Шпионские программы обгонят спам. Информационная безопасность бизнеса подвергается все новым угрозам
Виртуальный мир не безопаснее реального, здесь даже проще совершить преступление и остаться безнаказанным. Особенно это касается бизнеса, где проходят большие потоки информации и крутятся большие деньги. Причем число виртуальных угроз, с которыми сталкивается предприниматель, постоянно растет. Речь идет о программах-шпионах, обманным путем проникающих в системы пользователей.
По данным компании AOL, шпионские программы сегодня установлены на 80 процентах компьютеров, подключенных к Интернету. Эксперты предсказывают, что со временем по своей актуальности угроза шпионских программ может обогнать даже спам, а Gartner Group на пороге 2005 года прогнозировала, что шпионские софты станут даже более серьезной проблемой, чем интернет-черви.
Компания Sophos, работающая в области защиты бизнеса от вирусов, шпионского программного обеспечения и спама, обнародовала список наиболее распространенных вредоносных угроз и мистификаций, вызвавших в течение августа 2006 года наибольшие проблемы у компьютерных пользователей по всему миру.
Отчет составлен по данным станций глобальной сети слежения компании и содержит незначительные изменения в списке «горячей десятки» в сравнении с прошлым месяцем: четыре наиболее распространенные вредоносные программы сохранили свои позиции. В списке нет «новичков», а есть только один повторно появившийся в таблице червь Mytob-E, который в последний раз был в списке в мае 2005 года. Два лидера этого месяца — Netsky-P и Mytob-AS — были самыми распространенными также и в августе 2005 года. Множество компьютеров, подключенных к Интернету, попросту не защищены от компьютерных угроз. Реально это означает, что обучение ИТ-безопасности не оказывает глобального воздействия. Защита от Netsky-P имеется уже более двух лет, однако этот червь, распространяющийся по электронной почте, до сих пор остается самым «популярным».
В сущности информационная безопасность в Интернете имеет три основных аспекта: законодательный, организационный и технический. Им и был посвящен семинар «Информационная безопасность и защита бизнеса в России: эволюция угроз», который прошел в конце прошлой недели в Москве.
Как выяснилось, первый аспект вызывает трудности не только в нашей стране. Организационные вопросы обеспечения информационной безопасности решать уже более-менее научились (большинство руководителей сообразили, что серверы нужно прятать в отдельные комнаты, а вход в систему защищать паролем).
Второй аспект безопасности — технический. Существует три основных направления защиты IP-сетей. Первое — разработка стандартов, которые позволят организовать внутреннюю защиту сети в рамках IP-протокола. Второе направление — межсетевые экраны, позволяющие администраторам регулировать информационные потоки через границы сетей.
И третье, самое молодое направление — организация виртуальных частных сетей (VPN — Virtual Private Network). Следует отметить, что комплексная защита предприятия, видимо, должна использовать элементы всех трех перечисленных направлений.
Участники семинара отмечали, что наряду с рынком программ, несущих угрозу бизнесу, развивается и рынок защитных программ. Мировой рынок антивирусного программного обеспечения за прошлый год вырос на 13,6 процента, достигнув 4 миллиардов долларов. Аналитики прогнозируют двукратное увеличение его объема за короткие сроки. Согласно исследованию, проведенному компанией Gartner, наибольший рост рынка антивирусного программного обеспечения зафиксирован в Канаде, странах Ближнего Востока и Африки, а также в Азиатско-Тихоокеанском регионе. Между тем аналитики московских IT-компаний на ближайшие два месяца прогнозируют рост активности компьютерных взломщиков. Это связано с появлением в свободной продаже банковских баз данных.
В ближайшее время будет точно известно, когда наступит момент морального старения систем информационной безопасности некоторых социальных учреждений по меньшей мере в 20 регионах России, где дела в этом смысле обстоят не лучшим образом. Если не предпринять срочных мер, то масса конфиденциальной информации может стать общедоступной.
Сейчас анализ систем информации фирм, компаний и социальных учреждений регионов России продолжается. В ближайшее время специалисты планируют дать оценку их состоянию по пятибалльной шкале в каждой области, республике, крае.
«Российская бизнес-газета» N571, 12.09.2006 г.
*