Вірусні загрози і проблеми інформаційної безпеки
Вірусні загрози з кожним днем все зростають. Ще зовсім недавно ворогом номер один були звичайні мережеві черв'яки, які подорожували від комп'ютера до комп'ютера, використовуючи уразливості в клієнтському програмному забезпеченні або необачність користувача. Одним з яскравих представників таких хробаків був Klez. Сьогодні все набагато складніше.
Перш за все, звертає на себе увагу факт появи нового покоління шкідливих кодів - безтілесних черв'яків. Ці шкідники здатні за кілька хвилин зруйнувати сучасну інфраструктуру інтернету. Хотілося б написати «потенційно здатні», але, на жаль - один з представників таких хробаків, Slammer, в кінці січня 2003 зміг «знерухомити» близько 25% інтернету! Через 5 хвилин після початку епідемії були заражені комп'ютери в Південній Кореї, Японії, США, Західній Європі. Через 15-20 хвилин було заражено більше 100 тисяч комп'ютерів! На відміну від класичних поштових черв'яків, безтілесні хробаки в процесі зараження і поширення не використовують ні часових, ні постійних файлів.
Безтілесні черв'яки вперше з'явилися влітку 2001 року, коли було зареєстровано спалах епідемії сумно відомого CodeRed. Сенс цього класу шкідливих кодів наочно пояснюється їх загальною назвою - «безтілесні». На відміну від класичних поштових черв'яків, безтілесні хробаки в процесі зараження і поширення не використовують ні часових, ні постійних файлів. Вони пробираються на комп'ютери через проломи в системах безпеки та існують виключно у вигляді пакетів даних, переданих по комунікаційних каналах, або у вигляді програмного коду в пам'яті зараженого комп'ютера.
З безтілесними хробаками дуже важко боротися. Головна проблема полягає в тому, що швидкість поширення цих шкідників набагато вище, ніж швидкість реакції антивірусних компаній. Хробаки даного типу поширюються зі швидкістю інтернету, то є такий «сповільнювач» поширення вірусних епідемій як людина не присутня в ланцюжку розповсюдження (не треба запускати заражений файл, не треба кликати по вкладенню і т. п. - вірус запускає себе сам у момент проникнення на комп'ютер-жертву). Швидкість же реакції розробників антивірусних рішень - це швидкість роботи людського розуму і пальців, яка значно поступається блискавичним інтернет-епідеміям безтілесних червей.В конфлікт були залучені три угрупування кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого.
Але безтілесні черви - це не єдина небезпека, що стала в результаті еволюції вірусних погроз. Нещодавно ми стали свідками війни між вірусопісателямі. Автори поштових черв'яків Bagle, Mydoom і Netsky обмінювалися «люб'язностями», випускаючи все і нові версії своїх хробаків. Всього за 3 години 3 березня 2004 р . «Лабораторія Касперського» зафіксувала появу відразу 5 нових модифікацій сумно відомих шкідливих програм Bagle (версії i, j), Mydoom (версії f, g) і Netsky (версія f). У конфлікт були залучені три угрупування кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого. Кожна нова модифікація черв'яків несла в собі чергове послання до протистоїть угрупованню, багате нецензурними виразами.
У цій ситуації найбільше вражає загальне безсилля: ні користувачі інтернету, ні бізнес-компанії, ні уряду, ні спецслужби - ніхто не в змозі перешкодити жменьці технічно освічених, але психічно неврівноважених людей грати з усім інтернет-спільнотою. Даний інцидент є першим дзвіночком, який зобов'язаний привернути нашу увагу. Як ви думаєте, якщо розгориться справжня війна вірусописьменників один з одним, на якому полі бою вони будуть з'ясовувати стосунки, і хто від цього постраждає в першу чергу?
І ще про війни. Сьогодні головною загрозою національній безпеці держав є тероризм. Нестабільна ситуація у світі змушує замислитися: що заважає терористичним і кримінальним угрупованням влаштувати кібертеракт або кіберограбленіе? Адже немає нічого простішого, ніж узяти до себе на службу декількох хакерів! Комп'ютерних зловмисників (наприклад, тих, хто грабує банки) ловлять через те, що вони не вміють ховатися в реальному житті. Ніщо не заважає злочинним не віртуальним колегам поділитися з ними опитом.Террорісти планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств.
