Виртуальная угроза для реального бизнеса
Отчеты об угрозах компаний-производителей антивирусов все больше напоминают сводки с поля боя: как оказалось, хакеры могут атаковать и непробиваемую почту Google, и сайты политиков, и системы голосования, и аккаунты в социальных сетях, даже сети банкоматов и смартфоны, не говоря уже о компьютерах конкретных пользователей.
Для предпринимателей самым красноречивым будет, наверное, тот факт, что в последние годы вирусописатели перестали действовать "во имя идеи" и начали попросту зарабатывать деньги – в том числе на бизнес-пользователях. О том, какие угрозы для бизнеса прячутся в Интернете и как от них эффективнее защититься, редакция ЛІГАБізнесІнформ выясняла у производителей и дистрибуторов софта, а также экспертов по компьютерной безопасности.
Кому бояться?
Многие эксперты по компьютерной безопасности сходятся во мнении, что поскольку все больше бизнесов открывают представительства в Интернете, "расслабляться" нельзя никому. В первую очередь, компаниям, Интернет-защита которых построена несистемно, считает руководитель службы консалтинга "Лаборатории Касперского" в Восточной Европе Владимир Тихонов.
Компании, тесно "завязанные" на Интернете, также должны проявлять особую бдительность, говорит руководитель направления продаж "Trend Micro" и "Websense" компании "Софтпром" Алексей Дудников: "Наиболее актуальна эта проблема для Интернет-магазинов, так как заражение популярного сайта в разгар сезона приводит к радикальному сокращению количества посетителей и, как следствие, доходности магазина. Кроме того, сайты, содержащие динамические страницы, страницы с использованием технологий Web 2.0, могут быть заражены через комментарии - к популярным блогам, Интернет-журналам и т. п.". Соглашается с этой точкой зрения и директор центра технической поддержки "Dr.Web" Андрей Кульпач: "Некоторые современные формы бизнеса полностью базируются на сетевых технологиях (электронная торговля, IP-телефония, сетевое провайдерство и т.д.) и по этой причине особенно уязвимы".
Если же говорить о более широком круге компаний, которым стоит опасаться Интернет-угроз, то от фишинга, например, чаще других страдают медицинские учреждения, банки, социальные сети и системы платежей: мошенники могут подделаться под узнаваемый бренд и заставить легковерного пользователя пройти по ссылке. Особый интерес для мошенников представляют компании, владеющие обширными базами данных своих клиентов/данными аккаунтов, как, например, в случае социальных сетей и приложений.
Но, кроме злонамеренности самих мошенников (среди хакеров, снискавших мировую славу, граждане стран СНГ встречаются довольно часто), не следует выпускать из виду и человеческий фактор, предупреждает эксперт по компьютерной безопасности, Microsoft Most Valuable Professional Владимир Безмалый: "Мошенничество - как обычное, так и мошенничество с применением Интернет-технологий - всегда ориентировано на людей: на пользователей, сотрудников или клиентов тех или иных компаний. А уже потом, опосредовано, злоумышленник может нанести вред компании".
Рассмотрим типичнейший пример – фишинг. "Клиент попался на уловку мошенника и фактически сам вручил ему, предположим, номер кредитной карты и PIN-код. В результате разбирательства понесет убытки как клиент, так и банк, карта которого попала в руки злоумышленника. Или другой пример, злоумышленник по подложной (ворованной) карте покупает товары в Интернет-магазине. В конце-концов убыток будет для самого магазина", - добавляет В.Безмалый. Еще одной популярной схемой является схема "man in the middle", рассказывает руководитель службы технической поддержки "ESET-Украина" Павел Демьяненко: "...данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник изменяет данные и только после этого отправляет их в банк. Такое возможно, если трафик не шифруется".
Если "под прицелом" окажется бухгалтеский ПК, также следует ждать неприятностей различного масштаба: от выхода ПК из строя и заканчивая кражей пароля от клиент-банковских приложений, что в следствии приводит к хищению материальных средств, предупреждает П.Демьяненко.
