• 13.04.2021
  • USD 2.5918
  • EUR 3.0898
  • RUB 3.554

Слабое звено - человек

22 декабря 2008
Владимир Баранич
Корпорация Cisco опубликовала ежегодный отчет об угрозах информационной безопасности в мировом киберпространстве (Cisco Annual Security Report). Результаты завершающегося  года свидетельствуют о растущей изощренности и целенаправленности атак, организуемых все более опытными преступниками, сформировавшими "онлайновую криминальную экономику". Киберпреступники, главной целью которых является извлечение прибыли, продолжают выкрадывать данные у компаний, их сотрудников и индивидуальных пользователей.

"Мы видим, как сетевые угрозы постоянно развиваются, поскольку преступники применяют новые способы эксплуатации людей, сетей и Интернета. Тенденции этого года показывают, сколь важно соблюдать элементарные правила и технологии информационной безопасности, - заявил заслуженный инженер-испытатель компании Cisco, главный исследователь вопросов информационной безопасности Патрик Питерсон. - Организации могут снизить риск потери данных за счет тонкой настройки прав доступа и своевременного закрытия брешей в системах защиты, чтобы тем самым не дать злоумышленникам возможности воспользоваться уязвимостями информационно-технологической инфраструктуры. Нужно своевременно устанавливать новые версии приложений, оконечных систем и сетевого оборудования. В этом случае корпоративные системы будут функционировать нормально и с минимальным риском".

По сравнению с 2007 годом общее количество обнаруженных уязвимостей выросло на 11,5%. Их количество  в технологии виртуализации за год выросло с 35 до 103, то есть почти втрое. Атаки все чаще становятся пакетными, кросс-векторными и целенаправленными. Исследователи Cisco зафиксировали 90-процентный рост  атак, исходящих из "добропорядочных" доменов. По сравнению с 2007 годом количество таких атак возросло почти вдвое. Среди положительных тенденций отмечается уменьшение объема вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. За последние два года количество атак через почтовые вложения сократилось на 50% по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).

Однако радоваться по этому поводу пока рано. Вместо "хулиганских" вирусов почтовые ящики заполнил "деловой" спам. По данным Cisco, ежедневно в Интернете передается почти 200 млрд. спам-сообщений, что составляет около 90% общего мирового объема электронной почты. Главным источником спама оказались США (17,2%). В число лидеров входят также Турция (9,2% спам-сообщений), Россия (8%), Канада (4,7%), Бразилия (4,1%), Индия (3,5%), Польша (3,4%), Южная Корея (3,3%), Германия и Великобритания (по 2,9% каждая).

Распространению спама содействовали так называемые ботнеты, представляющие собой виртуальные компьютерные сети, состоящие из некоторого количества хостов с запущенными в них ботами - автономными программами. Чаще всего бот в составе ботнета скрыто устанавливается на компьютере жертвы и позволяет злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера - обычно рассылать спам и вредоносное ПО. Ботнеты стали главным связующим звеном для всей преступной деятельности в Интернете. В этом году множество респектабельных корпоративных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.

Все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные крупными респектабельными интернет-провайдерами. "Кража репутации" повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 году спам, рассылаемый по методу "кражи репутации" от имени трех ведущих интернет-провайдеров, составил менее 1% от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров составила 7,6%.

Чтобы заставить пользователя открыть тот или иной файл или зайти на тот или иной сайт, все чаще используется "социальный инжиниринг". Википедия (http://ru.wikipedia.org) определяет это явление как метод атаки или получения несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческой психики и считается очень разрушительным. По прогнозам Cisco, в 2009 году социальный инжиниринг станет еще более частым, изощренным и разнонаправленным.

Часть полученных результатов поступила благодаря проводимым компанией Cisco исследовательским работам в области информационной безопасности, в которых используются тесно интегрированные сервисы множества подразделений и устройств Cisco, обеспечивающих непрерывную оценку и корреляцию интернет-угроз и уязвимостей.

В своих исследовательских работах в области информационной безопасности Cisco опирается на такие источники данных, как глобальные центры изучения угроз, службы удаленного управления информационной безопасностью, сеть SenderBase, система Cisco Security IntelliShield Alert Manager, системы предотвращения вторжений Cisco IPS и другие системы и подразделения Cisco, включая отдел исследования информационной безопасности, отдел реагирования на угрозы, отдел корпоративных программ информационной безопасности и отдел глобальной политики и сотрудничества с государственными органами.

Исследователи этих подразделений Cisco назвали наиболее вероятные сетевые угрозы 2009 года.

В первую очередь это внутренние угрозы. Небрежность и халатность сотрудников могут нанести ущерб безопасности компании. Глобальный экономический кризис может спровоцировать попытки насолить работодателю, поэтому ИТ-отделы, отделы кадров и другие службы должны объединить усилия в борьбе с внутренними угрозами.

Во-вторых, в 2009 г. придется иметь дело с проблемой, которая порой вызывает серьезные финансовые последствия, - потерями данных. Они происходят, опять же, из-за беспечности персонала, хакерских атак и внутренних злоумышленников. Новые технологии, обучение кадров, а также ясные, четко выполняемые правила информационной безопасности могут сократить количество инцидентов.

Кроме того, факторами риска будут мобильность сотрудников и их работа в удаленном режиме. В 2009 году продолжится рост численности персонала, использующего веб-устройства, мобильные системы, средства виртуализации и сетевых вычислений, а также другие технологии, которые, с одной стороны, повышают производительность труда, а с другой - создают новые проблемы для информационной безопасности. Быстрое расширение сетевых границ и резкое увеличение числа сетевых устройств и приложений делают сети более уязвимыми для новых угроз.

С полным текстом отчета Cisco об информационной безопасности за 2008 год можно ознакомиться на страницах www.cisco.com/go/securityreport и www.ironport.com/report.
Читайте нас в:

Подпишитесь на нашу газету

Только топовые новости у вас под рукой! Подписаться

Подписывайтесь на нас в соцсетях

Cамые свежие новости всегда с вами!