточно много времени для подтверждения сертификации по предлагаемым Techpro DC решениям. И мы обязательно будем расширять штат и компетенции наших инженеров в этой области.

— А как вы оцениваете общую ситуацию на рынке партнеров, работающих непосредственно в области кибербезопасности?

— Уже несколько лет назад было понятно, что запущенные процессы цифровой трансформации приведут к тому, что появится спрос на решения и специалистов в области кибербезопасности. И поэтому я считаю, что компаний, предлагающих сегодня услуги в сфере информационной безопасности в Азербайджане, должно быть больше, потому что само понятие 360 Degree Cyber Security охватывает невероятное количество направлений. Например, только в такой области, как network security, около десяти отдельных направлений. Поэтому необходимо обеспечить больший приток молодых кадров, усилив роль азербайджанских вузов в подготовке будущих специалистов в области кибербезопасности.

Безусловно, сейчас на рынке появляется молодое поколение, которое заканчивает университеты мирового уровня и которое понимает, что такое бизнес, знает, как вести работу и что значит инвестировать в свои знания. Именно благодаря таким людям значительно вырос уровень компетенций наших заказчиков. Сегодня они не только понимают необходимость обеспечения кибербезопасности своих компаний, но и могут обосновать подобные запросы. Мы же тесно работаем с партнерами над каждым из проектов заказчиков, чтобы помочь сфокусировать их требования, предложить более подходящее решение, включающее запас прочности на будущее и обеспечивающее реальный возврат вложенных инвестиций. И сами вместе с партнерами и заказчиками учимся всему новому, стараясь предусмотреть развитие событий, как минимум, на несколько шагов вперед.

— Какой вы видите роль дистрибьютора в повышении общей грамотности населения в сфере кибербезопасности?

— Это очень интересный момент. На самом деле основная суть деятельности дистрибьютора — это работа с партнерами и заказчиками, развитие рынка и повышение узнаваемости вендоров из своего портфеля. Но есть, соответственно, и такое понятие, как корпоративная социальная ответственность. Как Techpro DC мы организуем и проводим различные мероприятия на тему кибербезопасности, куда приглашаем не только наших заказчиков или партнеров. Наши мероприятия открыты для всех желающих! Параллельно эти мероприятия служат повышению грамотности тех людей, которые привносят данные знания не только в свою работу. Они граждане страны, они дети или родители, которые дальше передают полученную информацию знакомым и родственникам. Сейчас мы строим безопасное будущее для грядущих поколений, чтобы они могли безопасно пользоваться технологиями, не боясь при этом потерять свои персональные данные. Так или иначе с помощью наших партнеров в социальных медиа и в прессе мы стараемся делиться любой доступной информацией в сфере кибербезопасности. Чем больше людей будет осведомлено о потенциальных рисках и возможностях борьбы с ними, тем легче нам будет работать. Но одна компания не может выполнить миссию по просвещению населения. Такую обязанность должны взять на себя все заинтересованные стороны на рынке.

— Какие действия Techpro DC планирует осуществить на рынке кибербезопасности Азербайджана в ближайшей перспективе?

— Во-первых, наша компания, следуя общим тенденциям, сосредоточится на расширении своего портфолио в сфере кибербезопасности за счет всемирно известных вендоров и усилении работы с партнерами в этом направлении. У нас в портфеле уже есть определенная часть серьезных решений по кибербезопасности, но основной целью Techpro DC является уход от монобрендовой политики. Всегда нужно, чтобы была альтернатива тому или иному решению. Во-вторых, мы продвигаем идею привлечения на азербайджанский рынок новых разработчиков в сфере информационной безопасности, среди которых есть немало многообещающих компании, хорошо зарекомендовавших себя на рынках информационной безопасности других стран. И с этой целью мы исследуем рынки стран региона, встречаемся и общаемся с представителями этих компаний. Кстати, работа в этом направлении позволяет нам прогнозировать и развитие рынка информационной безопасности Азербайджана. Очень рад, что, приступив к работе в Techpro DC, я оказался вовлеченным в происходящие процессы, потому что впереди нас всех ждет очень интересная работа. Следующие два года для компании станут временем усиленного развития направления информационной безопасности, временем появления на азербайджанском рынке новых вендоров и обучения наших сотрудников для того, чтобы поднять кибербезопасность страны на принципиально новый уровень!