24.03.2009 Мнения, Безопасность
Денис Батранков, консультант по информационной безопасности, IBM в России и СНГ
Тезисы данного материала были представлены на VII международной конференции IDC IT Security Roadshow Начиная с 2005 г. методы Интернет-атак существенно менялись. Эти изменения происходят и по сей день, и те организации, которые игнорируют новые методы атак, могут однажды понести значимые потери. Мотивация хакеров при проведении атак меняется, что влечет за собой эволюцию угроз (см. табл. 1). Сегодня атаки нужны хакерам для получения финансовой выгоды, а не ради доблести и почета. Они лучше организованы и используют общий интеллектуальный потенциал для разработки новых стратегий нападения и нового функционала вредоносных программ, что позволяет им незамеченными проникать внутрь ИТ-систем компаний — с целью получения выгоды или по политическим мотивам, — используя самые современные технологии. И чем дольше атакующий остается незамеченным в сети, тем больше денег он зарабатывает. Таблица 1. Чем отличаются атаки раннего времени от современных Ранние атаки Атаки новой эры Мотивация Известность и почет Выгода Масштаб Чем больше, тем лучше Выбор такой цели, чтобы остаться незамеченным Основной риск Падение сети на время лечения Прямые финансовые потери; кража корпоративных секретов; кража персональных данных и их раскрытие Эффективная защита Антивирусные сигнатуры; реактивный подход Многоэшелонированная защита; превентивный подход и поведенческий анализ Восстановление Поиск и удаление Не всегда возможно; может потребоваться перезаливка системы Типы атак Вирусы, черви ...
читать далее.
