Інформаційна оборона, Безпека ПЗ, Security & Hack, статті

Захист інформації сьогодні перетворюється в один з найбільш динамічно розвиваються сегментів ринку інформаційних технологій. Так, за даними дослідницької компанії IDC, в останній час його обсяги в середньому ростуть щороку майже на третину. Якщо в 2003 році російські компанії витратили на придбання систем інформаційної безпеки 33500000 доларів, то в 2004-му цей показник досяг 42 млн, а в 2005-му – вже майже 60 млн доларів.

Однак це лише початок: за прогнозами аналітиків, надалі буде зроблено ще більш значний ривок – вже до 2009 року обсяги продажів програм забезпечення інформаційної безпеки збільшаться більш ніж удвічі і склали 127 млн ​​доларів. Причому разом із зростанням продажів змінюється і сама структура ринку інформаційного захисту – російські компанії зіткнулися з новими загрозами.


Віртуальна зараза


Фахівці ділять загрози інформаційним системам підприємства на два типи: цільові та нецільові. До перших відноситься свідома діяльність різних зловмисників, в корисливих цілях прагнуть вкрасти або пошкодити інформаційну базу підприємства. Другий тип – загрози, що нагадують стихійні лиха: віруси, спам і інші масово поширювані шкідливі програми, а також власне стихійні лиха (Землетруси, повені, пожежі і т. д.).


Несанкціоновані загрози як і раніше складають основу ризиків для безпеки інформаційних систем компаній. Перш за все це віруси. Ще кілька років тому деякі фахівці прогнозували, що епідемії комп’ютерних вірусів скоро підуть на спад – в першу чергу тому, що проти них з’являться досконалі програми, а рядові користувачі ПК наберуться досвіду в боротьбі проти віртуальної зарази.


Однак поки цього не відбувається. «Очікування того, що вірусні епідемії будуть сходити нанівець, так і не виправдовуються, – говорить Сергій Голубенко, директор відділу маркетингу групи компаній” Антивірусний центр “. – Перш за все тому, що одночасно з програмами боротьби з вірусами удосконалюються і самі віруси. Вірусописьменники придумують все більш витончені способи того, як обійти нові види захисту».


Незважаючи на зростання ринку антивірусних програм, фахівці відзначають, що кількість вірусів рік від року стрімко зростає. Так, за даними компанії «Лабораторія Касперського», в 2005 році приріст кількості нових вірусів у мережах російських користувачів склав 117%, що на чверть більше, ніж за рік до цього. В середньому ж щомісяця в російськомовному інтернеті з’являється до 7 тис. нових вірусів. Наприклад, на початку 2006 року десятки тисяч комп’ютерів російських користувачів були вражені вірусами Zafi і Mytob, які до сих пір поширюються по електронній пошті і виводять з ладу операційні системи комп’ютерів.


Фахівці стверджують, що зараз комп’ютер без встановленої антивірусного захисту може активно пропрацювати в інтернеті не більше 30 хвилин. Але навіть з суперсучасними захисними програмами немає повної гарантії того, що комп’ютер не буде вражений якимось новим віртуальним «хробаком».


Сьогодні на російському ринку домінують вітчизняні виробники антивірусних програм «Лабораторія Касперського», Dr. Web і ряд інших. Проте останнім часом тут активізувалися іноземці: про плани розширення продажу своїх продуктів оголосили такі лідери світового ринку антивірусного ПЗ, як Symantec, Trend Micro, McAfee. Причому, прагнучи завоювати частку на російському ринку, зарубіжні компанії навіть намагаються демпінгувати – наприклад, зараз деякі продукти McAfee можна купити з двадцятивідсоткової знижкою.


Втім, слід зазначити, що антивірусні програми самі по собі не дуже дорогі. Наприклад, ліцензійний продукт тієї ж «Лабораторії Касперського» можна придбати за 30 ─ 40 доларів для окремого користувача і за 600 ─ 1000 доларів, якщо мова йде про рішення для корпоративного користувача.


До речі, саме розробники антивірусного ПЗ є основними постачальниками рішень і проти атак хакерів – зловмисників, які цілеспрямовано намагаються зламати інформаційні системи тієї чи іншої компанії. Пов’язано це з тим, що більшість хакерів використовує ті ж шкідливі програми (наприклад, «троянські»), що і вирусописатели. Однак, на думку фахівців, дії хакерів в більшій мірі актуальні для західних країн, де більш поширена електронна торгівля і використання кредитних карток (саме викрадення кодів карт оплати залишається головною метою більшості кіберзлочинців).


