На состоявшейся в середине ноября практической конференции «Комплексный подход к обеспечению информационной безопасности», организованной «Лабораторией Касперского», подробно говорилось о современных тенденциях в области защиты информации
Специалисты компании представили новое решение Kaspersky Security Corporate Suite 5.0, рассказали о методологии построения систем защиты и дали некоторые практические рекомендации.
Знай о противнике больше
По мнению Евгения Касперского, руководителя антивирусных исследований «Лаборатории», значительный рост числа компьютерных преступлений в последнее время привел к обострению криминальной ситуации в Internet. Злоумышленники зачастую остаются безнаказанными, что привлекает в их ряды любителей легкой наживы из разных уголков мира.
ЕВГЕНИЙ КАСПЕРСКИЙ: «В нечестную игру вовлекаются все больше участников: те, кто недостаточно тщательно следят за «здоровьем» своих компьютеров, могут сами стать пособниками преступников» |
Евгений Касперский разделяет действия компьютерных злоумышленников на три категории на основании преследуемых целей: финансовое мошенничество, нежелательная реклама и шантаж (вымогательство). Все эти направления приносят членам электронного преступного сообщества немалые барыши. По данным Computer Economics, в 2003 году убытки из-за распространения вирусов составили примерно 12,5 млрд долл., а в начале 2004 года только эпидемия MyDoom принесла ущерб пользователям в размере 4 млрд долл. Предполагается, что в нынешнем году ущерб от рассылки мусорной корреспонденции достигнет 10 млрд долл.
В приведенных оценках учитываются лишь непосредственные издержки, то есть стоимость рабочего времени сотрудников, потраченного на чтение и удаление навязчивой рекламы. А ведь спам приносит с собой целый вредоносный букет: в мусорных сообщениях скрываются «троянцы», вирусы, всевозможные «шутки» и мистификации. Кроме того, непрошеные рассылки стали любимым средством добывания денег со счетов доверчивых клиентов банков и финансовых компаний (так называемый «фишинг«).
В нечестную игру вовлекаются все больше участников: те, кто недостаточно тщательно следят за «здоровьем» своих компьютеров, могут сами стать пособниками преступников. Скажем, просочившаяся на ПК троянская программа начинает управлять им в соответствии с замыслом злоумышленника, и «зомбированный» компьютер рассылает вирусы по всему миру.
Сотрудники «Лаборатории» советуют пользователям руководствоваться принципом «предупрежден — значит защищен». Чтобы получать свежие данные о методах работы киберпреступников, вовсе не обязательно записываться на специальные курсы. Необходимую информацию можно получить на сайте «Лаборатории Касперского», где в оперативном режиме публикуются данные обо всех вновь обнаруженных вредоносных программах и существующих угрозах. Во время вирусных эпидемий компания выпускает бесплатные утилиты для лечения зараженных файлов, а кроме того, предоставляется возможность в режиме on-line проверить подозрительные файлы с помощью свежей версии антивирусного пакета.
По мнению руководителя антивирусных исследований «Лаборатории Касперского», выступать против опасного врага можно только единым фронтом, приняв жесткие правила игры. Пользователи могут и должны защищаться, и предвосхищая маневры противника.
Защищайся кто может
Любой пользователь должен принимать адекватные меры по защите своих информационных ресурсов. Если для домашнего применения вполне достаточно одного антивирусного пакета, то в компаниях солидного масштаба необходимы комплексные многофункциональные решения.
Свою помощь в проведении аудита информационных систем, в разработке и принятии необходимых мер, в создании многоуровневой системы защиты предлагают сотрудники службы консалтинга «Лаборатории». По их утверждению экспертная деятельность «вендоронезависима», то есть после исследований клиенту предлагаются наиболее эффективные решения разных производителей, а не только собственные разработки. Впрочем, добавляет руководитель службы консалтинга Андрей Зеренков, «мы будем рады, если заказчик предпочтет наши продукты».
Одним из самых функциональных продуктов, ориентированных на нужды средних и крупных компаний, является Kaspersky Security Corporate Suite. По утверждению производителя, программные модули продукта способны контролировать все каналы проникновения и распространения вредоносного контента, а централизованная система управления позволяет устанавливать и настраивать систему защиты одновременно на множестве узлов сети, определять права доступа, вести мониторинг работы всех компонентов. Kaspersky Security Corporate Suite содержит встроенный спам-фильтр и дополнительные средства обеспечения антивирусной безопасности. Новая версия продукта более удобна в управлении, чем предыдущая.
Победителей не будет
Несмотря на усилия производителей и поставщиков разработок в области ИБ, принимаемых мер пока недостаточно для решения назревших проблем. Об этом свидетельствуют хотя бы такие факты: если ущерб от вирусов достигает 13 млрд долл. в год, то объем мирового рынка антивирусных разработок IDC — только 2 млрд долл. Значит, потребность в защите информационных систем пока превышает предложение.
Значительное число пользователей до сих пор безответственно относятся к обеспечению безопасности, что способствует росту компьютерной преступности. Преступный синдикат растет и развивается, а новые технологии позволяют е-мафии претворять в жизнь замыслы, еще недавно казавшиеся научной фантастикой.
Кстати, хорошим примером служит массовое распространение червя Aler.A, начавшееся пару недель назад. Сообщение, приходящее под заголовком Latest news about Arafat!!! («Последние новости об Арафате!!!»), содержит два файла: один — с фотографией палестинского политика, а второй — с программным кодом, использующим брешь в Internet Explorer. Червь быстро распространяется по миру, заражая тысячи компьютеров ежеминутно.
На сегодняшний день универсального средства борьбы с деятельностью компьютерных криминальных кругов не существует. Пользователей не заставишь против их воли применять средства защиты, к тому же довольно несовершенные. Евгений Касперский видит два радикальных выхода из создавшейся ситуации. Первый — принять серьезные законодательные меры по борьбе с сетевым бандитизмом. К сожалению, оба варианта неизбежно связаны со значительными финансовыми и временными издержками, на которые вряд ли кто-то отважится в ближайшее время.