Более 30 тысяч сайтов обучают компьютерному взлому
Во всем мире насчитывается более 30 тысяч ориентированных на взлом и обучающих этим приемам сайтов. Любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. По словам Владимира Ларина, главы представительства Symantec в России и СНГ, при использовании компьютера и с помощью изложенных в книге знаний такой подросток становится реальной угрозой безопасности компьютерных систем. Причем, никто не может предугадать, в какую сторону будет направлена атака: это могут быть удаленные серверы баз данных, компьютеры обычных пользователей интернета, новостные сайты, серверы госучреждений, а также корпоративные информационные системы, атака на которые приводит к наиболее чувствительным финансовым потерям. Владимир Ларин не без сожаления отметил, что «распределение средств на обеспечение информационной безопасности во многих компаниях осуществляется остаточным методом и, зачастую, выделенных денег не хватает для элементарной защиты информации».
Аналогичной точки зрения придерживается и Джон Ганц, директор по исследованиям и старший вице-президент компании IDC, который в своем выступлении заявил, что, несмотря на очень высокий совокупный рост продаж ERP-решений (400%) с 1998 года по настоящее время, расходы на обеспечение компьютерной безопасности составляют лишь небольшую часть от всех расходов компании. Такой дисбаланс, по мнению Джона Ганца, приводит к тому, что слабо защищенные или вовсе не защищенные информационные системы становятся легкой мишенью для атаки компьютерных взломщиков и вредоносных программ. Но ситуация в скором времени должна измениться, заметил вице-президент IDC: «В ближайшее время стоит ожидать значительного увеличения расходов на защиту компьютерных систем и корпоративной информации. По мере того, как все больше компаний организовывают деловые связи — в партнерских сетях, электронной торговле, автоматизированных цепочках поставок, — безопасность становится определяющим фактором на пути успеха».
Андрей Курило, заместитель начальника Главного управления безопасности и защиты данных ЦБ РФ, выделяет 8 направлений, которые призваны обеспечить информационную безопасность предприятия: физический уровень, почтовый уровень, сетевой уровень, аппаратная среда, СУБД, программные приложения, бизнес-процессы и бизнес-логика. Необходимо четко планировать финансирование областей ИТ-безопасности, заявил представитель ЦБ: «Бюджет ИТ представляет собой некую постоянную субстанцию и при ее сдвиге в одно из 8 направлений (т.е. при увеличении затрат, приходящихся на этот уровень) происходит снижение степени внимания, уделяемого другим направлениям».
Источник: www.cnews.ru
Архив новостей
| Add comment |
| Total 0 comments |