Аналітичні центри безпеки США стурбовані інформацією про те, що міжнародні терористичні угруповання, пов'язані з ісламськими фундаменталістами, готують безпрецедентну атаку на інтернет. Вони планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств. Наслідки терористичної атаки в інтернеті можуть бути порівнянні з подіями 11 вересня 2001 року в Нью-Йорку. Якщо ця інформація підтвердиться, то співпраця терористів і кіберзлочинців стане незаперечним фактом і нової, дуже серйозною загрозою.
Ще одним прикладом зловмисних співпраці є об'єднання спамерських, хакерських і вірусних технологій. Зловмисники вже зараз реалізували схему: спам використовується для того, щоб розсилати віруси користувачам, віруси вражають комп'ютери, які надалі слугують базою для хакерських атак або розсилки комерційного спаму. Таким чином, зловмисники замітають сліди (протиправні дії відбуваються з комп'ютера невинного користувача) і в кілька разів підвищують ефективність власних атак (адже в їх розпорядженні виявляються потужності багатьох комп'ютерів).
Не варто думати, що описані загрози носять гіпотетичний характер і небезпечні тільки великим відомим компаніям. Незалежно від того, ким ви є - великої бізнес-компанією або звичайним користувачем Інтернету - віруси можуть принести величезні фінансові збитки саме вам. Наведемо лише кілька прикладів. Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор.
Однією з тенденцій, виявленої в 2003 році «Лабораторією Касперського», стало збільшення числа бекдор (backdoor, програма скритного віддаленого адміністрування) серед загальної кількості шкідливих програм. Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор. Такий шкідник поширюється в мережі в усіх напрямках. Потрапивши за периметр корпоративної мережі, він відразу ж надасть своєму творцеві повний контроль над зараженою мережею і підключеними до неї комп'ютерами. Ще частіше звичайний черв'як сам відсилає паролі та іншу важливу інформацію своєму господареві, тому залишається лише вибрати, чим поласувати на сніданок, ніж на обід, а ніж на вечерю.
Злим жартом є шкідлива програма «порно-дилер», яка майже насильно (використовуючи технології соціальної інженерії) вибиває з користувача дозвіл на закачування порнографічних матеріалів з платних сайтів Інтернету. Як ви думаєте, кому потім приходить рахунок? Ви не зможете довести свою непричетність до аморальних вчинків, адже шкідлива програма заручилася вашим власним згодою (використовуючи безліч психологічних трюків). Від таких прийомів, перш за все, постраждають звичайні користувачі, так як у багатьох компаніях робота з порноресурсів заблокована.
Ще однією небезпекою для користувачів інтернету є програми-троянці, які крадуть віртуальні гроші. Зараз широко поширена система електронних платежів (читай грошей) - webmoney. Шкідливі програми вбудовують свій код в webmoney-клієнт, розташований на вашому жорсткому диску, або просто пропонують пройти перереєстрацію. Після того як зловмисник або його троянець отримають доступ до вашого віртуального гаманця, вони переведуть всі гроші собі. Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу.
Вище вже згадувалося, що вірус може зробити з вашого комп'ютера базу для майбутніх атак нальотів. Таке буває дуже й дуже часто. Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу. Важливо також і те, що вірус може легко самоліквідуватися після отримання відповідної команди від свого творця. У цьому випадку господар комп'ютера не має ніякої можливості довести в суді свою невинність.
Чому ж віруси так поширені? Чому так часто вони вражають, здавалося б, відмінно захищені мережі великих і середніх компаній? У чому ж тут річ? Причина криється зовсім не в поганому антивірусному ПЗ і слабкій підтримці клієнтів з боку антивірусних компаній. Аж ніяк! Дослідження показують, що вирішальну роль відіграє людський фактор. Найчастіше до катастрофи доводить халатність системного адміністратора. Будь-які засоби захисту стають марними без своєчасного оновлення програмного забезпечення та встановлення необхідних патчів. Це все одно, що поставити залізну подвійні двері, але відкрити балкон і приставити до нього драбину.
