Статья в газете Теком-Ростов

Киберпреступники становятся серьезными предпринимателями

В июле компания Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий. “В ходе проведенных исследований мы обнаружили поразительную вещь: киберпреступники не только используют свой технический опыт для организации массированных атак и маскировки, но и демонстрируют хорошо развитые предпринимательские навыки, — заявил по этому поводу заслуженный инженер-испытатель Cisco, главный исследователь компании по вопросам информационной безопасности Патрик Питерсон. — Они применяют методы совместной работы, учитывают психологию и насущные интересы конечных пользователей и все чаще используют привычные сетевые инструментальные средства, например, механизмы поиска и технологии SaaS. Коль скоро преступники так быстро находят слабости в технических сетевых средствах и психологии пользователей, то компании просто обязаны использовать еще более совершенные методы борьбы с киберпреступностью и повысить бдительность на всех направлениях”.

16 июля Патрик Патерсон встретился с московскими журналистами через систему Cisco TelePresence и дополнил этот отчет некоторыми соображениями. В настоящее время, говорится в отчете, продолжается распространение червя Conficker, который использует для заражения компьютерных систем уязвимости операционной системы Windows. В июне 2009 года под управлением этого червя находилось несколько миллионов компьютеров. Онлайновые преступники внимательно следят за происходящими в мире событиями и используют их в своих интересах. В апреле 2009 года после вспышки "свиного гриппа" (вирус H1N1) киберпреступники заполнили интернет объявлениями, рекламировавшими "чудодейственные лекарства" и рекомендовавшими обратиться в "аптеки", которые на деле оказывались зараженными сайтами. И это лишь один из примеров того, как киберпреступники используют в своих интересах важные мировые события. То же самое произошло и после смерти Майкла Джексона: в течение первых суток было разослано более двух миллиардов спам-сообщений на эту тему. Таким образом, киберпреступники начинают овладевать навыками профессиональных журналистов — отслеживать горячие новости и использовать их в своих интересах.

Патрик Паттерсон привел примеры новых бизнес-подходов: хакеры атакуют и заражают ваш ПК и тут же присылают вам письмо с обещанием очистить его всего за $50-60. В 2008 году оборот рынка этого бизнеса составлял около $50 млн. Еще одно новое направление криминального кибер-бизнеса — предложение захваченных ботнет-сетей для распространения рекламы и другой маркетинговой информации всего по четверть доллара за компьютер. Таким образом кибер-преступники ведут себя, как обычные бизнесмены — стремятся извлечь максимальный доход из своих активов. Есть и более изощренные предложения: хакеры могут предложить вам за умеренную цену ($30-100) проверить, перед какими вирусами будет уязвима ваша система защиты, и предложить ПО для закрытия этих уязвимостей. Многие спамеры по-прежнему ведут атаки широким фронтом в надежде взломать хотя бы один сайт, но есть и такие, кто использует более скрытную тактику, организуя множественные атаки на небольшое число сайтов. Президент США Барак Обама сделал укрепление кибербезопасности страны одной из приоритетных задач своей администрации. Он стремится сотрудничать в этом плане с мировым сообществом и частным сектором и использовать для борьбы с киберпреступностью самые современные технологии. В предстоящие месяцы это должно оказать положительное влияние на ИТ-отрасль.

Г-н Патерсон перечислил основные современные угрозы для компьютеров пользователей:

1. Ботнет — это сеть зараженных компьютеров, которая представляет собой эффективный плацдарм для дальнейших атак. Владельцы ботнетов все чаще сдают их в аренду другим преступникам для распространения спама и вредоносных программ по модели SaaS (ПО по запросу).

2. Спам, один из типичных методов выхода на миллионы компьютеров для обычной рекламы или завлечения пользователя на зараженные сайты, остается главным методом распространения червей и вредоносных программ и переполнения интернет-каналов ненужным трафиком. Ежедневно в интернете передается 180 миллиардов спам-сообщений, что составляет около 90 процентов объема мировой электронной почты.

3. Черви. Рост популярности социальных сетей облегчил распространение сетевых червей. Члены сетевых сообществ чаще доверяют ссылкам и скачивают контент, полученный, как они полагают, от знакомых людей, которым можно доверять.

