Сегодня они говорят вам: «спасение в интернете!» – вот вам бескрайние бункеры, в которых не слышно свиста пуль и ваше сердце укрыто от реальности. Но в судный час вопрос будет не в том, насколько реально все происходящее… Вопрос будет в том, насколько реален ты сам. Сможет ли кто-нибудь доказать, что он реален, что он не исполнитель чужой воли, часть программного обеспечения системы… Впрочем, все по порядку… и… Не верьте мне!
Новости
Статьи
Видео
О проекте
Форум
Книга

Виртуальная угроза для реального бизнеса

Для предпринимателей самым красноречивым будет, наверное, тот факт, что в последние годы вирусописатели перестали действовать "во имя идеи" и начали попросту зарабатывать деньги – в том числе на бизнес-пользователях. О том, какие угрозы для бизнеса прячутся в Интернете и как от них эффективнее защититься, мы выясняли у производителей и дистрибуторов софта, а также экспертов по компьютерной безопасности.

 

Кому бояться?

 

Многие эксперты по компьютерной безопасности сходятся во мнении, что поскольку все больше бизнесов открывают представительства в Интернете, "расслабляться" нельзя никому. В первую очередь, компаниям, Интернет-защита которых построена несистемно, считает руководитель службы консалтинга "Лаборатории Касперского" в Восточной Европе Владимир Тихонов.

 

Компании, тесно "завязанные" на Интернете, также должны проявлять особую бдительность, говорит руководитель направления продаж "TrendMicro" и "Websense" компании "Софтпром" Алексей Дудников: "Наиболее актуальна эта проблема для Интернет-магазинов, так как заражение популярного сайта в разгар сезона приводит к радикальному сокращению количества посетителей и, как следствие, доходности магазина. Кроме того, сайты, содержащие динамические страницы, страницы с использованием технологий Web 2.0, могут быть заражены через комментарии - к популярным блогам, Интернет-журналам и т. п.". Соглашается с этой точкой зрения и директор центра технической поддержки "Dr.Web" Андрей Кульпач: "Некоторые современные формы бизнеса полностью базируются на сетевых технологиях (электронная торговля, IP-телефония, сетевоепровайдерство и т.д.) и по этой причине особенно уязвимы".

 

Если же говорить о более широком круге компаний, которым стоит опасаться Интернет-угроз, то от фишинга, например, чаще других страдают медицинские учреждения, банки, социальные сети и системы платежей: мошенники могут подделаться под узнаваемый бренд и заставить легковерного пользователя пройти по ссылке. Особый интерес для мошенников представляют компании, владеющие обширными базами данных своих клиентов/данными аккаунтов, как, например, в случае социальных сетей и приложений.

 

Но, кроме злонамеренности самих мошенников (среди хакеров, снискавших мировую славу, граждане стран СНГ встречаются довольно часто), не следует выпускать из виду и человеческий фактор, предупреждает эксперт по компьютерной безопасности, MicrosoftMostValuableProfessional Владимир Безмалый: "Мошенничество - как обычное, так и мошенничество с применением Интернет-технологий - всегда ориентировано на людей: на пользователей, сотрудников или клиентов тех или иных компаний. А уже потом, опосредовано, злоумышленник может нанести вред компании".

 

Рассмотрим типичнейший пример – фишинг. "Клиент попался на уловку мошенника и фактически сам вручил ему, предположим, номер кредитной карты и PIN-код. В результате разбирательства понесет убытки как клиент, так и банк, карта которого попала в руки злоумышленника. Или другой пример, злоумышленник по подложной (ворованной) карте покупает товары в Интернет-магазине. В конце-концов убыток будет для самого магазина", - добавляет В.Безмалый. Еще одной популярной схемой является схема "maninthemiddle", рассказывает руководитель службы технической поддержки "ESET-Украина" Павел Демьяненко: "...данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник изменяет данные и только после этого отправляет их в банк. Такое возможно, если трафик не шифруется".

 

Если "под прицелом" окажется бухгалтеский ПК, также следует ждать неприятностей различного масштаба: от выхода ПК из строя и заканчивая кражей пароля от клиент-банковских приложений, что в следствии приводит к хищению материальных средств, предупреждает П.Демьяненко.

 

Отдельно стоит выделить онлайн-безопасность бизнесовых-приложений: так, например, специалисты "McAfeeLabs" считают, что дальнейшее развитие онлайн-приложений, а также введение некоторых новых стандартов вроде HTML 5 даст кибермошенникам больше возможностей для создания вредоносного ПО. Это с одной стороны.

 

А с другой, как отмечает менеджер по развитию бизнеса "Google" в Украине Дмитрий Шоломко, бизнес компаний-провайдеров облачной обработки данных напрямую зависит от того, насколько надежную защиту информации они предоставляют: "Эти компании инвестируют куда больше времени и денег для того, чтобы защитить информацию, чем могла бы себе позволить любая небольшая компания".

 

Под прицелом…

 

…хакерского корыстного интереса может находиться прежде всего, конфиденциальная информация компании. Эта угроза – одна из наиболее опасных для любого бизнеса, связанного с Интернетом, говорит младший инженер компании "Тотал Систем" Никита Ходжаев, добавляя, что угрозы конфиденциальности, кроме неосторожного обращения с данными сотрудников самой компании (например, "слабые" пароли), могут возникать, когда сторонние лица проникают на серверы с базами данных, или когда в систему компании внедряются "вредоносы".

