ИТ-безопасность ужесточат
Эффективность механизмов борьбы с ИТ-угрозами заметно повышается, однако, по мнению экспертов, число таких угроз и их сложность также растут. Для адекватного противостояния тотальной сетевой криминализации необходимо ужесточить требования к ИТ-безопасности.Одним из существенных препятствий, ограничивающих оперативную борьбу с хакерским террором, является несвоевременность в обновлении антивирусных баз. Так, в декабре 2005 г. была найдена очередная критическая уязвимость в Windows в обработке файлов WMF. В течение недели было обнаружено более 1 тыс. различных эксплойтов и троянских программ, основанных на данной уязвимости. Microsoft понадобилось 10 дней для выпуска патча, что, в общем, считается сравнительно оперативной реакцией на возникшую уязвимость. В минувшем году антивирусные компании стали оперативно реагировать на действия вирусописателей, и многие вредоносные программы не приводили к крупным эпидемиям, поскольку своевременно выпускались соответствующие апдейты. Как отмечают в «Лаборатории Касперского», в настоящее время скорость написания апдейта (в зависимости от степени сложности вредоносной программы) варьируется от 1,22 до 3036 мин.
В прошедшем году четко обозначилась еще и другая тенденция. Хакеры осознали, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами. Для нынешних хакеров характерны многократные целевые локальные атаки. В соответствии со спецификой предприятий потенциальных жертв разрабатываются специальные системы вирусов.
По убеждению Евгения Касперского, существует ряд объективных причин, препятствующих успешной борьбе с хакерским террором. Они связаны с крайней уязвимостью интернета и существующих операционных систем. Переход же на иные стандарты ограничен возможными трудностями и неудобствами при работе с новой, пусть даже и безопасной, системой. «Я думаю, что в России если говорить о недостаточной эффективности борьбы с хакерскими атаками нужно внести серьезную поправку на человеческий фактор, считает
Отдельно следует сказать о
Отметим, что в «Лаборатории Касперского» под спамом подразумевают массовую анонимную рассылку нежелательной информации средствами электронной почты. Как видно, данное определение расплывчато и может иметь совершенно различные трактовки. В США на законодательном уровне существует достаточно однозначное определение спама, а за его распространение предполагается уголовная ответственность. В российском законодательстве отсутствует какая бы то ни было ответственность за подобный вид