12.09.2006 02:00
Digital

На 80 процентах компьютеров установлены шпионские программы

Информационная безопасность бизнеса подвергается все новым угрозам
Текст:  Андрей Евпланов
Российская Бизнес-газета - : №0 (571)
Читать на сайте RG.RU

По данным компании AOL, шпионские программы сегодня установлены на 80 процентах компьютеров, подключенных к Интернету. Эксперты предсказывают, что со временем по своей актуальности угроза шпионских программ может обогнать даже спам, а Gartner Group на пороге 2005 года прогнозировала, что шпионские софты станут даже более серьезной проблемой, чем интернет-черви.

Компания Sophos, работающая в области защиты бизнеса от вирусов, шпионского программного обеспечения и спама, обнародовала список наиболее распространенных вредоносных угроз и мистификаций, вызвавших в течение августа 2006 года наибольшие проблемы у компьютерных пользователей по всему миру.

Отчет составлен по данным станций глобальной сети слежения компании и содержит незначительные изменения в списке "горячей десятки" в сравнении с прошлым месяцем: четыре наиболее распространенные вредоносные программы сохранили свои позиции. В списке нет "новичков", а есть только один повторно появившийся в таблице червь Mytob-E, который в последний раз был в списке в мае 2005 года. Два лидера этого месяца - Netsky-P и Mytob-AS - были самыми распространенными также и в августе 2005 года. Множество компьютеров, подключенных к Интернету, попросту не защищены от компьютерных угроз. Реально это означает, что обучение ИТ-безопасности не оказывает глобального воздействия. Защита от Netsky-P имеется уже более двух лет, однако этот червь, распространяющийся по электронной почте, до сих пор остается самым "популярным".

В сущности информационная безопасность в Интернете имеет три основных аспекта: законодательный, организационный и технический. Им и был посвящен семинар "Информационная безопасность и защита бизнеса в России: эволюция угроз", который прошел в конце прошлой недели в Москве.

Как выяснилось, первый аспект вызывает трудности не только в нашей стране. Организационные вопросы обеспечения информационной безопасности решать уже более-менее научились (большинство руководителей сообразили, что серверы нужно прятать в отдельные комнаты, а вход в систему защищать паролем).

Второй аспект безопасности - технический. Существует три основных направления защиты IP-сетей. Первое - разработка стандартов, которые позволят организовать внутреннюю защиту сети в рамках IP-протокола. Второе направление - межсетевые экраны, позволяющие администраторам регулировать информационные потоки через границы сетей.

И третье, самое молодое направление - организация виртуальных частных сетей (VPN - Virtual Private Network). Следует отметить, что комплексная защита предприятия, видимо, должна использовать элементы всех трех перечисленных направлений.

Участники семинара отмечали, что наряду с рынком программ, несущих угрозу бизнесу, развивается и рынок защитных программ. Мировой рынок антивирусного программного обеспечения за прошлый год вырос на 13,6 процента, достигнув 4 миллиардов долларов. Аналитики прогнозируют двукратное увеличение его объема за короткие сроки. Согласно исследованию, проведенному компанией Gartner, наибольший рост рынка антивирусного программного обеспечения зафиксирован в Канаде, странах Ближнего Востока и Африки, а также в Азиатско-Тихоокеанском регионе. Между тем аналитики московских IT-компаний на ближайшие два месяца прогнозируют рост активности компьютерных взломщиков. Это связано с появлением в свободной продаже банковских баз данных.

В ближайшее время будет точно известно, когда наступит момент морального старения систем информационной безопасности некоторых социальных учреждений по меньшей мере в 20 регионах России, где дела в этом смысле обстоят не лучшим образом. Если не предпринять срочных мер, то масса конфиденциальной информации может стать общедоступной.

Сейчас анализ систем информации фирм, компаний и социальных учреждений регионов России продолжается. В ближайшее время специалисты планируют дать оценку их состоянию по пятибалльной шкале в каждой области, республике, крае.

Интернет Технологии