4. "Спамдексация". Многие компании используют средства оптимизации сетевого поиска, чтобы "поисковики" (Google и т. п.) показывали их на более высокой позиции. Эту методику — так называемую "спамдексацию", заполняющую веб-сайты определенными ключевыми словами, — все чаще используют киберпреступники, чтобы замаскировать вредоносные программы под обычное программное обеспечение. Многие пользователи доверяют рейтингу, который дают ведущие механизмы поиска, и загружают вредоносные программы, выглядящие обычными приложениями.

5. Атаки через SMS. С начала 2009 года преступники еженедельно проводят по меньшей мере две-три широкомасштабных атаки на портативные мобильные устройства. Cisco считает быстрорастущую аудиторию пользователей мобильных устройств “слишком лакомым куском, от которого преступники не могут отказаться”. Сегодня в мире насчитывается 4,1 млрд. мобильных абонентов, что позволяет преступникам проводить массированные атаки и получать приличный доход, даже если на удочку попадется незначительный процент пользователей.

6. Инсайдеры. В ходе нынешнего экономического кризиса многие потеряли работу, поэтому в предстоящие месяцы будет возрастать угроза инсайдерских атак на корпоративные сети. Инсайдером, который вредит компании изнутри, может стать подрядчик или другой внешний специалист, а также нынешний или бывший сотрудник вашей компании.

Патрик Паттерсон подчеркнул, что к положительным моментам  можно отнести тот факт, что администрация США начала с киберкриминалом активную борьбу и есть уже несколько примеров успешных судебных процессов против спаммеров. Еще один положительный моменты: все крупные вендоры, производящие антивирусное ПО, все охотнее объединяют свои усилия в борьбе с кибератаками.

Ососбенность нынешнего момента, по мнению Патрика Паттерсона состоит в том, что киберкриминал сместил акценты с технологической составляющей своих атак на психологию и социальную инженерию. Например, все уже привыкли к тому, что нельзя сообщать кому угодно номер своей кредитной карточки по телефону. Теперь злоумышленники все чаще запрашивают его по электронной почте, представляясь сотрудниками банка. Единственный способ борьбы с такими методами злоумышленников — это осторожность и здравый смысл. В интернете необходима такая же осторожность, как и на улице. Нельзя доверять всем и каждому, надо проверять любую информацию.

Отвечая на вопрос о реальных шагах, которые сегодня предпринимаются в борьбе с киберкриминалом, Патрик Паттерсон отметил максимально быстрое распространение информации о случившемся вторжении или новой атаке по всему миру, чтобы все владельцы компьютеров могли подготовиться к новой угрозе. Следующее направление борьбы — это концепция "репутации" (которую еще в 2002 году предложил сам Паттерсон). У каждого сайта в интернете на протяжении всего времени его существования складывается определенная репутация. Она должна быть известна всем, и решение об общении с этим сайтом следует принимать на основе знания этой репутации.

Не менее важно заниматься постоянной подготовкой пользователей к возможным атакам. Делать это, по мнению Патрика Паттерсона, надо не простым перечислением угроз и опасностей, а наглядной демонстрацией реальных случаев того, какой вред наносят эти атаки. Очень эффективным средством обучения могут стать видеодемонстрации.

В заключение Патрик Паттерсон отметил еще и тот факт, что все большее участие в борьбе с киберкриминалом принимают представители правоохранительных органов (во всяком случае, в США). Они активно посещают все конференции, посвященные этой тематике, даже организуют на них собственные специальные секции и очень охотно идут на сотрудничество со всеми заинтересованными лицами.

Александр Семенов


Весь номер

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Новый iPhone 17 Air: инсайдерская информация и утечки
Аналитик Джефф Пу из Haitong International опубликовал исследовательскую заметку, с которой ознакомился Apple Insider, в которой он изложил подробности об iPhone 17 Air (или Slim) и потенциальных функциях моделей iPhone 17 Pro.
Что такое IP-телефония и как она работает, какие преимущества даёт
IP-телефония — это современное технологичное решение, которое позволяет организовать общение через интернет. Оно преобразует голос (аналоговый сигнал) в цифровой формат, доставляет IP-пакеты и расшифровывает их. Принцип работы IP-телефонии позволяет организовывать как обычные звонки, так и по видеосвязи.
Промежуточные реле: особенности и применение в современных технологических системах
Промежуточные реле широко используются в различных отраслях промышленности благодаря своей способности коммутировать нагрузки и управлять исполнительными элементами в электрических цепях. Эти устройства служат важной ролью в обеспечении надежности и точности работы электрических систем.
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru