根据该公司一专家的说法,很多网络攻击是通过电子邮件实现的,这一现象显示出,仅仅使用技术来防止外部攻击是不能建立起可靠的保护。很多时候人的因素是信息网络中比较薄弱的环节。
В будущем сотрудники большинства компаний не будут иметь доступа в Интернет. Такое мнение выразил в интервью телеканалу RT генеральный директор "Лаборатории Касперского" Евгений Касперский.
"Боюсь, что многие сервисы, которыми сейчас пользуются сотрудники различных предприятий, будут отключены. Полагаю, что в будущем сотрудники в большинстве компаний не будут иметь доступа в Интернет", - заявил Е.Касперский.
По его предположению, на предприятиях будут оборудованы специальные рабочие места, с которых можно будет выходить во Всемирную сеть, но внутренняя сеть предприятия будет отключена от Интернета. Е.Касперский пояснил, что такие меры будут "неминуемо введены, поскольку это представляется единственным возможным решением сохранить в безопасности не только частные компании, но и правительственные учреждения и военные ведомства".
"Я думаю, что в следующем году стандарты безопасности, которых ранее придерживались лишь военные, будут внедрены на всех предприятиях", - подчеркнул генеральный директор "Лаборатории Касперского", добавив, что в ближайшем будущем "необходимо будет придумать, разработать и распространить новые системы безопасности для предприятий".
Отметим, по данным "Лаборатории Касперского", киберпространство становится все менее безопасным для бизнеса, и российские компании также испытывают на себе негативные последствия этой тенденции. Согласно исследованию компании, проведенному в этом году, 45% коммерческих организаций в России отмечают рост количества кибератак. Вместе с тем лишь 16% опрошенных опасаются целевых хакерских нападений.
В последнее время кибератаки часто приводили к утечке клиентских баз, персональных данных пользователей, включая информацию о банковских картах, которые оказались в руках преступников. В частности, в I квартале 2011г. произошла кража конфиденциальных сведений компаний HBGary и RSA, занимающихся IT-безопасностью.
"В дальнейшем список пострадавших пополнили автопроизводитель Honda, телеканал Fox News, банк Citibank, игровые сервисы Sony и многие другие компании и интернет-ресурсы. Кроме этого, жертвами целевой атаки стали депутаты нижней палаты японского парламента, а также некоторые дипломатические миссии этой страны", - сообщили в "Лаборатории Касперского". Там отметили, что только в результате взлома сервисов Sony злоумышленники получили доступ к данным 77 млн пользователей.
Отдельного внимания заслуживают случаи использования целевых атак для ведения корпоративного шпионажа и разведывательной деятельности в Интернете, к которой прибегают разные страны. "Наиболее показательным в этой связи стал инцидент с компанией Mitsubishi Heavy Industries в Японии, в результате которой хакерам удалось украсть данные о разработках реактивных истребителей и чертежи ядерных электростанций", - говорится в сообщении. В России, по данным "Лаборатории Касперского", чаще всего происходят атаки против различных государственных структур и научно-исследовательских институтов.
"Специфика целевых атак такова, что, с одной стороны, их крайне трудно обнаружить, а с другой - пострадавшие организации стараются скрыть факт инцидента", - поясняет руководитель российского исследовательского центра "Лаборатории Касперского" Сергей Новиков. При этом, по его словам, большинство атак проводились через электронную почту сотрудников. "Это говорит о том, что зачастую использование только технологий недостаточно для создания надежной защиты предприятия или госучреждения от внешних угроз и необходимо учитывать человеческий фактор, который сегодня часто играет роль слабого звена в общей системе информационной безопасности", - резюмировал С.Новиков.
No comments:
Post a Comment