 

И если на уровне пользовательском (отдельных сотрудников) проблема может решаться выбором "правильного пароля", на уровне компании лучшей защитой будет комплексное решение (например, "KasperskyOpenSpaceSecurity"), а не установка отдельных продуктов. Не стоит пытаться уладить все проблемы одним решением, считает А.Дудников.

 

Конфиденциальные данные, конечно, очень привлекательны для кибер-мошенников, но и банальное создание так называемых "зомби"-сетей (тоже "с помощью" подцепленного вируса) может вылиться для компании в крупные неприятности: "В качестве примера могу привести факт разоблачения и ликвидации крупной бот-сетиMariposa. От этой бот-сети пострадали около 50 % компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам, нанесенный ущерб исчисляется миллионами долларов", - приводит пример представитель "ESET Украина".

 

Поэтому наравне с классической защитой (антивирус, firewall, антиспам) рекомендуется дополнительно использовать шлюзовую защиту (например "WebsenseWebSecurityGateway", способный анализировать трафик, генерируемый приложениями и сайтами Web 2.0 в режиме реального времени) для обеспечения безопасности в сети Интернет, которую малые бизнесы практически не используют. А зря, ведь она помогает не только защищать от заражения извне, но и блокирует соединение корпоративной сети с "подозрительными" серверами. Администратор системы получает информацию о том, какая рабочая станция заражена, и может применить соответствующие меры.

 

Директор гипермаркета лицензионного ПО "SoftMart" Евгений Савченко считает, что минимальный набор защитного ПО должен состоять из:

- антивируса с актуальной базой данных;

- защитного экрана (firewall – утилиты, которые блокируют все неподтвержденные пользователем сетевые соединения, а также внешние попытки "пробраться" на компьютер через "несанкционированные" порты);

- программы для фильтрации спама;

- дополнительно рекомендуется использовать криптографическую защиту - технологию VPN, позволяющую защищать передаваемые данные;

- для безопасности использования электронной почты также можно использовать электронно-цифровую подпись, которая делает невозможным прочтение писем кем-либо, кроме получателя.

 

Защищайтесь, сударь!

 

Перейдем к конкретике. Какие именно программные продукты помогут защитить бизнес от растущего внимания со стороны Интернет-мошенников? В Украине самыми популярными антивирусными решениями являются программы "Лаборатории Касперского", компании ESET и "Dr.Web"

 

Большинство корпоративных решений от популярных вендоров сочетают в себе функции антивируса и файерволла, реализуют антиспам-защиту и работают в обнаружении шпионских программ. Главное – использовать проверенные рынком продукты, поскольку в последнее время, по словам специалистов "Лаборатории Касперского", все большую "популярность" набирают ложные антивирусы. "В настоящее время множество сайтов размещают баннеры с информацией о новом "волшебном" продукте, который избавляет от всех проблем. Даже на каком-либо легальном ресурсе с большой долей вероятности можно увидеть мигающий баннер или навязчивуюфлеш-рекламу "нового антивируса". Кроме того, при веб-серфинге в окне браузера пользователя могут появляться всплывающие окна с предложением бесплатно загрузить антивирус", - рассказывает В.Тихонов.

 

Но, по мнению В.Безмалого, существенным является не только то, какой именно продукт выбрать для защиты. Важно правильное построение компьютерной сети и грамотная настройка ПК и серверов. "Ведь сегодня 90% всех угроз, направленных на "Windows 7", можно смело отбросить, работая без прав администратора. Но кто сегодня правильно настраивает ПК в сегменте МСБ? Верно. Практически никто. А ведь гораздо правильнее не допустить заражение, чем потом долго и нудно лечиться", - говорит эксперт.

 

Повышает риски заражения и использование пиратских версий популярных программных решений, поскольку для нелегального ПО абсолютно никто не гарантирует регулярных обновлений. "Живой пример, вирус Kido до сих пор заражает компьютеры пользователей и сети организаций, а ведь заплатка была выпущена еще до начала массового заражения. Вспомним, заплатка вышла в октябре 2008 (!) года, а эпидемия началась в январе 2009. И до сих пор встречаются заражения. Почему? На то две причины – пиратское ПО и нежелание (неумение) обновлять системы", - говорит эксперт.

Конечно, кражей данных и заражениями системы опасности Интернета для бизнеса далеко не исчерпываются. Чего стоят только DDos-атаки. "Это распределенные атаки типа "отказ в обслуживании".

 

В названии, собственно, раскрываются и механизм, и последствия. Распределенная, означает, что с большого количества удаленных компьютеров начинается штормоподобные обращения к атакуемому компьютеру (компьютерам), в результате чего жертва не справляется с нагрузкой и перестает нормально функционировать", - рассказывает А.Кульпач. Чтобы минимизировать последствия таких действий, прежде всего следует сделать резервные копии систем, "иметь на подхвате" другого провайдера и хостинговую компанию, чтобы переключить сервисы в случае атаки, советует эксперт.

 

Ольга КАРПЕНКО

 

Вернуться