4 февраля 2016, 16:43
Количество просмотров 114

"Червивая" информационная безопасность

Т ема обеспечения информационной безопасности, давно уже набившая оскомину аналитикам IT-индустрии, продолжает тем не менее оставаться...
"Червивая" информационная безопасность

Тема обеспечения информационной безопасности, давно уже набившая оскомину аналитикам IT-индустрии, продолжает тем не менее оставаться более чем актуальной. Статистика неумолимо свидетельствует о том, что во всем мире средневзвешенные потери компаний от Интернет-мошенничества и внедрения вирусных программ растут почти пропорционально объему их инвестиций в безопасность своих информационных систем.

Так, результаты недавнего глобального аналитического исследования состояния информационной безопасности в мире, проведенного международной консалтинговой компанией KPMG, демонстрируют, что наибольшую угрозу для корпоративных информационных систем по-прежнему представляют программы-вирусы и их различные разновидности. По данным опроса, проведенного специалистами KPMG среди компаний разных стран мира, вследствие проникновения в систему вирусов каждая из них потеряла в среднем 68 дней рабочего времени в году и 162 тыс. долл. США в денежном выражении. Масштабы подобного урона сравнимы лишь с убытками от отказа критических информационных систем и от потери конфиденциальных данных, которые составляют в среднем 155 тыс. и 197 тыс. долл. в год соответственно.

Однако, учитывая даже такие высокие показатели потерь от действия вредоносных программ, быстрота реагирования систем безопасности компаний на появление новых видов вирусов и мутацию прежних оставляет желать лучшего.

Так, например, “компьютерный червь” SQL Slammer, появившийся в Интернете еще 25 января нынешнего года, до сих пор продолжает заражать информационные системы. Примечательно, что данный вид червя атакует программные продукты, созданные корпорацией Microsoft. SQL Slammer внедрялся в систему через “программные лазейки” в серверном приложении для организации баз данных SQL Server 2000 и распространяется по Интернет-каналам. В результате в первый день активности вируса потери Интернет-трафика составили около 50%. Любопытно отметить, что SQL Slammer удалось внедриться даже в персональные ноутбуки постовых полицейских Сиэтла.

Не избежали потерь и участники карточного рынка – вирус “не побрезговал” и банкоматными сетями. В США SQL Server 2000 уже успел привести к временному прекращению работы нескольких тысяч АТМ, общий объем потерь с трудом поддается точному исчислению, поскольку речь идет не только об уроне материального характера, но и о таком психологическом факторе, как подрыв доверия клиентов к конкретному банку в частности и карточным продуктам в целом.

Однако при всей своей масштабности последствия деятельности этого “модного” червя носят скорее показательный, чем действительно деструктивный характер. Вполне очевидно, что организациям следует опасаться других типов вредоносных программ, так называемых троянов, действия которых нацелены на получение доступа к конфиденциальной пользовательской информации, например, к персональным данным держателей банковских карт.

Как ни парадоксально, но большинство атак с использованием вредоносных программ заканчивается успехом из-за банальной халатности самих пользователей или системных администраторов. По данным уже упомянутого исследования KPMG, именно пресловутый “человеческий фактор” является самым слабым звеном информационной защиты. Так, возвращаясь к примеру с SQL Slammer, справедливости ради следует отметить, что еще за месяц до фактического появления вируса корпорация Microsoft выпустила программную “заплату”, способную полностью обезопасить информационную систему на базе ее продуктов от нападения этого вируса.

Рекомендуемая частота обновления программ, нацеленных на исправление недочетов в оригинальных программных продуктах Microsoft, составляет в среднем неделю, однако, как показывает практика, большинство пользователей SQL Server 2000 не позаботились о своевременном апгрейде своих систем.

По данным международного Института компьютерной безопасности (Computer Security Institute), совокупный ущерб, нанесенный компьютерными вирусами на протяжении последних пяти лет, составляет порядка 54 млрд. долл. Потери же среднестатистического американца, ставшего жертвой Интернет-мошенников, оцениваются экспертами Computer Security Institute в 1 тыс. долл.

Однако реальные масштабы потерь, связанных с нарушением информационной безопасности, с трудом поддаются объективной оценке. Так, в соответствии с исследованием журнала InformationWeek, около трети из порядка 4,5 тыс. опрошенных сотрудников различных компаний признались, что организации предпочитают не распространяться о случаях нарушения их информационной безопасности, опасаясь за собственную репутацию.

Как отмечают в своем аналитическом отчете специалисты KPMG, до сих пор в международной практике не выработано единого подхода к защите информации. На этом фоне подавляющее большинство аналитиков сегодня единодушно во мнении, что проблема обеспечения безопасности корпоративных информационных систем в обозримом будущем не только сохранит, но и повысит свою актуальность.

Вместе с тем ряд экспертов приходит к выводу, что сегодняшняя идеология обеспечения информационной безопасности не в состоянии существенно изменить сложившийся паритет между “средствами нападения” и “средствами защиты”, практически синхронное развитие которых напоминает пресловутую гонку вооружений периода холодной войны.

Последнее обстоятельство заставляет задуматься о необходимости поиска принципиально нового подхода к решению существующих проблем безопасности путем разработки систем, предполагающих некий асимметричный ответ действиям преступного сообщества.

Полный текст статьи читайте в журнале «ПЛАС» № 3 (83) ’2003 стр. 54

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube