Валерий Домарев,
независимый эксперт, к.т.н.
Насколько безопасны получающие все большее распространение информационные технологии
Корпоративный шпионаж, разведывательная деятельность, кибератаки, ведущиеся в Сети разных стран мира, постепенно входят в число наиболее широко освещаемых проблем информационной безопасности. Все чаще упоминаются такие понятия, как кибербезопасность, кибертерроризм, киберпреступность.
Актуальные угрозы информационной безопасности
Для Украины вопросы информационной безопасности регламентируются Доктриной информационной безопасности, утвержденной Указом Президента Украины от 8 июля 2009 г. №514/2009. Она является нормативной основой для формирования государственной политики; разработки проектов концепций, стратегий, целевых программ и планов действий по обеспечению информационной безопасности Украины; подготовки предложений по дальнейшему системному усовершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности страны. В чем же на самом деле состоит опасность?
Корпоративный шпионаж
В области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные пользователи и более уязвимы даже для крайне примитивных атак. Причинами этого парадокса является то, что если для каждого персонального пользователя уровень его защиты определяется только теми мерами, которые принимает он сам, то уровень защиты любой организации определяется по ее наиболее «слабому» звену. Исследование, проведенное аналитическим центром InfoWatch в 2012 г., свидетельствует о сохранении тенденции увеличения числа утечек информации. Утечки информации бывают как случайные, так и умышленные. Важно отметить, что из всех утечек информации лишь треть приходилась на бумажные носители. При этом среди случайных утечек информации доля электронных носителей составляет три четверти из всех возможных.
В результате успешных атак происходит утечка информации, и в руки злоумышленников попадает различная информация, которая, хотя и не дает возможности быстрого обогащения, но представляет интерес для киберпреступников.
Интересно, что львиная доля утечек информации происходила в коммерческих организациях. Впрочем, в 2011 г. в результате усиления коммерсантами мер защиты доля и случайных, и умышленных утечек у них сократилась.
Интересно то, что в последнее время участились атаки на компании, специализирующиеся в области IT-безопасности. В данном случае основной целью злоумышленников является удар по репутации таких компании, но сама возможность таких атак говорит о серьезности проблемы и необходимости ее системного решения.
Угрозы онлайн-банкинга
С каждым годом все больше пользователей Интернета начинают открывать для себя онлайн-банкинг. Для тех, кто этой услугой пользуется давно, не надо рассказывать об угрозах, которые несут вредоносные программы, нацеленные на хищение средств у клиентов банков, применяющих системы дистанционного банковского обслуживания. Но для новичков, начинающих пользоваться этой услугой, не лишне будет знать, что для злоумышленников онлайн-банкинг – уже давно одно из самых привлекательных направлений, и с каждым годом угроз становится все больше и больше.
Банки внедряют дополнительные системы защиты (например, двухфакторная авторизация), чтобы обеспечить безопасность средств на счетах пользователей. Но не всегда это помогает. Злоумышленники постоянно подстраиваются под такие системы, модернизируют свои подходы и программы. На хакерских форумах в Сети имеются предложения по обучению, как пользоваться средствами создания вредоносных программ, так или иначе приводящих к хищению денег у зараженных пользователей. В результате новых злоумышленников становится больше, и каждый плодит свои уникальные вредоносные программы.
Угрозы для персональных компьютеров
Угрозы для персональных компьютеров реализуются за счет обхода существующих механизмов защиты ОС Windows и антивирусных программ. Участились случаи заражения загрузочных записей (MBR и VBR), а троянская программа MyBios продемонстрировала возможности на уровне BIOS.
Персональные данные пользователей могут быть интересны как киберкриминалу (для проведения различного рода атак), так и некоторым легальным коммерческим структурам. Часто встречаются сообщения о продаже этих данных на черном рынке…
Подробнее материал читайте в журнале «Терминал» №3 (641) от 21 января 2013 г.
