`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хакеры активно используют корпоративные стратегии

Статья опубликована в №26 (692) от 21 июля

+22
голоса

На днях Cisco опубликовала отчет о состоянии сетевой безопасности за первое полугодие. Один из его главных выводов – преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противоправных акций.

«В ходе проведенных исследований мы обнаружили, что хакеры применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще задействуют привычные сетевые инструментальные средства, например механизмы поиска и технологии SaaS», – заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон (Patrick Peterson).

Онлайновые злоумышленники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 г. после вспышки «свиного грип-па» (вирус H1N1) киберпреступники заполонили Интернет объявлениями, рекламировавшими «чудодейственные лекарства» и рекомендовавшими обратиться в «аптеки», которые на деле оказывались зараженными сайтами.

Многие спамеры по-прежнему активно наступают в надежде взломать хотя бы один сайт, но есть и такие, кто применяет более скрытную тактику, организуя множественные атаки на небольшое число сайтов.

Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS.

Спам, один из типичных методов выхода на миллионы компьютеров с целью обычной рекламы или завлечения пользователя на зараженные сайты, остается главным способом распространения «червей» и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в Сети передается 180 млрд спам-сообщений, что составляет около 90% объема мировой электронной почты.

Рост популярности социальных сетей облегчил распространение сетевых «червей». Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых, которым можно верить.

Многие компании используют средства оптимизации сетевого поиска, чтобы «поисковики» (Google и т. п.) показывали их на более высокой позиции. К этой методике – так называемой спамдексации, заполняющей веб-сайты определенными ключевыми словами, – все чаще обращаются киберпреступники, чтобы замаскировать вредоносные программы под обычное ПО. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают их.

С начала 2009 г. злоумышленники еженедельно проводят по меньшей мере две-три широкомасштабные атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию их владельцев «слишком лакомым куском, от которого преступники не могут отказаться». Сегодня в мире насчитывается 4,1 млрд мобильных абонентов, что позволяет преступникам вести массированное наступление и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.

В ходе экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать, как отмечают представители Cisco, угроза атак на корпоративные сети изнутри. Инсайдером, вредящим компании, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник.

Что же рекомендует Cisco в сложившейся ситуации? Прежде всего безопасность не должна отставать от преступности, поэтому осведомленность пользователей в этих вопросах очень важна. Нужно также не упускать из поля зрения «старые проблемы» и проявлять бдительность в отношении новых рисков.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT