Анализ угроз информационной безопасности

В большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которых говорить пока как-то не принято.

Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить  оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.

В конце 2010 года хотелось бы подвести итоги: "Какие угрозы в сфере информационной безопасности наиболее сильно затронули пользователей?" Специалисты понимают, что имея представление о наиболее распространенных угрозах, значительно легче подготовить защитные меры для отражения атак.

Ведущий аналитик по безопасности компании WatchGuard Technologies Кори Нахрайнер (Corey Nachreiner) подводит итоги уходящего 2010 года с точки зрения эволюции угроз информационной безопасности. Статья на русском языке подготовлена  специалистами компаний Rainbow Security.

Результаты четвёртого исследования вредоносности провайдеров, которые мы провели в начале октября, показательны тем, что на них могли отразиться наши первые результаты, которые были опубликованы в июне. Как уже было сказано в самой первой статье цикла, у используемого нами для сбора информации сервиса Google Safe Browsing период усреднения составляет 90 дней. Это означает, что публикация собранных нами данных в июне, может отразиться на результатах изменения только в октябре, то есть именно в этой статье цикла.

Мы продолжаем публикацию данных о вредоносности провайдеров СНГ. В приведённой ниже таблице помещены актуальные данные по самым вредоносными провайдерам, то есть тем, у которых количество собственных веб-серверов меньше, чем число заражаемых ресурсов по данным сервиса Google Safe Browsing.

Мы продолжаем публиковать статистику по наиболее опасным провайдерам постсоветского пространства, начатую в прошлом месяце статьёй Опасные провайдеры Рунета. За месяц произошли определённые изменения в списке лидеров: два провайдера вышли из этого списка, однако ещё три новых имени пришлось в него добавить. Общая вредоносность также несколько увеличилась - с 5,89% до 6,00%. Впрочем, возможно это связано с уменьшением общего количества сайтов летом.

В последнее время проблема защиты от внутренних угроз стала настоящим вызовом понятному и устоявшемуся миру корпоративной ИБ. Пресса рассказывает об инсайдерах, исследователи и аналитики предупреждают о возможных убытках и неприятностях, а новостные ленты пестрят сообщениями об очередном инциденте, приведшем к утечке сотен тысяч записей о клиентах из-за ошибки или невнимательности сотрудника. Попробуем разобраться, так ли серьезна эта проблема, надо ли ей заниматься, и какие доступные средства и технологии существуют для ее решения.

Интернетом пользоваться опасно - можно подхватить какую-нибудь болезнь прямо на самом популярном сайте. Однако насколько именно заразен Интернет не всегда понятно, хотя регулярно появляются сообщения, что тот или иной популярный сайт взломаны и распространяют троянцев. Мы попытались оценить степень опасности Сети, причём её российского сегмента.

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Зомби-сети - самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.