Москва
8 ноября ‘24
Пятница

Корпорации стали уязвимее для хакерских атак

Техническая оснащенность систем безопасности в корпорациях растет, а уровень безопасности падает. И при этом хакеры почти не совершенствуют инструменты своих атак. Среди причин такой парадоксальной ситуации -- снижение компьютерной грамотности, «взросление» хакерского бизнеса и недостатки технической защиты от атак, считают участники индустрии информационной безопасности.

Выступая на пресс-конференции в рамках IDC IT Security Roadshow, состоявшейся в Москве, представители ведущих компаний в области информационной безопасности поделились своими взглядами на ситуацию на рынке систем безопасности в 2009 году.

Техника лучше, защита хуже

«Если говорить о технологической составляющей, то в технологиях совершения мошеннических действий и получения несанкционированного доступа к информации больших изменений не было, -- рассказал менеджер по продуктам информационной безопасности российского офиса Microsoft Максим Скида. – Если же говорить о технологиях защиты, то здесь практически любой вендор так или иначе в течение года внедрил либо абсолютно новые технологии, либо развил и улучшил те технологии, которые были представлены ранее».

Однако, по мнению эксперта, ситуация с безопасностью стала хуже.

«Благодаря росту количества пользователей, росту количества возможных сценариев работы как с точки зрения бизнеса, так и с точки зрения личного времяпрепровождения, а также общего падения уровня компьютерной грамотности, риски выросли», -- считает Максим Скида.

«Компьютеры становятся более доступными, и все большее и большее количество людей становятся подвержены угрозам, -- согласился региональный менеджер компании Trend Micro в России и странах СНГ Вениамин Левцов. – При этом уровень осведомленности только снижается. Кроме того, необходимо отметить, что мир за этот год стал более открытым. Если раньше о каких-то инцидентах знало только руководство компании, то теперь об инцидентах становится известно достаточно быстро и достаточно широкому кругу лиц».

По мнению Вениамина Левцова, уровень компьютерной преступности не изменился, но осведомленность о подобных инцидентах стала более высокой. Эксперт считает, что сейчас особую роль приобретают не столько технические средства защиты, сколько организационные мероприятия.

«На мой взгляд, корпоративный мир сейчас приходит к пониманию, что обезопасить себя от компьютерных угроз невозможно, -- заметил Вениамин Левцов. -- Свести к нулю риски, связанные с информационной безопасностью, невозможно. Можно лишь довести их до некоего управляемого приемлемого уровня. И при этом быть готовым к наступлению дня, когда эти риски реализуются в какие-то конкретные угрозы».

«Черный» бизнес

Повышение количества угроз безопасности связано еще и с тем фактом, что хакерскими атаками перестали заниматься любители, считает специалист по системам безопасности компании IBM в России и СНГ Денис Батранков.

«Ситуация, на наш взгляд, становится все хуже и хуже, потому что распространение вредоносного софта поставлено на коммерческую основу, -- объяснил эксперт. – Сейчас можно зайти на сайты, которые являются, по сути, провайдерами вредоносного софта. Это как cloud-computing от хакеров. Вы можете купить услугу с обновлением. Там есть версии Bronze, Silver, Gold, соответствующая поддержка, если он (вредоносный софт. -- Infox.ru) вдруг не взломал какого-то заказчика. Сейчас это поставлено на коммерческую основу».

Другая проблема, по мнению Дениса Батранкова, заключается в том, что все большую популярность среди хакеров приобретают направленные атаки.

«Сейчас хакеры атакуют для того, чтобы заработать деньги, и атакуют конкретные компании, -- сообщил эксперт. -- Они знают, какие там стоят антивирусные средства, соответственно, им проще их обходить. Эти направленные атаки осуществляются далеко не «мальчиками». Сейчас это совершенно серьезные люди, которые знают, чего они хотят, куда они стремятся и сколько денег это им принесет. Теперь это бизнес. И в одиночку защищаться нельзя. В этом плане мне, конечно, очень жалко домашних пользователей – у них нет никакого системного администратора, тем более уж подразделения безопасности, которое за этим следит».

Аппаратная защита

Представители бизнеса стали обращать больше внимания на средства аппаратного обеспечения информационной безопасности.

«Практически любой вендор, который занимался «софтовой» безопасностью, перешел на security appliances, -- сообщил менеджер по развитию бизнеса в России компании Cisco Systems Алексей Лукацкий. -- Это выгоднее для заказчика и для вендора. Маржинальность гораздо выше: все из одних рук, продукт дороже. Соответственно, доходность выше».

По мнению эксперта, если раньше аппаратными средствами защиты занимались только сетевые вендоры, ушедшие на рынок систем информационной безопасности, то сейчас этим занимаются и «софтверные» вендоры.

«Раньше мы приходили к заказчикам, и они не хотели аппаратное решение, -- добавил Денис Батранков. – Но с некоторого момента им стало невыгодно сначала покупать операционную систему, затем ставить поверх еще что-то. Стало проще купить «железо», поэтому они (security appliances. -- Infox.ru) развиваются».

Методы защиты

По мнению Дениса Батранкова, основная задача вендоров, которые хотели бы защитить своих заказчиков, в том числе от кражи информации, это -- предотвращение инцидентов.

«Мы готовим специальные системы защиты, которые ловят не те атаки, которые уже были, а по поведению отслеживают, что сейчас происходит в системе, -- рассказал эксперт. -- «Проактивные» технологии есть, их просто нужно начинать использовать. Тут, скорее, проблема в непонимании. У многих в свое время сформировалась необходимость файервола и антивируса, и они думают, что этого достаточно. По статистике, у компаний, в которых были инциденты, в 99% случаев стоят файерволы, в 98% -- антивирусы. О чем это говорит? О том, что нужны другие средства защиты, о которых они либо не знают, либо на которые не хотели потратить деньги. Нужно оценивать риски и затем уже выделять бюджеты, а не наоборот».

Вениамин Левцов призвал все же не забывать о важности наличия политики корпоративной информационной безопасности.

«В ситуации, когда наряду с внедрением средств защиты реализуются еще и организационные мероприятия, можно говорить о какой-то защищенности, -- считает Вениамин Левцов. – И поэтому во главу угла становится понятие политики. В этом году мы очень часто говорили с заказчиками об уязвимостях. Именно «благодаря» уязвимостям, которые эксплуатируются вредоносным кодом, случаются атаки и другие инциденты». И достаточно отрадно отметить, что у многих компаний стала появляться политика управления уязвимостями программного обеспечения».

Полная версия