Отдельно стоит выделить онлайн-безопасность бизнесовых -приложений: так, например, специалисты "McAfee Labs" считают, что дальнейшее развитие онлайн-приложений, а также введение некоторых новых стандартов вроде HTML 5 даст кибермошенникам больше возможностей для создания вредоносного ПО. Это с одной стороны.
А с другой, как отмечает менеджер по развитию бизнеса "Google" в Украине Дмитрий Шоломко, бизнес компаний-провайдеров облачной обработки данных напрямую зависит от того, насколько надежную защиту информации они предоставляют: "Эти компании инвестируют куда больше времени и денег для того, чтобы защитить информацию, чем могла бы себе позволить любая небольшая компания".
Под прицелом…
…хакерского корыстного интереса может находиться прежде всего, конфиденциальная информация компании. Эта угроза – одна из наиболее опасных для любого бизнеса, связанного с Интернетом, говорит младший инженер компании "Тотал Систем" Никита Ходжаев, добавляя, что угрозы конфиденциальности, кроме неосторожного обращения с данными сотрудников самой компании (например, "слабые" пароли), могут возникать, когда сторонние лица проникают на серверы с базами данных, или когда в систему компании внедряются "вредоносы".
И если на уровне пользовательском (отдельных сотрудников) проблема может решаться выбором "правильного пароля", на уровне компании лучшей защитой будет комплексное решение (например, "Kaspersky Open Space Security"), а не установка отдельных продуктов. Не стоит пытаться уладить все проблемы одним решением, считает А.Дудников.
Конфиденциальные данные, конечно, очень привлекательны для кибер-мошенников, но и банальное создание так называемых "зомби"-сетей (тоже "с помощью" подцепленного вируса) может вылиться для компании в крупные неприятности: "В качестве примера могу привести факт разоблачения и ликвидации крупной бот-сети Mariposa. От этой бот-сети пострадали около 50 % компаний, входящих в список Fortune 1000 (это список тысячи самых крупных компаний США по версии журнала Fortune). По предварительным оценкам, нанесенный ущерб исчисляется миллионами долларов", - приводит пример представитель "ESET Украина".
Поэтому наравне с классической защитой (антивирус, firewall, антиспам) рекомендуется дополнительно использовать шлюзовую защиту (например "Websense Web Security Gateway", способный анализировать трафик, генерируемый приложениями и сайтами Web 2.0 в режиме реального времени) для обеспечения безопасности в сети Интернет, которую малые бизнесы практически не используют. А зря, ведь она помогает не только защищать от заражения извне, но и блокирует соединение корпоративной сети с "подозрительными" серверами. Администратор системы получает информацию о том, какая рабочая станция заражена, и может применить соответствующие меры.
Директор гипермаркета лицензионного ПО "SoftMart" Евгений Савченко считает, что минимальный набор защитного ПО должен состоять из:
- антивируса с актуальной базой данных;
- защитного экрана (firewall – утилиты, которые блокируют все неподтвержденные пользователем сетевые соединения, а также внешние попытки "пробраться" на компьютер через "несанкционированные" порты);
- программы для фильтрации спама;
- дополнительно рекомендуется использовать криптографическую защиту - технологию VPN, позволяющую защищать передаваемые данные;
- для безопасности использования электронной почты также можно использовать электронно-цифровую подпись, которая делает невозможным прочтение писем кем-либо, кроме получателя.
Защищайтесь, сударь!
Перейдем к конкретике. Какие именно программные продукты помогут защитить бизнес от растущего внимания со стороны Интернет-мошенников? В Украине самыми популярными антивирусными решениями являются программы "Лаборатории Касперского", компании ESET и "Dr.Web" (см. Таблицу 1).
