Информацию в России стали лучше охранять, но хакеры пока не сдаются
Информационная безопасность в России становится все более популярной областью компьютерных технологий. Она перестала быть уделом только специалистов по защите с одной стороны, и хакеров, спамеров и вирусописателей с другой
Однако борьба на этом фронте продолжает набирать обороты. Яркий пример тому — проблема спама, который продолжает доставлять большое количество неприятностей. И основной проблемой является то, что спамеры активно изучают используемые против них методы борьбы и «подстраиваются» под них.
Многие эксперты в последнее время стали отмечать, что если раньше для преодоления фильтров спамерам приходилось идти на различные технические ухищрения, то сегодня через «навороченные» системы антиспама порой проходят абсолютно незамаскированные послания.
Специалисты по борьбе со спамом обещают усилить свои алгоритмы фильтрации, но предупреждают, что это может сказаться на производительности электронной почты. И хотя по их оценкам количество спама в почтовом трафике уже достигает 95%, до полного краха системы электронной почты еще видимо далеко.
«Тенденция настораживает»
Другой проблемой стало постепенное распространение технологий высокоскоростного доступа в интернет, поскольку домашние пользователи, как правило, пока не обеспечивают должной безопасности своих компьютеров.
Это позволяет злоумышленникам получать контроль над ними, скрытно устанавливать на них свое программное обеспечение и в дальнейшем использовать эти компьютеры для рассылки спама или в качестве «зомби», послушно выполняющих их приказы, при проведении атак на другие ресурсы.
Публикации об алгоритмах взлома сайтов, методах проникновения в сети, способах использования распространенных уязвимостей популярных программ привели к массовому всплеску числа таких атак.
«К счастью, в настоящее время публикуется информация только о хорошо известных уязвимостях, которые либо относительно просто устранить, либо с которыми хорошо справляются существующие системы обнаружения атак» — отмечает заместитель директора департамента проектирования и консалтинга компании «Информзащита» Максим Эмм.
«Однако эта тенденция настораживает», — подчеркивает он.
В прошедшем году появился и новый для России вид компьютерных преступлений — так называемый интернет-рэкет. Суть его заключается в том, что некто угрожает провести широкомасштабную атаку на крупный интернет-портал и взамен на отказ от своих намерений требует с жертвы денег.
Обычно это не очень большая сумма. А поскольку оценить реальность угрозы невозможно, то жертвы предпочитают платить.
Угрозы меняются
Специалисты отмечают, что злоумышленники все чаще используют в своей работе методы социального инжиниринга. К примеру пользователь получает письмо, отправленное якобы от службы поддержки известного ему сайта или его интернет-банка, в котором ему предлагается срочно зайти на сайт и ввести или перерегистрировать свои учетные данные для дальнейшей нормальной работы с этой системой.
Воспользовавшись «услужливо» предоставленной ссылкой, жертва попадает на поддельный сайт, визуально не отличающийся от оригинала. Введя на ложном сайте свои учетные данные, пароли, номера счетов и т.п., пользователи фактически сами отдают эту информацию в руки злоумышленников.
Угрозы постоянно меняются, но эволюционируют и системы защиты. Специалисты отмечают, что в России в этой области происходят существенные перемены к лучшему.
Крупные организации все больше стремятся к тому, чтобы применяемые решения были специализированны под их сферу деятельности, охватывали все ее аспекты и сочетали бы в себе меры информационной, физической и даже экономической безопасности.
Все чаще организации прибегают к консалтинговым услугам и аутсорсингу, отдавая свою безопасность в руки специализированных компаний.
Однако при выборе поставщика таких услуг, как отмечает президент компании «Информзащита» Петр Ефимов, большое значение имеет его репутация и взаимное доверие поставщика и потребителя.
В то же время, безопасность домашних компьютеров остается полностью в руках самих пользователей, которым рекомендуют серьезнее относиться к вполне реальным виртуальным угрозам.
Михаил Михин
для bbcrussian.com, Москва
08 февраля 2005 г., 19:48 GMT 22:48 MCK
*