У Росії ж хакери як і раніше діють або з хуліганських мотивів, або прагнучи отримати порівняно невелику вигоду найвитонченішими способами. Ось один з найсвіжіших прийомів із практики вітчизняних хакерів: вони запускають в чужу інформаційну систему програму, яка сама починає виконувати міжнародні дзвінки (часто комп’ютерна та телефонна мережа в компанії поєднані). Дзвінок здійснюється на підставну, що належить хакерам, фірму, яка потім виставляє здивований організації рахунок.


Лист нещастя


Ще однією значною загрозою для інформаційних систем останнім часом стала несанкціонована розсилка рекламних оголошень, в побуті – спаму. За оцінками аналітиків «Лабораторії Касперського», за останній рік його обсяги в Росії виросли в півтора-два рази і тепер частка непрошеної розсилки досягла катастрофічного показника – 70 ─ 80% від усього поштового трафіку. Це означає, що на кожні два-три електронних листи доводиться сім-вісім спамерських. Такий обсяг спаму завдає відчутної шкоди діяльності великих компаній. Читання спаму забирає у співробітника робочий час, і, за оцінками, збиток від цього в Росії становить 50 ─ 200 доларів на рік у перерахунку на кожного працівника.


Протистояти спаму покликані антиспам-фільтри. Сьогодні ринок цих програм в Росії оцінюється в 2 млн доларів, і, як і у випадку антивірусного ПО, домінують на ньому російські виробники. Причому закордонні компанії конкурують з ними дуже мляво, що, втім, зрозуміло: ефективно відстежувати типи спаму в Росії можуть лише російськомовні фахівці. Зате на ринку антиспамових фільтрів стали заявляти про себе компанії, які надають послуги безкоштовної пошти в інтернеті. Наприклад, власник великого поштового сервісу та пошукових систем «Яндекс» вивів на ринок продукт «Самооборона». Представники «Яндекса» стверджують, що найближчим часом вони планують зайняти до 50% російського ринку ПЗ проти спаму, оскільки конкурентною перевагою їхнього продукту є величезна база спам-листів, Оброблюваних поштовою службою «Яндекса».


Однак, незважаючи на всі зусилля, програмні рішення як і раніше не в змозі гарантувати стовідсоткової захищеності від спаму. Як і в ситуації з вірусами, творці спаму придумують нові способи замаскувати рекламні листи під особисту переписку, ділові повідомлення і т. д. Більше того, багато керівників IT-служб підприємств вважають антиспам-фільтри шкідливими, оскільки досить часто вони беруть за рекламу і відфільтровують дійсно потрібні і важливі листи.


Втім, найближчим часом боротьба зі спамом перейде в правову площину. Це пов’язано з новою редакцією Закону про рекламу, який повинен вступити в силу вже влітку. Якщо зараз поширення спаму вважається цілком легальним бізнесом, то, згідно з новими нормами, це заняття стане незаконним.


Пожежна команда


Якщо віруси і спам – шкідники традиційні, то відносно новий вид загрози для інформації – різні стихійні лиха, катастрофи і аварії.


Ще після терактів 11 вересня 2001 в Нью-Йорку фахівці з інформаційних технологій стали говорити про те, що знищення, наприклад, будівлі банку може призвести до повної втрати даних про клієнтів, розрахункових рахунках і тим самим викликати повний колапс фінансової організації. Новий сплеск попиту на захист від стихійного форс-мажору за кордоном був зафіксований після недавнього урагану Катріна, коли багато компаній зазнали серйозної шкоди в результаті того, що разом з їх офісними будівлями була загублена значна частина важливої ​​інформації.


У Росії ж інтерес до так званих катастрофостійкі рішенням помітно зріс після енергетичної аварії в Москві, а також після низки великих пожеж. Зокрема, в будівлі «Комсомольской правди» саме через відсутність сучасних систем зберігання інформації загинула значна частина архіву однієї з найстаріших газет.







 
Одним з найбільш поширених рішень протидії стихійним загрозам стає формування резервних систем зберігання інформації, коли компанія створює резервний сервер (бажано в іншій будівлі або навіть в іншому місті), який повинен фізично вижити в разі загибелі основного центру зберігання інформації.