Але причина не в одних лише системних адміністраторів. Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки. Кожен користувач повинен розуміти, яку небезпеку таять у собі віруси, і знати хоча б елементарні правила комп'ютерної гігієни. В іншому випадку навіть самий розумний системний адміністратор і максимально ефективний антивірусний комплекс виявляться безсилими. Новий фінський замок і закриті зсередини вікна - це добре, але якщо мешканці самі відкривають двері, кому не попадя, то будинок, як і раніше в небезпеці. Частина користувачів використовують неліцензійне програмне забезпечення, встановлюють велику кількість сумнівного софта, а потім не стежать за ним. Сумнівне, піратське ПЗ іноді виявляється спочатку інфікованим, а також може містити недокументовані шкідливі функції. Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки.
Крім банального порушення закону, використання неліцензійного антивірусного софту дає помилкове відчуття власної безпеки. Адже такий користувач не отримує оновлень продукту, часто не має можливості оновлювати антивірусні бази і позбавлений усіляких новин про які загрожують епідемії і небезпеки. Найчастіше піратська антивірусна програма до моменту своєї появи на ринку застаріває настільки, що стає непотрібною для боротьби з усіма вірусами, що з'явилися за останні місяці.
Наведемо трохи статистики. За даними Computer Economics у 2000 році збиток світовій економіці від дій вірусів склав величезну суму - близько 17,5 млрд доларів. Більшість бізнес-компаній тоді постраждало від цілої серії скриптових вірусів і сумно знаменитих «любовних» листів (LoveLetter). Щоб не допустити подібного в майбутньому, багато представників бізнесу збільшили свої ІТ-бюджети, зокрема ту частину, яка припадала на інформаційну безпеку. Це принесло істотні плоди - збиток знизився до 13,2 млрд доларів. У 2001 році весь світ був вражений жахливим терористичним актом в США, багато компаній знову вклали свої кошти в інформаційну безпеку і, як результат, збитки знизився ще до 11,1 млрд доларів - це нижче ніж у 1999 році. Як часто буває, у користувачів виникло помилкове відчуття безпеки. Багато представників бізнесу, будучи повністю задоволеними ефективністю своїх вкладень в останні два роки, урізали бюджети на ІТ-безпеку. У результаті збиток від вірусів за 2003 рік склав близько 13 млрд доларів, що значно більше, ніж у 2001-2002 роках.
Загальносвітовий збиток від вірусних епідемій. млрд USD
Показовий прогноз Computer Economics на 2004 рік, збиток від вірусних епідемій в якому, ймовірно, вперше перевищив рекордні показники 2000 року. Основного збитку економіці завдали великі епідемії комп'ютерних черв'яків: Bagle, NetSky, Sasser і Mydoom (у порядку збільшення показників заподіяної шкоди). Враховуючи, що в другій половині 2004 року значних епідемій не сталося, прогноз можна вважати досить точним.
Як же боротися з вірусною небезпекою? Для того щоб захистити свої фінанси і секретну інформацію, а також знизити можливі збитки від дій вірусів, необхідно, перш за все, з належною увагою ставитися до інформаційної безпеки. Проблема не вирішиться сама собою, кожен день з'являється близько 50 нових модифікацій різних вірусів, тисячі антивірусних фахівців постійно аналізують шкідливі коди і готують відповідні кібервакціни. Від користувачів, компаній та муніципальних підприємств слід лише грамотно розгорнути антивірусний комплекс у масштабах своєї мережі, а потім підтримувати його работоспособность.Только останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних погроз.
Щоб підтримувати свій захист на належному рівні потрібно якомога частіше оновлювати антивірусні бази. На підприємстві це звичайно не є проблемою - правильно налаштоване антивірусне рішення буде завантажувати і встановлювати оновлення в автоматичному режимі. Зовсім інша справа - оновлення самого продукту. З кожною новою версією з'являються нові антивірусні модулі, виправляються дрібні недоліки, а часом і помилки, в старих модулях. Що ще більш важливо, в нових версіях реалізовані технології, що істотно підвищують ефективність боротьби з новими видами кіберінфекцій. Таким чином, тільки останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних погроз. Зауважимо, що останнім часом на ринку з'явилися компанії, які пропонують професійні послуги з установки та підтримання в робочому стані систем безпеки. Мабуть, невеликим компаніям, що не володіє достатніми ресурсами на самостійне управління антивірусним захистом, слід розглянути і такий варіант.
