Болезни железа
Понятие информационной безопасности возникло в 1951 году, сразу после появления первого серийного компьютера. Тогда никто не мог вообразить масштаб угроз, которые несет с собой компьютерная эра. Все изменилось после изобретения Интернета и разрастания Всемирной паутины. Компьютерные вирусы — вредоносное ПО, способное к саморазмножению, — возникли в 80-х годах и быстро эволюционировали. Сегодня все мы вынуждены пользоваться антивирусными программами с постоянно обновляющимися базами.
В недалеком прошлом считалось, что антивирус способен полностью защитить пользователей от всевозможных атак. Вирусы были популярным инструментом взлома компьютеров и корпоративных сетей организаций. Сегодня киберпреступность превратилась в мощный бизнес, и, как в любом бизнесе, преступники стремятся к увеличению своей прибыли и доли на рынке. Хакеры стали умнее и используют не одни только вирусы, а целый ряд разнообразных приемов и технологий.
Наглядное представление о том, что происходит сейчас в отрасли, дает недавно проведенное Check-Point-исследование Security Report 2013. Оно основано на данных почти тысячи компаний по всему миру и показывает, что скрывается сегодня в корпоративных сетях, и те риски, которым они ежедневно подвергаются. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины — воздействию вредоносного ПО не реже одного раза в день.
Это говорит о том, что злоумышленники ежедневно стремятся нанести удар по бизнесу. Он может быть нанесен двумя методами: это или остановка бизнес-процессов, операционного функционирования организации (например, недоступность веб-сайта компании как результат DDoS-атаки) или же репутационный ущерб (утечки конфиденциальных данных). Оба метода могут нанести компании существенный ущерб. Поэтому каждому бизнесу необходимо ясно понимать, как выстроить свою систему защиты и управлять рисками информационной безопасности.
Атаки хакеров сегодня стали изощреннее: для того чтобы повысить вероятность успеха, они нацеливают их на сотни и даже тысячи компаний. Например, уже давно появились так называемые боты — это скрытые вредоносные программы, которые передают удаленным центрам управления (ЦУ) собранную на компьютере «жертвы» информацию или же ждут команды от ЦУ, чтобы начать «досить» указанный ресурс.
Опасность ботов в том, что их достаточно легко модифицировать и, соответственно, сложно поймать антивирусной программой. Специализированная система защиты все равно вычислит, что на компьютере находится бот, так как умеет определять его по типу запросов компьютера к интернет-ресурсам (и ответов ему).
Помимо DDoS-атак результатами действий бота могут стать утечка критичных данных, рассылка спама. Обычный пользователь ухмыльнется: «Какие данные могут у меня украсть?» Ну, например, в ходе атаки Eurograbber на европейские банки в 2012 году со счетов частных и корпоративных клиентов было украдено более 36 млн евро. Злоумышленники заразили тогда не только компьютеры, но и мобильные телефоны пользователей, благодаря чему перехватывали SMS с разовыми кодами подтверждения. И пока пользователи спокойно работали с клиент-банком в Интернете, их деньги утекали только потому, что их мобильные телефоны и домашние или корпоративные компьютеры были недостаточно защищены. Не думаю, что кому-нибудь из этих пользователей очень понравилось быть в числе потерявших свои деньги. И вполне возможно, что на данных устройствах был установлен антивирус.
Некоторые организации считают, что наличие межсетевого экрана и антивируса вполне защитит от напастей информационного мира. От каких-то защитит, но от вторжений, ботов, утечек данных не спасет. Я уже не говорю про необходимость защиты корпоративных устройств, как стационарных, так и мобильных. Не стоит забывать и о большом числе интернет-приложений и ресурсов, которые также могут быть дополнительной брешью в защите компании.
Сегодня хакеры не используют какой-то один тип атак. Они применяют комплексные каскадные атаки, то есть целый набор технологий и методов взлома. Каждая компания должна понимать, что многоуровневые атаки требуют такой же многоуровневой защиты. Наряду с тем что антивирус, без сомнения, остается очень важным компонентом корпоративной и персональной безопасности, необходимо понимать, что одним антивирусом сегодня не обойтись. Для того чтобы гарантированно защитить информацию от всего спектра существующих угроз, необходим комплексный подход, учитывающий все аспекты функционирования корпоративных сетей. Этого можно достичь за счет использования всей линейки средств, обеспечивающих защиту информации, — антивирусов, межсетевых экранов, антиспамов, антиботов, криптографических программ, DLP-систем, DDoS-протекторов и многих других.