Существует ли большая опасность, чем программные вирусы?
Наиболее серьезную опасность для организаций представляет AIC (Active Internet Content) - открытая Интернети нформация, содержащая невидимый программный вирус, проникающий в компьютерную систему и повреждающий ее. Этот программный вирус, проникая в компьютерную систему, передает секретную информацию посторонним лицам. По данным Абердинской группы, в настоящее время он представляет для компаний большую угрозу, чем известные вирусы. Вирус AIC невозможно обнаружить через специальные защитные программы.
Согласно упомянутым данным, многие корпоративные сети, большинство пользовательских компьютерных систем и многие Интернет-провайдеры (ISP) в настоящий момент подвержены атакам проникающими через Интернет микробами AIC (их можно обнаружить также в электронной почте и на Web-страницах), которые направлены на:
- установление контроля над электронной почтой, паролями, кодами нажатых клавиш;
- незаметную активизацию работы услуг и портов скрытой сети, обходя защитную программу "Fire Walls";
- переадресацию выходящих данных на другие сайты путем имитации DNS адресов.
Джим Хурли, вице-президента и исполнительный директор организации "Абердинская группа", в своей статье "Действующий eIRM: Новые возможности сохранения безопасности электронной инфраструктуры" пишет, что практически каждый пользователь компьютера, имеющего связь с Интернет, все еще остается незащищенным от новых видов программных вирусов. "Сейчас AIC применяется в разных сферах: электронная разведка, электронное исследование, почтовый маркетинг, спам, мошенничество, киберпреступления, кибертерроризм и другие виды противоправных действий. "Code Red" и другие хорошо известные в наше время вирусы, всего лишь видимая часть айсберга", - говорит он.
Исследователи советуют искать следующие признаки, которые указывают на то, что ваш компьютер может быть заражен вирусами AIC:
· входящий электронный адрес с электронным адресом этого же пользователя;
· пониженная пропускная способность и излишний шум дисковода при работе;
· неправомерные экспортные подключения к маршрутизаторам;
· взлом Web-сайтов;
· скрытые вирусы, введенные в программу;
· автоматизированное переназначение сетевых адресатов IP.
По последним данным Абердинской группы, многие руководители все чаще сосредотачивают свое внимание на защите против AIC, утечки информации и вторжения в сети предприятия, а также новой и опасной для организаций формы неправильного использования или злоупотребления электронной почтой и серверами Web.
Важным этапом в решении проблемы IT безопасности является автоматизация процесса защиты компьютерной системы, применение которой обеспечивает более точные параметры выявления рисков. Этим обеспечивается активная электронная защита инфраструктуры предприятия и рядовых пользователей.
Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
