Центр исследования компьютерной преступности

home контакты

Интервью с Оливиу Талиану "Хакер - преступник"

Дата: 06.11.2006
Источник: Cio-world.ru


cybercrime/img8.jpgКакие угрозы сегодня наиболее актуальны для корпоративной IT инфраструктуры?

Наиболее актуальными угрозами для современной корпоративной IT инфраструктуры, на мой взгляд, являются действия внутренних злоумышленников, автоматические атаки, в том числе компьютерные вирусы и черви, и злонамеренные действия третьей стороны. Количество новых вредоносных программных средств, к сожалению, постоянно увеличивается, а характер их поведения меняется. В 2005 году, например, число вредоносных атак увеличилось втрое по сравнению с предыдущим годом. При этом многие из них оказались не вирусами, передаваемыми через сообщения электронной почты, а ботами и троянами, которые в настоящее время все чаще используются как составная часть более комплексных атак, включающих адресные спам - и фишинг-кампании и зараженные веб-серверы.

Мы также считаем, что слова «хакер» и «преступник» сейчас можно назвать равнозначными. IT-индустрия до недавнего времени находилась в безопасности, в том смысле, что компании боролись с каждым отдельным хакером. Однако появление все большего количества изощренных схем получения денег говорит о том, что подобные случаи перестали быть единичными, а приобрели масштаб организованной преступности. Печально осознавать, но сейчас создаются целые команды так называемых «экспертов» в области фишинг - и спам–атак, компьютерных афер, по написанию вирусов.

Как следует подойти к созданию системы антивирусной защиты на предприятиях?

Самый эффективный способ – обеспечить всестороннюю комплексную защиту. Опасности внешнего мира, во многом связанные с широким использованием в наши дни USB-драйвов, p2p-соединений и других видов беспроводной связи, не должны ставить под угрозу безопасность всей сети.

Компании должны осознавать всю опасность существующих угроз и проводить правильно разработанную политику информационной безопасности. Серьезной проблемой является тот факт, что сейчас уделяется недостаточно внимания вопросам информационной безопасности на предприятиях. Процент средств, выделяемых на защиту сети, все еще остается низким. Помимо приобретения программного обеспечения системы безопасности необходимо обучать и проводить тренинги в области безопасности на предприятиях не только для IT– специалистов, но и для всех штатных сотрудников.

Какие тенденции в области антивирусной защиты являются в настоящий момент ключевыми?

Для того чтобы получить представление о ключевых тенденциях в области антивирусной защиты, я бы провел небольшой SWOT-анализ, выделил сильные и слабые стороны, возможности и угрозы. К сильной стороне я отношу значительный прогресс в области эвристического детектирования, разработку технологии B-HAVE, которая детектирует вирусы не по внешним проявлениям, а на основе анализа их поведения, что является наилучшим способом защиты от последних вирусов. Улучшенная технология эвристического детектирования позволяет обнаруживать неизвестные вирусы и автоматически обновляется по мере обнаружения новых вирусов. К слабым сторонам относится, прежде всего, уязвимость многих существующих систем к новым внешним угрозам. Одной из современных угроз является разработка и постоянное усовершенствование эксплойтов при использовании таких программ, как, например, Metasploit Framework, применяемую для разработки специального программного обеспечения, реализующего обнаруженные уязвимости, что, в общем, играет свою роль в сетевой безопасности, но в то же время является палкой о двух концах.

К тому же, создание и модифицирование вирусов не требует больших средств, поэтому число новых вирусов стремительно возрастает.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100