Совокупные финансовые потери, вызванные вирусными и хакерскими атаками, исчисляются миллиардами долларов. Вредоносные технологии совершенствуются, активно используют как несовершенство сетей, так и человеческий фактор.

Повсеместное распространение беспроводных технологий лишь усугубляет ситуацию, открывая доступ злоумышленника к персональным устройствам и данным, содержащимся на них. Способны ли персональные и корпоративные средства антивирусной защиты обеспечить требуемый уровень безопасности?

1  Что сегодня является основным источником риска в корпоративных сетях: внешние угрозы (вирусы, черви, спам), хакерские атаки, внутренние угрозы? Можно ли говорить о какой-либо специфике угроз в нашей стране?

Как обеспечивается безопасность доступа к Интернету в публичных точках доступа (Wi-Fi) с учетом того, что пользователи задействуют персональные индивидуально настроенные устройства — ноутбуки, КПК, мобильные телефоны?

Михаил Касимов, сотрудник лаборатории вирусного мониторинга Центра технической поддержки “Доктор Веб”


1  На сегодняшний день нельзя обсуждать отдельно какой-либо источник риска в корпоративных сетях. Проблема обеспечения безопасности — это целый комплекс мер, направленный на предотвращение как внешних, так и внутренних угроз. К программно-техническим мерам относят антивирусную защиту, системы предотвращения вторжений и несанкционированного доступа, антиспам-фильтрацию. К организационно-процедурным — ознакомление пользователей с правилами эксплуатации ресурсов корпоративных сетей и ответственности за их нарушение, обеспечение контроля действий пользователей. Если ещё пару лет назад основные усилия были направлены на предотвращение и отражение внешних угроз, то сейчас же всё большее внимание уделяется проблеме внутренних угроз — действиям так называет “инсайдеров”. Инсайдер — это сотрудник, имеющий доступ к конфиденциальной информации и передающий её каким-либо образом за пределы компании, в которой работает. Основная проблема заключается в том, что для выявления инсайдера (или организованной группы инсайдеров) требуется значительно большее времени, чем на обнаружение, скажем, признаков вирусного заражения. Поэтому ущерб от последствий инсайдерской деятельности будет гораздо более ощутимым.

С развитием интернет-технологий угрозы приобрели “интернациональный” характер и говорить о какой-либо региональной специфике не приходится — вирусные угрозы, рассылка спама, мошенничество, хакерские атаки организовываются и, как показывает практика небезуспешно, к сожалению, в любой стране, независимо от её географического расположения.

2  Проблема обеспечения безопасности в подобных сервисах безусловно и однозначно ложится сегодня на провайдера услуг. Здесь стоит говорить о: аутентификации, лучше, если взаимной, парольной защите, шифровании трафика. К сожалению, на сегодняшний день проблемы обеспечения безопасности в подобных сервисах далеки от идеала и проработаны не так глубоко, как хотелось бы даже на уровне типовых инструкций. Это прежде всего связано с тем, что уровень угроз для Wi-Fi, BlueTooth и других беспроводных интерфейсов существенно разный, как и степень рисков, связанных с атаками на эти классы устройств. Как основная рекомендация в этом случае — ни в коем случае не пренебрегать типовыми установками безопасности операционных систем при настройках и использовании беспроводных сервисов.

Алексей Чередниченко, технический консультант Symantec в России и СНГ


1
  Нужно отметить, что все перечисленные угрозы на сегодняшний день представляют опасность и являются источником риска для корпоративной информационной инфраструктуры. Какие из этих угроз являются наиболее вероятными, очень сильно зависит от деятельности организации. Если это организация, предоставляющая какие-либо услуги через публичные сети, то, безусловно, это хакерские атаки или спам. Если это корпоративные структуры, то для них наибольший риск сегодня представляют сетевые и почтовые вирусы, спам, а также “троянские программы”. Если говорить о специфике в нашей стране, то наибольшее распространение получили такие угрозы, как спам, “троянские программы” и вирусы, распространяемые через электронную почту, с использованием приемов “социального инжениринга”. 

На сегодняшний день наиболее перспективными технологиями защиты корпоративных сетей, являются проактивные технологии, основанные на принципе карантина. Идея состоит в том, при подсоединении компьютера к корпоративной сети, прежде чем дать ему возможность “полноценного” соединения, необходимо произвести проверку его текущего состояния на предмет соответствия текущим политикам безопасности компании. Следует проверить, установлены ли все критичные обновления операционной системы и важных приложений, стартовали ли все приложения, обеспечивающие антивирусную защиту, обновлена ли база с вирусными сигнатурами и т.д. Компания Symantec двигается в этом направлении, совершенствуя свои продукты и активно сотрудничая с другими производителями оборудования и программного обеспечения.

2  Symantec предлагает ряд продуктов корпоративного уровня, а также предназначенных для индивидуального применения с поддержкой ноутбуков, КПК, мобильных телефонов, которые защищают их от наиболее вероятных угроз при работе в сети.