Важливо пам'ятати, що слабкою ланкою будь-якої моделі безпеки є людина. Тому фахівцям, що відповідають, у компанії за комп'ютерну безпеку, слід проводити просвітницьку роботу серед своїх співробітників. Це не вимагає великих фінансових витрат, а час, витрачений на лікнеп, окупиться сповна. Необхідно регулярно розповідати службовцям про елементарні правила комп'ютерної гігієни, це сформує у персоналу правильний погляд на проблему інформаційної безпеки, а разом з антивірусним комплексом та іншими засобами безпеки дозволить забезпечити високий рівень захисту.
На тлі зниження ІТ-бюджетів взагалі, приємно відзначити, що інвестиції в інформаційну безпеку в цілому ростуть. Світова спільнота поступово усвідомлює необхідність створення ефективної законодавчої бази для боротьби з кіберзлочинами. У Росії, наприклад, постійно вдосконалюється глава 28 (статті 272-274) КК РФ, присвячена цілком і повністю злочинам у сфері інформаційних технологій.Главний союзник хакерів і вірусописьменників це несерйозне ставлення до самозахисту самих користувачів.
Важливу роль у вирішення проблеми інформаційної безпеки відіграє просвітницька діяльність самих постачальників продуктів для захисту комп'ютерних мереж. Своєчасне оповіщення про вірусні епідемії, докладний опис вірусів і методів боротьби з ними - все це не менш важливо, ніж створення ефективних антивірусних програм.
Інформаційна безпека ще довго буде стояти на першому місці серед пріоритетів сучасного бізнесу. Головний союзник хакерів і вірусописьменників це несерйозне ставлення до самозахисту самих користувачів, лінуються прийняти ряд заходів, що дозволяють істотно скоротити можливі ризики. Тому ваша безпека залежить, в першу чергу, від вашого розуміння проблеми, прийняття правильних і своєчасних рішень, а також від використання сучасного антивірусного програмного забезпечення.
Вірусні загрози з кожним днем все зростають. Ще зовсім недавно ворогом номер один були звичайні мережеві черв'яки, які подорожували від комп'ютера до комп'ютера, використовуючи уразливості в клієнтському програмному забезпеченні або необачність користувача. Одним з яскравих представників таких хробаків був Klez. Сьогодні все набагато складніше.
Перш за все, звертає на себе увагу факт появи нового покоління шкідливих кодів - безтілесних черв'яків. Ці шкідники здатні за кілька хвилин зруйнувати сучасну інфраструктуру інтернету. Хотілося б написати «потенційно здатні», але, на жаль - один з представників таких хробаків, Slammer, в кінці січня 2003 зміг «знерухомити» близько 25% інтернету! Через 5 хвилин після початку епідемії були заражені комп'ютери в Південній Кореї, Японії, США, Західній Європі. Через 15-20 хвилин було заражено більше 100 тисяч комп'ютерів! На відміну від класичних поштових черв'яків, безтілесні хробаки в процесі зараження і поширення не використовують ні часових, ні постійних файлів.
Безтілесні черв'яки вперше з'явилися влітку 2001 року, коли було зареєстровано спалах епідемії сумно відомого CodeRed. Сенс цього класу шкідливих кодів наочно пояснюється їх загальною назвою - «безтілесні». На відміну від класичних поштових черв'яків, безтілесні хробаки в процесі зараження і поширення не використовують ні часових, ні постійних файлів. Вони пробираються на комп'ютери через проломи в системах безпеки та існують виключно у вигляді пакетів даних, переданих по комунікаційних каналах, або у вигляді програмного коду в пам'яті зараженого комп'ютера.
