25 Января 2006 17:01 25 Янв 2006 17:01 |

Поделиться

ИТ-безопасность ужесточат

страницы:   предыдущая   |   1    |   2   |   3    |  следующая

Одним из существенных препятствий, ограничивающих оперативную борьбу с хакерским террором, является несвоевременность в обновлении антивирусных баз. Так, в декабре 2005 г. была найдена очередная критическая уязвимость в Windows — в обработке файлов WMF. В течение недели было обнаружено более 1 тыс. различных эксплойтов и троянских программ, основанных на данной уязвимости. Microsoft понадобилось 10 дней для выпуска патча, что, в общем, считается сравнительно оперативной реакцией на возникшую уязвимость. В минувшем году антивирусные компании стали оперативно реагировать на действия вирусописателей, и многие вредоносные программы не приводили к крупным эпидемиям, поскольку своевременно выпускались соответствующие апдейты. Как отмечают в «Лаборатории Касперского», в настоящее время скорость написания апдейта (в зависимости от степени сложности вредоносной программы) варьируется от 1,22 до 30–36 мин.

В прошедшем году четко обозначилась еще и другая тенденция. Хакеры осознали, что для достижения желаемой цели им вовсе не обязательно поражать вирусами миллионы компьютеров, а достаточно ограничиться несколькими тысячами. Для нынешних хакеров характерны многократные целевые локальные атаки. В соответствии со спецификой предприятий — потенциальных жертв — разрабатываются специальные системы вирусов.

По убеждению Евгения Касперского, существует ряд объективных причин, препятствующих успешной борьбе с хакерским террором. Они связаны с крайней уязвимостью интернета и существующих операционных систем. Переход же на иные стандарты ограничен возможными трудностями и неудобствами при работе с новой, пусть даже и безопасной, системой. «Я думаю, что в России — если говорить о недостаточной эффективности борьбы с хакерскими атаками — нужно внести серьезную поправку на человеческий фактор, — считает г-н Касперский. — Менталитет большинства сетевых администраторов в нашей стране препятствует полноценной борьбе с вирусописателями. Создается такое ощущение, что проблема хакеров их вовсе не волнует. Им просто лень, наверное, глубоко вникать в эту проблему».

Не просто техподдержка: как вендор ВКС развивает сервис

Телеком

Отдельно следует сказать о спам-индустрии, наносящей чаще психологический удар по пользователю, но от этого не перестающей быть насущной проблемой, ставящей под угрозу ИТ-безопасность. Технологии распространения спама были разработаны 2–3 года назад и с тех пор практически не менялись. При этом за прошедший год спама в мире стало больше, несмотря не то, что прирост доли спама в почтовом трафике замедлился. Согласно статистике «Лаборатории Касперского», в настоящее время на каждые 2–3 письма приходится 7–8 спамерских.

Отметим, что в «Лаборатории Касперского» под спамом подразумевают массовую анонимную рассылку нежелательной информации средствами электронной почты. Как видно, данное определение расплывчато и может иметь совершенно различные трактовки. В США на законодательном уровне существует достаточно однозначное определение спама, а за его распространение предполагается уголовная ответственность. В российском законодательстве отсутствует какая бы то ни было ответственность за подобный вид ИТ-атаки.

страницы:   предыдущая   |   1    |   2   |   3    |  следующая

Поделиться

Подписаться на новости Короткая ссылка