top of page
Дизайн этого сайта создан в конструкторе
.com
. Создайте ваш сайт сегодня.Создать сайт

Киберугрозы

   В современном мире лавинообразный рост разного рода киберугроз делает задачу обеспечения информационной безопасности чрезвычайно актуальной. В частности, если дело касается малого и среднего бизнеса, в котором наиболее остро ощущается нехватка квалифицированных специалистов, то именно в этой сфере бюджет IT-инфраструктуры строится по остаточному принципу, да и просто мало кто понимает, как все это делать и зачем все это нужно.

   Совершенно типичной является ситуация, когда контроль над всеми компьютерами компании находится в руках какого-то студента, который работает чуть ли не за еду, либо же несколько раз в месяц проводится обслуживание компьютеров неким профессионалом, который не внушает доверия, потому как был найден по случайному объявлению в газете.

   К тому же, даже деятельность знающих IT-специалистов зачастую просто некому оценить по достоинству, потому как руководство в большинстве своем не разбирается в вопросах информационной безопасности, полагая, что этим должны заниматься профессионалы. Однако такие специалисты стоят очень дорого, значительно дешевле нанять студента.

   Прежде, чем рассматривать вопросы информационной безопасности, необходимо понять, что собой представляют киберугрозы, какую опасность они несут, какими они бывают, как им можно противодействовать. Это не только позволит понять, от каких рисков необходима защита, но и даст возможность определить, какие средства для этого необходимы.

   Защита — это, без сомнения, дело очень хорошее, но она не всегда нужна. В некоторых случаях достаточно просто установить несколько самых обычных антивирусов на имеющиеся в наличии компьютеры, а в других — нельзя использовать в качестве операционной системы Windows. Проще говоря, организационные и материальные затраты на информационную безопасность должны соответствовать тем потерям, которые компания может понести в том случае, если ситуация будет развиваться по худшему сценарию.

   В настоящее время все киберугрозы принято разделять на внешние и внутренние. Причины и источники внешних угроз находятся вне компьютеров компании, как правило, в глобальной сети. Внутренние угрозы зависят исключительно от персонала компании, программного обеспечения и оборудования.

К внешним угрозам относят: вирусы, спам, удаленный взлом, фишинг, DoS/DDoS-атаки, хищение мобильных устройств.

   Разного рода компьютерные вирусы, троянские программы, так называемые черви и прочее вредоносное программное обеспечение скрытно проникают в компьютерные системы. Они являются основной угрозой, поскольку с ними сталкиваются до 70 процентов компаний. «Подцепить» вирус очень просто без эффективной защиты. Чтобы вирусы проникли в компьютер, достаточно, к примеру, открыть вложение в письме (при этом совершенно не обязательно, чтобы письмо было отправлено от неизвестного адресата, хорошо известный компаньон также может прислать вирус, если ранее его компьютер был заражен). Вирус может попасть на компьютер и после просмотра сайтов с определенным содержанием. Некоторым вирусам достаточно уже того, что компьютер просто подключен к локальной сети, к которой подключен и зараженный компьютер. Значительное число вирусов для своего распространения используют флешки, мобильные жесткие диски и оптические носители.

   Иными словами, способов, которыми вирусы могут проникнуть в компьютер и локальную сеть – существует великое множество. Впрочем, так же много и видов ущерба, который эти вирусы могут причинить.

   В настоящее время создатели вирусов все чаще используют свои «творения» для получения определенной выгоды, а не для развлечения или упражнения в программировании, как это было раньше. В качестве яркого примера могут послужить вирусы-блокеры, которые не давали запустить Windows, требуя отправить платное смс-сообщение. Еще более опасно, если вирус «троянской программы» перехватит данные банковского счета.

Вирусы могут нарушить работоспособность компьютеров и программ, уничтожить файлы, используя для своих целей трафик, каналы связи, рассылая спам.

   Наиболее опасными вирусами, появившимися буквально в последнее время, является кибероружие, которое направлено в некоторых случаях на уничтожение промышленной инфраструктуры. Появление вирусов Duqu, Stuxnet, Gauss, Flame, вполне возможно, обошлось в не один миллион долларов. Это уже не студенты-недоучки, за такими вирусами стоят очень серьезные организации и профессионалы.

   Вторым по важности типом киберугроз является спам, который на протяжении многих лет вызывает раздражение у всех пользователей. В настоящее время доля спама в общем объеме электронной корреспонденции может достигать 70 процентов. Мусорная почта, которая призывает записаться на курсы изучения языков, купить таблетки для похудения, не просто раздражает, она забивает каналы связи, расходует трафик, отвлекает от работы, вынуждая людей искать важную корреспонденцию сред гор рекламы. Важную информацию, кстати сказать, очень легко потерять, особенно в тех случаях, когда используются бесплатные некачественные спам-фильтры с высоким процентом ложных срабатываний. В конечном итоге все это приводит к финансовым потерям. Помимо этого, спам также является одним из распространенных каналов внедрения троянских программ и вирусов.