З безтілесними хробаками дуже важко боротися. Головна проблема полягає в тому, що швидкість поширення цих шкідників набагато вище, ніж швидкість реакції антивірусних компаній. Хробаки даного типу поширюються зі швидкістю інтернету, то є такий «сповільнювач» поширення вірусних епідемій як людина не присутня в ланцюжку розповсюдження (не треба запускати заражений файл, не треба кликати по вкладенню і т. п. - вірус запускає себе сам у момент проникнення на комп'ютер-жертву). Швидкість же реакції розробників антивірусних рішень - це швидкість роботи людського розуму і пальців, яка значно поступається блискавичним інтернет-епідеміям безтілесних червей.В конфлікт були залучені три угрупування кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого.
Але безтілесні черви - це не єдина небезпека, що стала в результаті еволюції вірусних погроз. Нещодавно ми стали свідками війни між вірусопісателямі. Автори поштових черв'яків Bagle, Mydoom і Netsky обмінювалися «люб'язностями», випускаючи все і нові версії своїх хробаків. Всього за 3 години 3 березня
У цій ситуації найбільше вражає загальне безсилля: ні користувачі інтернету, ні бізнес-компанії, ні уряду, ні спецслужби - ніхто не в змозі перешкодити жменьці технічно освічених, але психічно неврівноважених людей грати з усім інтернет-спільнотою. Даний інцидент є першим дзвіночком, який зобов'язаний привернути нашу увагу. Як ви думаєте, якщо розгориться справжня війна вірусописьменників один з одним, на якому полі бою вони будуть з'ясовувати стосунки, і хто від цього постраждає в першу чергу?
І ще про війни. Сьогодні головною загрозою національній безпеці держав є тероризм. Нестабільна ситуація у світі змушує замислитися: що заважає терористичним і кримінальним угрупованням влаштувати кібертеракт або кіберограбленіе? Адже немає нічого простішого, ніж узяти до себе на службу декількох хакерів! Комп'ютерних зловмисників (наприклад, тих, хто грабує банки) ловлять через те, що вони не вміють ховатися в реальному житті. Ніщо не заважає злочинним не віртуальним колегам поділитися з ними опитом.Террорісти планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств.
Аналітичні центри безпеки США стурбовані інформацією про те, що міжнародні терористичні угруповання, пов'язані з ісламськими фундаменталістами, готують безпрецедентну атаку на інтернет. Вони планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств. Наслідки терористичної атаки в інтернеті можуть бути порівнянні з подіями 11 вересня 2001 року в Нью-Йорку. Якщо ця інформація підтвердиться, то співпраця терористів і кіберзлочинців стане незаперечним фактом і нової, дуже серйозною загрозою.
Ще одним прикладом зловмисних співпраці є об'єднання спамерських, хакерських і вірусних технологій. Зловмисники вже зараз реалізували схему: спам використовується для того, щоб розсилати віруси користувачам, віруси вражають комп'ютери, які надалі слугують базою для хакерських атак або розсилки комерційного спаму. Таким чином, зловмисники замітають сліди (протиправні дії відбуваються з комп'ютера невинного користувача) і в кілька разів підвищують ефективність власних атак (адже в їх розпорядженні виявляються потужності багатьох комп'ютерів).
Не варто думати, що описані загрози носять гіпотетичний характер і небезпечні тільки великим відомим компаніям. Незалежно від того, ким ви є - великої бізнес-компанією або звичайним користувачем Інтернету - віруси можуть принести величезні фінансові збитки саме вам. Наведемо лише кілька прикладів. Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор.
Однією з тенденцій, виявленої в 2003 році «Лабораторією Касперського», стало збільшення числа бекдор (backdoor, програма скритного віддаленого адміністрування) серед загальної кількості шкідливих програм. Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор. Такий шкідник поширюється в мережі в усіх напрямках. Потрапивши за периметр корпоративної мережі, він відразу ж надасть своєму творцеві повний контроль над зараженою мережею і підключеними до неї комп'ютерами. Ще частіше звичайний черв'як сам відсилає паролі та іншу важливу інформацію своєму господареві, тому залишається лише вибрати, чим поласувати на сніданок, ніж на обід, а ніж на вечерю.
