12 декабря 2022

Не стоит оставлять подарки злоумышленникам: как избежать покупки нелицензионного ПО

Нелицензионное ПО может содержать программы-вымогатели, которые станут настоящим подарком для киберпреступников. Во многих нелицензионных программах отключены обновления, а значит не нужно придумывать новые способы взлома – хакеры даже не самой высокой квалификации смогут использовать давно известные приемы. Не стоит оставлять злоумышленникам таких подарков!

В этой статье мы вместе с экспертами по продуктам Microsoft разбираемся в видах нелицензионных программ, примерах «фейкового» ПО и составляем полезный чек-лист на 2023 год.

Нелицензионные программы – «бесплатный сыр» или «кот в мешке»?

В интернете зачастую можно встретить такое явление, как реклама нелицензионного программного обеспечения (ПО). Разве не странно, что кто-то вкладывает средства в продвижение того, что распространяется «бесплатно»?

Реальность уже многих лет такова: неподлинное ПО развивается как отдельный теневой бизнес. Бизнес, который зарабатывает на доверии пользователей, не принимающих во внимание реальную мотивацию хакеров и недобросовестных продавцов. Вероятность появления «Робин Гудов» в этом мире очень низка, поэтому если платное ПО предлагается бесплатно – это лишь означает, что пользователь заплатит за него не напрямую, а другим способом.

В отчетах компаний по кибербезопасности можно увидеть, как именно неподлинное ПО (или «пиратское ПО») способствует заражению компьютеров нежелательными вредоносными программами и заставляет пользователей платить. Воруя данные ваших банковских карт и криптовалютных кошельков, получая доступ к данным и сохраненным паролям для взлома или распространения спама от вашего лица, запуская на компьютере скрытый майнинг или шифруя ваши файлы на диске, затем требуя с вас оплату за их восстановление - эти «программы-вымогатели» далеко не первый год приносят киберпреступникам миллионы. Их яркий пример показывает, что многие из тех, кто считает себя невосприимчивыми к взлому или утверждает, что «на моем компьютере нет ничего интересного для хакеров», в конечном итоге готовы платить значительные суммы за возвращение доступа к своим собственным файлам.

Но не все, что продается, — подлинник

Казахстанские компании сегодня готовы платить за софт. Но так же, как некоторые пиратские сервисы с видео мимикрируют под официальные стриминги, предлагая платную подписку, продавцы ПО могут не иметь никакого отношения к правообладателям или официальным поставщикам. Это создает опасности для бизнеса, который может по ошибке приобрести нелицензионный продукт под видом подлинного. Такое ПО не обеспечено поддержкой, несет риски внезапных сбоев из-за «слетевшей» активации и может стать причиной уязвимостей корпоративной системы информационной безопасности. Бывают случаи, когда нелицензионный софт продают на официальных тендерных торгах и покупатель даже не подозревает, что его использование несет в себе технические и юридические риски.

Среди частых нарушений — нанесение на корпус устройства наклейки, имитирующей оригинальный Сертификат подлинности, и поставка экземпляров продуктов со скомпрометированными или ранее активированными ключами продукта. Нередко злоумышленники передают компаниям, не обладающим определенным статусом, лицензии, предназначенные для разработчиков или образовательных учреждений. Случается, что корпоративные лицензии поставляют без размещения заказа у правообладателя. Недобросовестные поставщики также могут воспользоваться нечеткими требованиями в документации и поставить не тот продукт.

Как выбрать лицензионное ПО?

Какое ПО выбрать – полностью решение покупателя. На миллионах рабочих мест в мире установлена Windows и Microsoft Office. Дорого ли стоят их лицензии? Может оказаться, что действительно выгоднее купить подлинную лицензию.

Актуальные лицензионные версии Windows и Office, такие как Windows 11 и Office 2021, получают регулярные обновления, которые не только делают компьютеры защищеннее, но и регулярно добавляют новые полезные функции. Таким образом, вы заплатите за лицензионное ПО один раз и еще несколько лет будете получать новые возможности для безопасной и продуктивной работы уже без дополнительной платы. Лучший способ избежать случайной покупки нелицензионных программ — обращаться к поставщикам, работающим с официальным дистрибьютором.

Если вы покупаете компьютеры, производители могут предоставить их сразу с предустановленными (OEM) версиями Windows, а крупные производители - еще и с предустановленными версиями Office. Такая покупка может стать не только выгодной по цене, но и удобной с точки зрения простоты активации и получения технической поддержки из «одних рук».

Полезным ресурсом для всех покупателей является официальный сайт Microsoft  HowToTell.com, где приведены подробное описание и советы о том, на что следует обращать внимание при покупке ПО.

Доверяй, но проверяй

С помощью эксперта мы подготовили чек-лист, как обезопасить себя от случайной покупки нелицензионного ПО:

  • Тщательно проверяйте документацию поставщиков, подтверждающую права на распространение ПО. Это может быть как договор с дистрибьютором или правообладателем, так и акт приема-передачи, счет об оплате лицензий или универсальный передаточный документ. Сам по себе ни один из этих документов не может служить единственным подтверждением подлинности, но поможет вам отсечь некоторых недобросовестных поставщиков.
  • Обращайте внимание на особенности подлинного программного обеспечения. На устройстве от крупного международного или локального производителя с Windows Pro должна быть нанесена наклейка GML. На корпус компьютера, произведенного местным OEM-сборщиком должен быть нанесен сертификат подлинности COA. Варианты дизайна дизайна и защитных элементов COA и GML описаны на сайте https://www.microsoft.com/en-us/howtotell/hardware-pc-purchase.
  • Ищите новую наклейку подлинности. В конце 2022 года специально для нашего региона Microsoft начала поставлять продукты розничного канала с новой наклейкой подлинности. Это дополнительный уровень защиты, который будет применяться в нескольких странах, включая Казахстан, для OEM и коробочных версий:
    • Windows 11 Домашняя
    • Windows 11 Pro
    • Microsoft 365 Бизнес стандарт
    • Office для дома и учебы 2021
    • Office для дома и бизнеса 2021

  • Чтобы лучше ориентироваться в ценах и условиях поставки, ознакомьтесь с информацией на сайте правообладателя и известных на рынке поставщиков.  Если вам предлагают ПО по слишком низкой цене — это повод насторожиться. Вы также можете обратиться за дополнительной информацией к авторизованным дистрибьюторам, поставляющим на рынок продукты соответствующего правообладателя

Лицензионное ПО – основа для работы успешного и цивилизованного бизнеса. Выбирайте добросовестных продавцов и используйте все преимущества подлинных продуктов.

 

Новости компании

Читать дальше:
Marvel Kazakhstan получил статус платинового дистрибьютора Micro Focus