Человеческий фактор и недостаточная защита корпоративных сетей – основные угрозы IT -безопасности

Похищение персональных данных в наш информационный век – одна из острейших проблем и головная боль ИТ-специалистов, а любопытство и забывчивость сотрудников вместе с технической безграмотностью только облегчают жизнь киберпреступников С подобными ситуациями специалисты сталкиваются достаточно часто. Риски значительно возрастают, так как сейчас любая информация о людях со всего мира, зарегистрированных в социальных сетях, связана с их профессиональными данными через глобальные «облака». Киберпреступники знают об этом и используют любые уязвимости в системе для получения прибыли.

«Атаки на пользователей через социальные сети с каждым днем становятся все более изощренными и опасными. Их число растет со скоростью геометрической прогрессии. Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники определенных предприятий, их знакомые и друзья. Когда взломщик попадает в сеть компании, он с легкостью может проникнуть в «облако» с информацией, которое зачастую считают безопасным», – заявил Эдди Уильямс, специалист по безопасности компании G Data Software на прошедшей недавно в Ванкувере конференции Virus Bulletin. Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, в своем совместном докладе «Атаки извне» рассказали о рисках для компаний, исходящих от социальных сетей, и технологиях сloud computing. По мнению г-на Уильямса, человеческий фактор и недостаточная защита корпоративных сетей являются основными причинами возникновения киберопасности. Он полагает, что данная проблема может стать серьезной угрозой безопасности IT-системы предприятия, если компании в ближайшее время не начнут беспокоиться о защите своих виртуальных хранилищ, а их сотрудники – более основательно подходить к использованию рабочих компьютеров в личных целях.

Атакуют интернет-пользователей и через программное обеспечение для шпионажа. По данным анализа, проведенного компанией G Data, количество шпионского ПО от общей части вредоносных программ за первое полугодие 2010 года увеличилось на 50%. «Шпионское ПО очень опасно! Преступники уже давно нацелились на важные данные, такие как номера кредитных карт, пароли и данные доступа к аккаунтам электронной почты, онлайн-играм, отправлениям через DHL, а также к онлайн-банкингу в целях получения прибыли. Лицензионные ключи к дорогому программному обеспечению представляют особую ценность для преступников», – отмечает Ральф Бенцмюллер, эксперт в области IT-безопасности и руководитель лаборатории безопасности компании G Data Software.

В случае удавшегося инфицирования компьютера с помощью троянских программ запускается передача похищенных данных преступникам, что незаметно для самих пользователей. Злоумышленники нацеливаются на данные, из продажи которых можно извлечь прибыль. На черном рынке персональных данных за подобную информацию можно получить значительную прибыль. Цены варьируются в зависимости от качества (например, от точности) или от спроса и предложения. Так, например, цена на редкие аккаунты ICQ или данные упаковочных станций DHL намного выше, чем на распространенные данные кредитных карт.

После похищения личных данных следующим этапом деятельности кибер-преступников является передача краденых и проданных наборов данных третьим лицам для дальнейших пользования или перепродажи.

Результаты анализов, проведенных лабораторией безопасности компании G Data Software, показывают, что пользователи Microsoft Windows особенно уязвимы: 99,4% атак вредоносных программ нацелены на данную операционную систему, 0,4% являются атаками, базирующимися в веб. Оставшиеся 0,2% выпадают на вредоносные коды для других операционных систем.

В целом эксперты в области IT-безопасности выделяют несколько основных угроз и трендов. «Я вижу четыре основных тренда в IT-безопасности, которые четко выражены в последнее время. Первый – это комплексное обеспечение безопасности, второй тренд – переход от обеспечения безопасности изолированной системы к безопасности ячейки общемировой информационной сети, третий – переход от продажи лицензий, коробок и изделий к продаже услуг IT-безопасности, и последний – совершенствование технологической базы IT-безопасности в ответ на увеличивающийся масштаб угроз», – комментирует «Капитал.kz» Роман Карась, управляющий продажами в ритейле G Data Software.

Что касается первых трех, то здесь, по его словам, все ясно. Рынки Европы, России и Казахстана следуют общим трендам, но здесь часто имеют значение технологические и географические факторы, например, наличие в России и Казахстане слабых коммуникационных каналов, концентрация технологий в крупных городах, плохие телефонные линии, замедленный темп смены поколений ПК и т.д. «Значительный рост количества новых вирусов и вредоносных программ предусматривает рост баз данных сигнатур и увеличение объема вычислений методов математической семантики для определения поведения неизвестных вирусов. Соответственно, мы видим, что имеющаяся инфраструктура связи сдерживает применение ресурсоемких технологий обновления системных программ и программ для IT-безопасности, а новые технологии, применяемые в проактивной защите, замедляют работу системы», – отмечает эксперт. В Европе это противоречие практически отсутствует, соревнование идет за качество защиты и изобретение новых технологий, удобство применения, маркетинговую привлекательность. Кроме этого, в Европе компании, занимающиеся IT-безопасностью, в качестве ориентира ставят надежность и репутацию, и лишь затем извлечение прибыли. В России и Казахстане, к сожалению, порядок приоритетов другой – прибыль, репутация и надежность, что, в конечном итоге, отражается на результатах. «Так, при атаке и проблемах основные усилия европейских компаний будут направлены именно на ликвидацию угрозы, а у нас ситуация другая – на минимизацию потерь и перекрытие утечек в прессу. Что выходит в результате, нетрудно предугадать», – заключает эксперт.

При полном или частичном использовании материалов гиперссылка на деловой портал Kapital.kz в первом абзаце обязательна.