Інші рішення пов’язані в основному із забезпеченням безперебійного живлення інформаційних систем у разі аварій на електромережах. Тут досить активні банки. Так, представники Внешторгбанка недавно повідомили, що банк вклав понад 1 млн доларів у створення нової інформаційної системи, яка в першу чергу спрямована саме на безперебійність роботи в критичних ситуаціях. «Під час недавнього” блекаута ” в Москві наш банк працював без перебоїв, – заявив віце-президент Внешторгбанка Дмитро Назіпов. – Однак я знаю, що у деяких інших банків були серйозні проблеми. Важко уявити, до яких катастрофічних наслідків в результаті подібної аварії може привести втрата частини бази даних, скажімо, про наших клієнтів. Тому зараз ми робимо все, щоб застрахуватися від подібних випадків ».


Деякі телекомунікаційні компанії теж створюють так званий Disaster Recovery Plan – план відновлення інформаційних систем після надзвичайної ситуації. «Два роки тому мені в руки потрапила унікальна відеозапис пожежі в серверній кімнаті якоїсь компанії, – розповідав не так давно на одній з конференцій Дмитро Устюжанін, начальник відділу інформаційної безпеки компанії “Вимпелком”. – Там видно, що вогонь може за лічені хвилини знищити базу даних величезного підприємства. У числі іншого і цей запис переконала нас в тому, наскільки критична фізичний захист даних і яких збитків всієї компанії може нанести подібний інцидент. Було прийнято рішення будувати резервний центр обробки та зберігання даних ».


Нарешті, деякі російські фірми навіть проводять спеціальні навчання з використання резервних IT-систем під час пожеж, землетрусів та інших видів катастроф. Наприклад, в МДМ-банку регулярно проходять тренінги з переміщення всіх відділів в резервні, оснащені запасним ІТ-обладнанням будівлі та налагодженню там робочого процесу в разі, якщо в основному офісі сталася пожежа або ще якесь ЧП.


Чужий серед своїх


Але все-таки головна загроза, яка, на думку фахівців, стає все більш актуальною для інформаційних ресурсів російських компаній, криється в людях. Так, в ході недавнього опитування авторитетної компанії Infowatch керівники IT-відділів російських підприємств назвали в якості загрози номер один «дії інсайдерів» – співробітників компаній (див. графік).


«Віруси, дії хакерів, спам – це розкручені в уявленні більшості російських компаній страшилки, – говорить Михайло Башликов, керівник напрямку інформаційної безпеки компанії” Крок “. – Але збитки, яких можуть завдати компанії дії самих її співробітників, може виявитися куди більш серйозним. Однак цю загрозу, мабуть, багато ще не усвідомили ».


Дійсно, минулий рік став рекордним за кількістю скандальних витоків цінної інформації з великих компаній, як у світі, так і в Росії. Наприклад, перед самим Новим роком міжнародна мережа готелів Mariott зізналася, що у неї вкрали персональні дані про 206 тис. клієнтів і співробітників. Трохи раніше компанія Ford заявила, що з її інформаційної системи пропали відомості про 70 тис. нинішніх і колишніх службовців. А в середині грудня група компаній ABN AMRO повідомила про витік даних про 2 млн клієнтів.


У Росії кінець минулого року був ознаменований витоком бази даних з компанії «НІКойл» – одного з найбільших російських реєстраторів, провідного реєстри таких компаній, як «Лукойл», МТС, «Скайлінк» та багатьох інших великих вітчизняних підприємств. Трохи раніше на чорному ринку з’явилися відомості, вкрадені з російських податкових органів. Ця база продається до цих пір, і в ній можна знайти більш 9900000 довідок про доходи російських громадян за 2004 рік з помісячною розбивкою, відомостями про місце роботи, реквізитами й адресами платників податків. Нарешті, трохи раніше великий скандал розгорівся у зв’язку з надходженням на чорний ринок баз даних Центрального банку РФ, де містилася інформація про платежі, проведених банками через розрахунково-касові центри ЦБ в 2003 ─ 2004 роках.


Фахівці переконані, що в подібних скандальних витоках винні саме інсайдери. Часто вони крадуть інформацію навмисно, намагаючись заробити. Однак експерти з інформаційної безпеки стверджують, що співробітник компанії може стати причиною витоку секретної інформації і не навмисно, а просто по недбалості або неуважності.


Не так давно в Росію приїжджав відомий у минулому американський хакер Кевін Митник (нині глава легальної консалтингової фірми Mitnik Security), який тепер розвиває ідеї нової науки, названої ним «соціальна інженерія ». В Росії г-нМитник демонстрував прийоми, які підтверджують, що навіть найдосконаліша техніка захисту інформаційного ресурсу – ніщо, якщо в компанії зловмисники знайдуть довірливу секретарку або дурненькою клерка.


