Лента новостей
Роспотребнадзор назвал способы избежать теплого удара в жару 04:06, Общество Фонд вместо смс: как финансируют долгосрочные проекты социальной медицины 03:50, РБК и Фонд Потанина Госдеп назвал одну из тем будущего разговора Блинкена и Лаврова 03:34, Политика Глава МИД Палестины сравнил Израиль с ворвавшимся в дом вооруженным вором 03:30, Политика Израиль заявил о наибольшем числе обстрелов за всю историю страны 02:49, Общество Как менялось жилье военнослужащих в Российской Империи, СССР и России 02:40, РБК и ПСБ Минск заявил об отработке НАТО ударов по России и Белоруссии 02:36, Политика На западе Москвы загорелся бизнес-центр 02:00, Общество В Великобритании начали снимать некоторые ограничения из-за COVID-19 02:00, Общество Что такое индивидуальный пенсионный план 01:51, РБК и НПФ «Будущее» В результате стрельбы в Торонто один человек погиб и четверо пострадали 01:21, Общество В Эстонии началась массовая вакцинация от коронавируса 01:00, Общество Премьер Чехии ответил на слова Земана о новой версии взрывов во Врбетице 00:51, Политика Как поддержать человека, не решая за него проблемы 00:48, РБК Стиль и Victory Park Минск будет добиваться признания геноцида белорусов в годы ВОВ 00:39, Политика Кто собрался в Госдуму от «Единой России». Главное 00:00, Политика Manizha пришла на открытие «Евровидения» в кокошнике 16 мая, 23:52, Общество В Петербурге зафиксировали резкий рост числа заразившихся COVID-19 16 мая, 23:36, Общество В Идлибе при нападении боевиков погибли трое сирийских военных 16 мая, 23:19, Общество В Астраханской области при столкновении судна с лодкой пострадали дети 16 мая, 22:57, Общество В ритме мегаполиса: какая повседневная одежда хорошо комбинируется 16 мая, 22:50, РБК Стиль и Armani Exchange Часть задержанных на акции у МГУ отпустили из полиции 16 мая, 22:14, Политика Число пострадавших при обрушении в синагоге в Израиле превысило 160 16 мая, 22:05, Общество Гилерме стал лучшим вратарем чемпионата России 16 мая, 21:53, Спорт В Петербурге задержали сбивавших на электросамокате прохожих юношей 16 мая, 21:53, Общество 14 раз за 100 лет: где и когда увидеть кольцеобразное солнечное затмение 16 мая, 21:53, РБК и ПСБ На 53-м году жизни умер военный эксперт Константин Макиенко 16 мая, 21:47, Общество Гол вратаря принес «Ливерпулю» победу на 95-й минуте 16 мая, 21:34, Спорт
Газета
Болезни железа
Газета № 111 (1644) (2606) Общество,
0

Болезни железа

Фото: из личного архива
Фото: из личного архива

Понятие информационной безопасности возникло в 1951 году, сразу после появления первого серийного компьютера. Тогда никто не мог вообразить масштаб угроз, которые несет с собой компьютерная эра. Все изменилось после изобретения Интернета и разрастания Всемирной паутины. Компьютерные вирусы — вредоносное ПО, способное к саморазмножению, — возникли в 80-х годах и быстро эволюционировали. Сегодня все мы вынуждены пользоваться антивирусными программами с постоянно обновляющимися базами.

В недалеком прошлом считалось, что антивирус способен полностью защитить пользователей от всевозможных атак. Вирусы были популярным инструментом взлома компьютеров и корпоративных сетей организаций. Сегодня киберпреступность превратилась в мощный бизнес, и, как в любом бизнесе, преступники стремятся к увеличению своей прибыли и доли на рынке. Хакеры стали умнее и используют не одни только вирусы, а целый ряд разнообразных приемов и технологий.

Наглядное представление о том, что происходит сейчас в отрасли, дает недавно проведенное Check-Point-исследование Security Report 2013. Оно основано на данных почти тысячи компаний по всему миру и показывает, что скрывается сегодня в корпоративных сетях, и те риски, которым они ежедневно подвергаются. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины — воздействию вредоносного ПО не реже одного раза в день.

Это говорит о том, что злоумышленники ежедневно стремятся нанести удар по бизнесу. Он может быть нанесен двумя методами: это или остановка бизнес-процессов, операционного функционирования организации (например, недоступность веб-сайта компании как результат DDoS-атаки) или же репутационный ущерб (утечки конфиденциальных данных). Оба метода могут нанести компании существенный ущерб. Поэтому каждому бизнесу необходимо ясно понимать, как выстроить свою систему защиты и управлять рисками информационной безопасности.

Атаки хакеров сегодня стали изощреннее: для того чтобы повысить вероятность успеха, они нацеливают их на сотни и даже тысячи компаний. Например, уже давно появились так называемые боты — это скрытые вредоносные программы, которые передают удаленным центрам управления (ЦУ) собранную на компь­ютере «жертвы» информацию или же ждут команды от ЦУ, чтобы начать «досить» указанный ресурс.

Опасность ботов в том, что их достаточно легко модифицировать и, соответственно, сложно поймать антивирусной программой. Специализированная система защиты все равно вычислит, что на компь­ютере находится бот, так как умеет определять его по типу запросов компьютера к интернет-ресурсам (и ответов ему).

Помимо DDoS-атак результатами действий бота могут стать утечка критичных данных, рассылка спама. Обычный пользователь ухмыльнется: «Какие данные могут у меня украсть?» Ну, например, в ходе атаки Eurograbber на европейские банки в 2012 году со счетов частных и корпоративных клиентов было украдено более 36 млн евро. Злоумышленники заразили тогда не только компьютеры, но и мобильные телефоны пользователей, благодаря чему перехватывали SMS с разовыми кодами подтверждения. И пока пользователи спокойно работали с клиент-банком в Интернете, их деньги утекали только потому, что их мобильные телефоны и домашние или корпоративные компьютеры были недостаточно защищены. Не думаю, что кому-нибудь из этих пользователей очень понравилось быть в числе потерявших свои деньги. И вполне возможно, что на данных устройствах был установлен антивирус.

Некоторые организации считают, что наличие межсетевого экрана и антивируса вполне защитит от напастей информационного мира. От каких-то защитит, но от вторжений, ботов, утечек данных не спасет. Я уже не говорю про необходимость защиты корпоративных устройств, как стационарных, так и мобильных. Не стоит забывать и о большом числе интернет-приложений и ресурсов, которые также могут быть дополнительной брешью в защите компании.

Сегодня хакеры не используют какой-то один тип атак. Они применяют комплексные каскадные атаки, то есть целый набор технологий и методов взлома. Каждая компания должна понимать, что многоуровневые атаки требуют такой же многоуровневой защиты. Наряду с тем что антивирус, без сомнения, остается очень важным компонентом корпоративной и персональной безопасности, необходимо понимать, что одним антивирусом сегодня не обойтись. Для того чтобы гарантированно защитить информацию от всего спектра существующих угроз, необходим комплекс­ный подход, учитывающий все аспекты функционирования корпоративных сетей. Этого можно достичь за счет использования всей линейки средств, обеспечивающих защиту информации, — антивирусов, межсетевых экранов, антиспамов, антиботов, криптографических программ, DLP-систем, DDoS-протекторов и многих других.