Злим жартом є шкідлива програма «порно-дилер», яка майже насильно (використовуючи технології соціальної інженерії) вибиває з користувача дозвіл на закачування порнографічних матеріалів з платних сайтів Інтернету. Як ви думаєте, кому потім приходить рахунок? Ви не зможете довести свою непричетність до аморальних вчинків, адже шкідлива програма заручилася вашим власним згодою (використовуючи безліч психологічних трюків). Від таких прийомів, перш за все, постраждають звичайні користувачі, так як у багатьох компаніях робота з порноресурсів заблокована.
Ще однією небезпекою для користувачів інтернету є програми-троянці, які крадуть віртуальні гроші. Зараз широко поширена система електронних платежів (читай грошей) - webmoney. Шкідливі програми вбудовують свій код в webmoney-клієнт, розташований на вашому жорсткому диску, або просто пропонують пройти перереєстрацію. Після того як зловмисник або його троянець отримають доступ до вашого віртуального гаманця, вони переведуть всі гроші собі. Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу.
Вище вже згадувалося, що вірус може зробити з вашого комп'ютера базу для майбутніх атак нальотів. Таке буває дуже й дуже часто. Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу. Важливо також і те, що вірус може легко самоліквідуватися після отримання відповідної команди від свого творця. У цьому випадку господар комп'ютера не має ніякої можливості довести в суді свою невинність.
Чому ж віруси так поширені? Чому так часто вони вражають, здавалося б, відмінно захищені мережі великих і середніх компаній? У чому ж тут річ? Причина криється зовсім не в поганому антивірусному ПЗ і слабкій підтримці клієнтів з боку антивірусних компаній. Аж ніяк! Дослідження показують, що вирішальну роль відіграє людський фактор. Найчастіше до катастрофи доводить халатність системного адміністратора. Будь-які засоби захисту стають марними без своєчасного оновлення програмного забезпечення та встановлення необхідних патчів. Це все одно, що поставити залізну подвійні двері, але відкрити балкон і приставити до нього драбину.
Але причина не в одних лише системних адміністраторів. Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки. Кожен користувач повинен розуміти, яку небезпеку таять у собі віруси, і знати хоча б елементарні правила комп'ютерної гігієни. В іншому випадку навіть самий розумний системний адміністратор і максимально ефективний антивірусний комплекс виявляться безсилими. Новий фінський замок і закриті зсередини вікна - це добре, але якщо мешканці самі відкривають двері, кому не попадя, то будинок, як і раніше в небезпеці. Частина користувачів використовують неліцензійне програмне забезпечення, встановлюють велику кількість сумнівного софта, а потім не стежать за ним. Сумнівне, піратське ПЗ іноді виявляється спочатку інфікованим, а також може містити недокументовані шкідливі функції. Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки.
Крім банального порушення закону, використання неліцензійного антивірусного софту дає помилкове відчуття власної безпеки. Адже такий користувач не отримує оновлень продукту, часто не має можливості оновлювати антивірусні бази і позбавлений усіляких новин про які загрожують епідемії і небезпеки. Найчастіше піратська антивірусна програма до моменту своєї появи на ринку застаріває настільки, що стає непотрібною для боротьби з усіма вірусами, що з'явилися за останні місяці.
Наведемо трохи статистики. За даними Computer Economics у 2000 році збиток світовій економіці від дій вірусів склав величезну суму - близько 17,5 млрд доларів. Більшість бізнес-компаній тоді постраждало від цілої серії скриптових вірусів і сумно знаменитих «любовних» листів (LoveLetter). Щоб не допустити подібного в майбутньому, багато представників бізнесу збільшили свої ІТ-бюджети, зокрема ту частину, яка припадала на інформаційну безпеку. Це принесло істотні плоди - збиток знизився до 13,2 млрд доларів. У 2001 році весь світ був вражений жахливим терористичним актом в США, багато компаній знову вклали свої кошти в інформаційну безпеку і, як результат, збитки знизився ще до 11,1 млрд доларів - це нижче ніж у 1999 році. Як часто буває, у користувачів виникло помилкове відчуття безпеки. Багато представників бізнесу, будучи повністю задоволеними ефективністю своїх вкладень в останні два роки, урізали бюджети на ІТ-безпеку. У результаті збиток від вірусів за 2003 рік склав близько 13 млрд доларів, що значно більше, ніж у 2001-2002 роках.