   Большую опасность представляет также удаленный взлом компьютеров, за счет которого злоумышленники, находящиеся, возможно, на другом конце планеты, могут получать возможность читать и редактировать документы, хранящиеся на файл-серверах и компьютерах, по собственному желанию уничтожать их, внедрять собственные программы, которые будут следить за всеми действиями конкурентов и собирать определенную информацию, вплоть до незаметного аудио- и видеонаблюдения через микрофоны ноутбуков и штатные веб-камеры.

   Очень опасны и так называемые фишинговые атаки, когда пользователь попадает «на крючок» поддельного сайта, который является полной имитацией, к примеру, сайта банка, в котором этот пользователь держит свои деньги. Злоумышленники, после получения всех реквизитов и паролей могут очень легко и без проблем оставить человека без средств к существованию.

   Попадаются люди на такие поддельные сайты при помощи все того же спама, уязвимостей веб-браузера, а в некоторых случаях – и таргетированных атак, когда письма с ссылками на поддельный сайт отсылаются не кому попало, а вполне конкретным людям, организациям. Причем, текст в таких письмах всегда осмыслен, адресован именно, и не вызывает никаких подозрений.

   Для тех организаций, которые имеют собственные веб-сайты и другие виды серверов, видимых из Интернета, большую опасность представляют DoS/DDoS-атаки — массированные, специально организованные сетевые запросы, которые частично или полностью нарушают работоспособность интернет-сайта, интернет-магазина или почтового сервера. А ведь в некоторых случаях для того, чтобы избавиться от конкурента, вполне достаточно, чтобы клиенты несколько дней не могли связаться с ним.

   В последние несколько лет все более актуальной становится защита от такой внешней угрозы, как хищение мобильных устройств, в памяти которых очень часто хранится в открытом виде важная корпоративная информация – персональные данные клиентов и сотрудников, финансовая документация, электронная переписка, интеллектуальная собственность, а также разного рода пароли и идентификационные данные.

Впрочем, список внешних угроз не ограничивается перечисленными выше. Существует еще промышленный шпионаж, кража аппаратного обеспечения, преднамеренное причинение ущерба.

   Что касается внутренних угроз, то самую большую опасность в настоящее время представляют уязвимости программного обеспечения. Программы пишутся людьми, а им, как известно, свойственно ошибаться. Недоработки и ошибки в самых популярных программах позже выявляют хакеры, и именно эти ошибки и ложатся в основу большинства вирусов, троянских программ, червей, которые проникают через эти лазейки на компьютеры. Поиск этих ошибок ведется целенаправленно, с акцентами на программное обеспечение, которое установлено и работает на большинстве компьютеров. Часть таких программ устанавливается вместе с операционной системой (Internet Explorer, Media Player в Windows), без некоторых таких программ просто невозможно обойтись в любом офисе (Adobe Reader, Microsoft Office), некоторые программы необходимо устанавливать дополнительно для полноценной работы в интернете (альтернативные браузеры Firefox, Opera).

   Определенные уязвимости есть и у самой операционной системы – Windows, FreeBSD, Linux, iOS, ведь от ошибок не застрахован никто.

   В конечном итоге, чем большее количество программ используется в офисе, тем больше существует вероятность, что через какую-либо из них в системы попадет вирус. Если используемое программное обеспечение и операционная системы используются нерегулярно, то вероятность поражения системы катастрофически возрастает. Именно поэтому ведущие разработчики программного обеспечения пытаются как можно быстрее выявить и исправить ошибки в своих программах. В то же время, для своевременного установления всех обновлений на компьютеры, потребуются определенные усилия со стороны IT-персонала. Каждый новый день с ошибкой в системе является неоправданным риском. Вполне очевидно, что использование бесплатного или нелицензированного программного обеспечения также будет играть против работоспособности офиса или компании.

   Утечка конфиденциальных данных также очень опасна. Тем более что в настоящее время существует немало каналов утечки информации: Skype, ICQ, Одноклассники, ВКонтакте, и даже обычная электронная почта. Плюс ко всему – телефоны, ноутбуки, планшеты, мобильные жесткие диски и флешки, которые регулярно теряют и воруют.

Нужно отметить, что утечка конфиденциальной информации может быть и не случайной, а преднамеренной, с определенными мероприятиями для сохранения в тайне самого факта утечки. Так, к примеру, одним из самых простых способов кражи информации является снимок на камеру телефона монитора компьютера с открытым документом.

   Важно помнить, что утечка информации может случиться по вине подрядчика, партнера, поставщика услуг, да и кого-то из числа собственных сотрудников. В конце концов, важную информацию можно элементарно потерять из-за банальной поломки носителя, который их содержит.

   На сегодняшний день все вышеперечисленные киберугрозы являются основными. Вполне очевидно, что для осуществления полноценной защиты информационного пространства компании, систем обработки данных и хранения информации необходимо не просто установка соответствующего программного обеспечения, но целый комплекс административно-организационных, программно-технических и нормативно-правовых мероприятий. Очень важно при этом обеспечить защиту информации, носителей и устройств при помощи программного обеспечения и технических средств, создать нормативные документы, которые будут регламентировать порядок работы персонала с информацией, а также разработать комплекс мер, которые будут препятствовать утечке информации или доступу к ней неуполномоченных лиц.

bottom of page