Безопасность

Современные киберугрозы

В настоящее время информационная угроза приобретает угрожающие масштабы. На смену хакерам одиночкам на арену вышла крупная отрасль нелегального бизнеса. Злоумышленники работают на высоком профессиональном уровне, не давая расслабляться специалистам компьютерной безопасности.

В Челябинске состоялась конференция «Код информационной безопасности», организатором ее выступила компания «Экспо-Линк». На которой эксперты поставили в известность представителей бизнес-сообщества, каким образом станет возможным избежать информационной опасности.

Евгений Климов, президент ассоц. профессионалов в ОИБ RISSPA,  модератор и спикер конференции – сообщил, что в отрасли нелегального бизнеса, представляющей угрозу информационной безопасности бизнес-фирм, - сегодня  прокручиваются огромные деньги. Основной целью их является извлечение прибыли. Если вирус останавливает производство промышленного предприятия, то это может быть заказ конкурирующей фирмы. И самое страшное, что в этот преступный бизнес пришли очень высокообразованные люди. Злоумышленники пользуются их услугами на заказ, и получают за деньги любую зловредную программу.

Одной из главных тенденций последнего времени, является «облачная» технология, позволяющая сохранять данные на удаленных серверах, то есть за пределами фирмы. «Облака» приобретают все большую популярность, поскольку предоставляют ряд преимуществ. Однако не все спешат воспользоваться этой услугой, выражая ей недоверие. И такие сомнения – оправданы. Поскольку некоторые компании понесли потери, из-за несовершенной защиты базы данных. И не обязательно в этом должны быть замешаны злоумышленники. В 2011 году молния, попавшая в трансформатор, обесточила дата-центр фирмы Amazon, на котором хранились данные российских и многих других компаний. Если случая удара молнии избежать нельзя, то атаку хакеров можно вполне предупредить.

На сегодня «трендом» угрозы информационным технологиям стали взломы серверов промышленных предприятий. Это, как правило, те предприятия, где организовали производство под контролем компьютерных систем. Примером может служить взлом компьютерной системы иранской атомной станции, незадолго до ее открытия, вирусом Stuxnet. С той поры угрозы такого типа возрастают ежегодно в десять раз, и вопрос защиты систем сегодня очень актуален – отмечает Д. Истомин, директор Уральского ЦСБ.

Возросли угрозы для смартфонов, а защита их пока недостаточна -  мобильное устройство часто становится объектом краж. Злоумышленники в социальных сетях запускают вирусные программы в корпоративные сети. Представляет опасность и неконтролируемость распространения информации по принципу – «Слово не воробей вылетит – не поймаешь».

Эксперты отметили, что информационная угроза компаниям возникает из-за отсутствия инициативы руководства обеспечения компьютерной безопасности, квалифицированных специалистов и слабой законодательной базы. Эксперты советуют выстраивать систему защиты от киберугроз, принимая во внимание: аппаратные, программные, и кадровые аспекты. Необходимо соблюдать баланс производительности и безопасности, кроме того система должна быть нестандартной, гибкой, кроме того: не следует информировать о механизмах защиты своих сотрудников.