Загальносвітовий збиток від вірусних епідемій. млрд USD
Показовий прогноз Computer Economics на 2004 рік, збиток від вірусних епідемій в якому, ймовірно, вперше перевищив рекордні показники 2000 року. Основного збитку економіці завдали великі епідемії комп'ютерних черв'яків: Bagle, NetSky, Sasser і Mydoom (у порядку збільшення показників заподіяної шкоди). Враховуючи, що в другій половині 2004 року значних епідемій не сталося, прогноз можна вважати досить точним.
Як же боротися з вірусною небезпекою? Для того щоб захистити свої фінанси і секретну інформацію, а також знизити можливі збитки від дій вірусів, необхідно, перш за все, з належною увагою ставитися до інформаційної безпеки. Проблема не вирішиться сама собою, кожен день з'являється близько 50 нових модифікацій різних вірусів, тисячі антивірусних фахівців постійно аналізують шкідливі коди і готують відповідні кібервакціни. Від користувачів, компаній та муніципальних підприємств слід лише грамотно розгорнути антивірусний комплекс у масштабах своєї мережі, а потім підтримувати його работоспособность.Только останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних погроз.
Щоб підтримувати свій захист на належному рівні потрібно якомога частіше оновлювати антивірусні бази. На підприємстві це звичайно не є проблемою - правильно налаштоване антивірусне рішення буде завантажувати і встановлювати оновлення в автоматичному режимі. Зовсім інша справа - оновлення самого продукту. З кожною новою версією з'являються нові антивірусні модулі, виправляються дрібні недоліки, а часом і помилки, в старих модулях. Що ще більш важливо, в нових версіях реалізовані технології, що істотно підвищують ефективність боротьби з новими видами кіберінфекцій. Таким чином, тільки останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних погроз. Зауважимо, що останнім часом на ринку з'явилися компанії, які пропонують професійні послуги з установки та підтримання в робочому стані систем безпеки. Мабуть, невеликим компаніям, що не володіє достатніми ресурсами на самостійне управління антивірусним захистом, слід розглянути і такий варіант.
Важливо пам'ятати, що слабкою ланкою будь-якої моделі безпеки є людина. Тому фахівцям, що відповідають, у компанії за комп'ютерну безпеку, слід проводити просвітницьку роботу серед своїх співробітників. Це не вимагає великих фінансових витрат, а час, витрачений на лікнеп, окупиться сповна. Необхідно регулярно розповідати службовцям про елементарні правила комп'ютерної гігієни, це сформує у персоналу правильний погляд на проблему інформаційної безпеки, а разом з антивірусним комплексом та іншими засобами безпеки дозволить забезпечити високий рівень захисту.
На тлі зниження ІТ-бюджетів взагалі, приємно відзначити, що інвестиції в інформаційну безпеку в цілому ростуть. Світова спільнота поступово усвідомлює необхідність створення ефективної законодавчої бази для боротьби з кіберзлочинами. У Росії, наприклад, постійно вдосконалюється глава 28 (статті 272-274) КК РФ, присвячена цілком і повністю злочинам у сфері інформаційних технологій.Главний союзник хакерів і вірусописьменників це несерйозне ставлення до самозахисту самих користувачів.
Важливу роль у вирішення проблеми інформаційної безпеки відіграє просвітницька діяльність самих постачальників продуктів для захисту комп'ютерних мереж. Своєчасне оповіщення про вірусні епідемії, докладний опис вірусів і методів боротьби з ними - все це не менш важливо, ніж створення ефективних антивірусних програм.
Інформаційна безпека ще довго буде стояти на першому місці серед пріоритетів сучасного бізнесу. Головний союзник хакерів і вірусописьменників це несерйозне ставлення до самозахисту самих користувачів, лінуються прийняти ряд заходів, що дозволяють істотно скоротити можливі ризики. Тому ваша безпека залежить, в першу чергу, від вашого розуміння проблеми, прийняття правильних і своєчасних рішень, а також від використання сучасного антивірусного програмного забезпечення.