Скажімо, найпростіший спосіб дізнатися пароль секретної системи – зателефонувати будь-якому співробітникові фірми і, представившись новим системним адміністратором, попросити сказати логін і пароль входу в корпоративну систему: цей прийом спрацьовує в 90 випадках зі 100. Інший трюк – підкинути в ліфт компанії дискету з написом «Зарплати співробітників». Більшість знайшли цей «подарунок» поспішать вставити дискету в свій комп’ютер. Природно, ніяких даних про зарплату там не буде, а от непомітна програма-шпигун зісканують з ПК працівника всі його паролі і потім перешле злочинцеві.


Пароль? Проходь!


Які ж способи зараз пропонуються для боротьби з «внутрішньою загрозою»? Фахівці радять насамперед посилити контроль над усіма можливими каналами витоку інформації. До найбільш поширеним, через які може відбуватися крадіжка важливих даних, відносяться мобільні накопичувачі інформації – флеш-карти пам’яті, дискети та інші носії, на які співробітник може копіювати дані і забирати їх. Щоб цього не відбувалося, корпоративну мережу як мінімум потрібно захистити від підключення подібних пристроїв.


Інший шлях витоку даних – електронна пошта. Експерти з безпеки рекомендують ретельно контролювати поштові ящики своїх співробітників. Справа в тому, що вже є багато програм, здатних відстежувати пересилання через пошту секретних корпоративних документів. До додаткових загроз відносять використання співробітниками веб-пошти (Безкоштовних поштових ресурсів в інтернеті), а також друкуючих пристроїв і фотоприладдя.


До ефективних засобів захисту корпоративної інформації, що є на ринку, зараховують такі рішення, як міжмережеві екрани і контроль доступу. Міжмережевий екран (firewall – «стіна, що перешкоджає поширенню пожежі ») – це спеціальне апаратний пристрій, своєрідний бар’єр між двома і декількома мережами – елементами корпоративної системи. Наприклад, він може контролювати і фільтрувати надходження інформації з інтернету в ту частину мережі компанії, де зберігаються цінні дані. Зараз ринок міжмережевих екранів в Росії розвивається досить динамічно, і на ньому в основному присутні іноземні виробники (Cisco, Checkpoint, Watchguard).


Що ж стосується систем контролю і розмежування доступу, то це, на думку фахівців, теж є ефективним засобом захисту інформації від «внутрішнього ворога». Мова йде про те, що кожен співробітник повинен мати доступ до обмеженого обсягу даних, необхідних йому для виконання своєї роботи. Наприклад, людині, що відповідає за логістику, нема чого мати доступ до загальної бухгалтерської інформації компанії. А обмежити рівні доступу співробітників можна за допомогою системи паролів. Хоча все більш поширеними стають біометричні засоби захисту: співробітник, скажімо, за відбитком пальця отримує доступ лише до певного рівня корпоративної системи.


Ну і звичайно ж, слід працювати безпосередньо з “людським ресурсом» фірми. «Персонал компанії постійно повинен бути об’єктом уваги з боку керівництва, – вважає директор департаменту систем інформаційної безпеки компанії “АйТі” Андрій Пєтухов. – Серед співробітників необхідно час від часу проводити інструктажі та тренінги та пояснювати, як важливо берегти зберігається в корпоративній мережі інформацію. Адже дуже часто люди просто не замислюються про те, що навіть незначний витік може привести до великого збитку для всієї компанії, а значить, негативно вплинути і на їхнє матеріальне становище ».


Нарешті, новітня тенденція на ринку інформаційної безпеки – велика пропозиція послуг з консалтингу та правильній оцінці ризиків злому корпоративних інформаційних систем. «Перш ніж почати впровадження систем захисту інформації, компанії потрібно грамотно оцінити ризики функціонування всієї системи, – вважає Павло Волков, керівник відділу інформаційної безпеки компанії “Відкриті технології”. – Погано недооцінити ризик витоку певної інформації, але так само погано, якщо цей ризик буде переоцінений і керівник підприємства почне витрачати значні суми на захист інформації, витік або втрата якої не завдасть великої шкоди. Правильно оцінити це може консалтинг з інформаційної безпеки, послуги якого в Росії будуть найближчим часом динамічно розвиватися ».

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*