Таблица 1. Лидеры продаж за последний месяц (по состоянию на 28 апреля 2010 года)*
Наименование | Характеристики, комментарии производителя | |
1 | Kaspersky Internet Security 2010[UA] | Антивирусная защита с особым акцентом на электронной почте и работе в онлайне, защита конфиденциальных данных (логинов, паролей), защита беспроводных сетей |
2 | Kaspersky Open Space Security[UA] | Позволяет обеспечить защиту корпоративной сети, состоящей из большого количества рабочих станций, работающих на операционной системе "Windows", нескольких рабочих станций, работающих на операционной системе "Linux", а также нескольких файловых серверов. |
3 | Антивирус Касперского 2010[UA] | Базовая защита компьютера |
4 | ESET NOD32 Antivirus | Базовая защита компьютера |
5 | ESET Smart Security | Для защиты корпоративных клиентов существует бизнес-версия продукта ESET Smart Security, функционал которой включает в себя, помимо антивируса, персональный брандмауер и антиспам-модуль |
6 | Dr.Web Desktop Security Suite | Защита рабочих станций ("Windows") |
7 | Dr.Web Desktop Security Suite | Защита корпоративных сетей |
8 | Outpost Security Suite Pro 2009 | Брандмауэр для защиты сетевых соединений, единый сканер классов "Антивирус" и "Антишпион", модуль "Локальная безопасность" для превентивной защиты от неизвестных угроз, "-контроль" для защиты от посещения опасных -сайтов, антиспам |
9 | Dr.Web Mail Security Suite | Защита почты |
10 | Trend Micro Worry-Free Business Security, Standard | Среди ключевых характеристик: быстрое сканирование, блокировка ненадежных сайтов, особое внимание к вирусам по USB-соединениям |
*по данным "Софтлайн Украина"
Большинство корпоративных решений от популярных вендоров сочетают в себе функции антивируса и файерволла, реализуют антиспам-защиту и работают в обнаружении шпионских программ. Главное – использовать проверенные рынком продукты, поскольку в последнее время, по словам специалистов "Лаборатории Касперского", все большую "популярность" набирают ложные антивирусы. "В настоящее время множество сайтов размещают баннеры с информацией о новом "волшебном" продукте, который избавляет от всех проблем. Даже на каком-либо легальном ресурсе с большой долей вероятности можно увидеть мигающий баннер или навязчивую флеш-рекламу "нового антивируса". Кроме того, при веб-серфинге в окне браузера пользователя могут появляться всплывающие окна с предложением бесплатно загрузить антивирус", - рассказывает В.Тихонов.
Но, по мнению В.Безмалого, существенным является не только то, какой именно продукт выбрать для защиты. Важно правильное построение компьютерной сети и грамотная настройка ПК и серверов. "Ведь сегодня 90% всех угроз, направленных на "Windows 7", можно смело отбросить, работая без прав администратора. Но кто сегодня правильно настраивает ПК в сегменте МСБ? Верно. Практически никто. А ведь гораздо правильнее не допустить заражение, чем потом долго и нудно лечиться", - говорит эксперт.
Повышает риски заражения и использование пиратских версий популярных программных решений, поскольку для нелегального ПО абсолютно никто не гарантирует регулярных обновлений. "Живой пример, вирус Kido до сих пор заражает компьютеры пользователей и сети организаций, а ведь заплатка была выпущена еще до начала массового заражения. Вспомним, заплатка вышла в октябре 2008 (!) года, а эпидемия началась в январе 2009. И до сих пор встречаются заражения. Почему? На то две причины – пиратское ПО и нежелание (неумение) обновлять системы", - говорит эксперт.
Конечно, кражей данных и заражениями системы опасности Интернета для бизнеса далеко не исчерпываются. Чего стоят только DDos-атаки. "Это распределенные атаки типа "отказ в обслуживании".
В названии, собственно, раскрываются и механизм, и последствия. Распределенная, означает, что с большого количества удаленных компьютеров начинается штормоподобные обращения к атакуемому компьютеру (компьютерам), в результате чего жертва не справляется с нагрузкой и перестает нормально функционировать", - рассказывает А.Кульпач. Чтобы минимизировать последствия таких действий, прежде всего следует сделать резервные копии систем, "иметь на подхвате" другого провайдера и хостинговую компанию, чтобы переключить сервисы в случае атаки, советует эксперт.
Ольга КАРПЕНКО
Интернет: подборка новостей>>>
Связь, IT: подборка новостей>>>