Болезни железа

Фото: из личного архива

Понятие информационной безопасности возникло в 1951 году, сразу после появления первого серийного компьютера. Тогда никто не мог вообразить масштаб угроз, которые несет с собой компьютерная эра. Все изменилось после изобретения Интернета и разрастания Всемирной паутины. Компьютерные вирусы — вредоносное ПО, способное к саморазмножению, — возникли в 80-х годах и быстро эволюционировали. Сегодня все мы вынуждены пользоваться антивирусными программами с постоянно обновляющимися базами.

В недалеком прошлом считалось, что антивирус способен полностью защитить пользователей от всевозможных атак. Вирусы были популярным инструментом взлома компьютеров и корпоративных сетей организаций. Сегодня киберпреступность превратилась в мощный бизнес, и, как в любом бизнесе, преступники стремятся к увеличению своей прибыли и доли на рынке. Хакеры стали умнее и используют не одни только вирусы, а целый ряд разнообразных приемов и технологий.

Наглядное представление о том, что происходит сейчас в отрасли, дает недавно проведенное Check-Point-исследование Security Report 2013. Оно основано на данных почти тысячи компаний по всему миру и показывает, что скрывается сегодня в корпоративных сетях, и те риски, которым они ежедневно подвергаются. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины — воздействию вредоносного ПО не реже одного раза в день.

Это говорит о том, что злоумышленники ежедневно стремятся нанести удар по бизнесу. Он может быть нанесен двумя методами: это или остановка бизнес-процессов, операционного функционирования организации (например, недоступность веб-сайта компании как результат DDoS-атаки) или же репутационный ущерб (утечки конфиденциальных данных). Оба метода могут нанести компании существенный ущерб. Поэтому каждому бизнесу необходимо ясно понимать, как выстроить свою систему защиты и управлять рисками информационной безопасности.

Атаки хакеров сегодня стали изощреннее: для того чтобы повысить вероятность успеха, они нацеливают их на сотни и даже тысячи компаний. Например, уже давно появились так называемые боты — это скрытые вредоносные программы, которые передают удаленным центрам управления (ЦУ) собранную на компь­ютере «жертвы» информацию или же ждут команды от ЦУ, чтобы начать «досить» указанный ресурс.

Опасность ботов в том, что их достаточно легко модифицировать и, соответственно, сложно поймать антивирусной программой. Специализированная система защиты все равно вычислит, что на компь­ютере находится бот, так как умеет определять его по типу запросов компьютера к интернет-ресурсам (и ответов ему).

Помимо DDoS-атак результатами действий бота могут стать утечка критичных данных, рассылка спама. Обычный пользователь ухмыльнется: «Какие данные могут у меня украсть?» Ну, например, в ходе атаки Eurograbber на европейские банки в 2012 году со счетов частных и корпоративных клиентов было украдено более 36 млн евро. Злоумышленники заразили тогда не только компьютеры, но и мобильные телефоны пользователей, благодаря чему перехватывали SMS с разовыми кодами подтверждения. И пока пользователи спокойно работали с клиент-банком в Интернете, их деньги утекали только потому, что их мобильные телефоны и домашние или корпоративные компьютеры были недостаточно защищены. Не думаю, что кому-нибудь из этих пользователей очень понравилось быть в числе потерявших свои деньги. И вполне возможно, что на данных устройствах был установлен антивирус.

Некоторые организации считают, что наличие межсетевого экрана и антивируса вполне защитит от напастей информационного мира. От каких-то защитит, но от вторжений, ботов, утечек данных не спасет. Я уже не говорю про необходимость защиты корпоративных устройств, как стационарных, так и мобильных. Не стоит забывать и о большом числе интернет-приложений и ресурсов, которые также могут быть дополнительной брешью в защите компании.

Сегодня хакеры не используют какой-то один тип атак. Они применяют комплексные каскадные атаки, то есть целый набор технологий и методов взлома. Каждая компания должна понимать, что многоуровневые атаки требуют такой же многоуровневой защиты. Наряду с тем что антивирус, без сомнения, остается очень важным компонентом корпоративной и персональной безопасности, необходимо понимать, что одним антивирусом сегодня не обойтись. Для того чтобы гарантированно защитить информацию от всего спектра существующих угроз, необходим комплекс­ный подход, учитывающий все аспекты функционирования корпоративных сетей. Этого можно достичь за счет использования всей линейки средств, обеспечивающих защиту информации, — антивирусов, межсетевых экранов, антиспамов, антиботов, криптографических программ, DLP-систем, DDoS-протекторов и многих других.