О вирусной природе зловредов и важности ИТ-гигиены

VoroninЛет двадцать тому назад в разговоре с одной девушкой я впервые упомянул о существовании программ-вирусов, сам только-только узнав про них. Девушка отказалась поверить, что такая гадость существует, решив, что я ее разыгрываю.

То, что зловредные программы сразу получили биологическое название,  сегодня выглядит символичным. Хотя обычно эксперты по информационной безопасности используют в своих докладах военизированные метафоры для качественной характеристики соревнования между черными и белыми хакерами, производителями инструментов взлома информационных систем и разработчиками средств защиты информации (СЗИ). «Гонка вооружений», «борьба снаряда и брони» и ряд других – вот какие обороты в ходу. Однако, параллель с живым организмом, на мой взгляд, более соответствует реальности. Особенно, когда речь идет о глобальных процессах в рамках интернета как виртуальной среды, в которую уже давно  переселились не только мающиеся от безделья подростки, но и вполне солидные граждане, и даже его величество бизнес. Но и к корпоративным информационным системам медицинский подход очень даже уместен.

Действительно — в каждом биологическом организме существуют паразиты. Представляется, что  у них даже есть своя природная функция – чтобы организм не расслаблялся, мог совершенствовать защитные механизмы, противостоять агрессивной среде обитания. И таким образом боролся за жизнь, ежедневно и  ежечасно доказывая свое право на существование, что и является двигателем эволюции. А если иммунные системы ослабели, вирусы захватывают власть и организм гибнет.

Многочисленные исследователи констатируют сегодня невиданную активность злоумышленников, сумевших создать мировую индустрию взлома. Эта индустрия способна генерировать и уже генерирует эпидемии вирусных заболеваний. Анонимную индустрию, что особенно неприятно.

Неизвестно кто создатель хитроумных Angler или Rombertik – ведь вирусы, как утверждают эксперты, сегодня создаются коллективами разработчиков. Программисты могут не знать друг друга, а порой даже не подозревать, что они участвуют в создании зловреда. Кто стоит за атакой на тот или иной информационный ресурс тоже далеко не всегда понятно. Анонимные сообщества хакеров стали силой, с которой приходится считаться даже крупнейшим глобальным корпорациям, чему яркое свидетельство — случай с корпорацией Sony.

Жизнеспособно ли информационное общество как таковое? Ведь создатели вирусных штаммов действуют быстрее, решительней и изобретательней «врачей» и «лекарей». Вирусные сообщества не связаны нормативными установлениями, действуют сообща и практически безнаказанно. В то время как компании в этом противостоянии действуют по одиночке, не желая договориться даже о простом обмене информацией об инцидентах, не говоря уже о выработке единых ИБ-стандартов. Действует первобытное правило: любая помощь друг другу в условиях рынка – добровольное предоставление конкурентного преимущества.  Существенна и проблема бумажной безопасности – когда информационная система, скажем, банка соответствует всем требованиям Банка России, а злоумышленник все равно проникает за периметр и живет в сети месяцами.

К чему все эти философствования на общие темы, спросит читатель? Чтобы напомнить об элементарном:  важности соблюдения личной и корпоративной информационной гигиены. Ведь своевременная установка патчей для операционной системы, соблюдение рядовыми пользователями элементарных правил поведения в корпоративной сети и интернете, как показывает практика, способны защитить от многих серьезных угроз здоровью корпоративной ИС.

Абсолютно безопасных ИС, как известно, не бывает, любую можно взломать – это вопрос цены. И цена вопроса – наверное, единственное ограничение на бизнес производителей вирусов, тоже существующих в условиях рыночной экономики. В случае реализации целевой атаки на КИС повышение корпоративной и личной культуры ИБ, соблюдение пользователями ИТ-гигиены, помимо всего прочего, позволяет поднять ценовой барьер, сделать атаку менее выгодной или даже нецелесообразной по чисто экономическим причинам.








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика