Погода в Киеве на неделюSV  Ukraine
Воскресенье, 02.02.2025, 09:23| RSS | Приветствую Вас Гость
Главная | Регистрация | Вход
Главная
Меню сайта
Категории раздела
Безопасность [139]
Вооруженные силы [135]
Инфо, новости [205]
ПВО, ПРО [99]
NATO [54]
ВВТ [192]
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа

Поиск


Календарь
«  Март 2013  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Новий РОЗВИТОК

    		•
    Главная » 2013 » Март » 14 » Кибероружие – недешевое удовольствие государственной важности
    15:14
    Кибероружие – недешевое удовольствие государственной важности




    Кибероружие – недешевое удовольствие государственной важности

    Руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков дал журналу CHIP эксклюзивное интервью, в котором рассказал о том, как эволюционировали угрозы за последнее время, а также поделился несколькими простыми правилами, которые помогут пользователю не попасться на удочку киберпреступникам в Сети.

    Сергей, как эволюционировали угрозы за последние несколько лет?

    Современные киберугрозы постоянно совершенствуются и усложняются. Достаточно сказать, что еще лет 10 назад созданием вредоносного кода занимались в основном студенты и молодые специалисты, которыми руководило желание выделиться в профессиональной среде и показать свое мастерство перед коллегами. Сегодня же их место заняли хорошо организованные профессиональные киберпреступники, главной целью которых является извлечение коммерческой выгоды. Кроме того, в последнее время появился особый вид программ, которые по своему функционалу мы относим к классу кибероружия. За созданием подобного рода угроз уже могут стоять государственные структуры, обладающие серьезными ресурсами.

    Какой веб-браузер, по Вашему мнению, является сегодня наиболее защищенным?

    На сегодняшний день одним из наиболее защищенных и продвинутых с точки зрения безопасности браузеров считается Google Chrome. Кроме того, хорошие характеристики имеет также браузер Mozilla Firefox.

    Какие уязвимости программного обеспечения наиболее популярны у злоумышленников сегодня?

    С точки зрения безопасности, на сегодняшний день наиболее уязвимым приложением является Java. В прошлом году почти половина всех зафиксированных атак с использованием эксплойтов была нацелена на уязвимости в этом ПО. На втором месте Adobe Reader, с которым за тот же период было связано 28% инцидентов. На третьем месте расположились программы, использующие уязвимости в компонентах Windows и Internet Explorer.

    Стоимость Stuxnet достигает порядка 100 млн. долларов. Как, на Ваш взгляд, возросла стоимость вирусов?

    Сложно дать какую-то однозначную оценку. Если мы говорим про стоимость создания вредоносного кода, то в среднем она, конечно, возросла в разы. Но очень важно понимать, что стоимость создания примитивных троянцев-блокеров или простенького даунлоадера, то есть массово распространенных вредоносных программ – ничтожно мала. А вот расходы на создание образцов кибероружия, которых, к сожалению, становится все больше, – доходят до сотен миллионов долларов.

    Если же мы будем говорить про ущерб, наносимый вредоносными программами, - то здесь тоже очень сложно дать однозначную оценку. Однако, совершенно очевидно, что этот ущерб с каждым годом растет в геометрической прогрессии и глобально может составлять десятки миллиардов долларов в год.

    Как часто в «Лабораторию Касперского» обращаются по поводу консультаций по проблемам в сети? Какие проблемы безопасности возникают чаще всего?

    В прошлом году мы провели масштабное исследование среди сотрудников IT-отделов крупных, средних и малых компаний во многих странах с целью определить основные проблемы в области информационной безопасности, с  которыми им приходится иметь дело. Как выяснилось, 96% опрошенных сталкивались с внешними киберугрозами, 61% - с вредоносным ПО. Кроме того, 56% компаний пожаловались на спам, 23% в качестве угрозы назвали проникновение в сеть, 35% - фишинг, а 18% отметили DDoS-атаки.

    Откуда проистекает основная угроза для корпоративного сектора? Интернет, флеш-диски, почта? Недисциплинированность пользователя, низкая компетентность системного администратора?

    Причиной инцидентов может быть как технический, так и человеческий фактор. В первом случае наиболее популярным способом проникновения вредоносного ПО на компьютер пользователей является использование программных уязвимостей. Но кроме этого, к сожалению, довольно часто специалистам информационной безопасности приходится сталкиваться с человеческим фактором. Так, по вине сотрудников могут происходить утечки данных: важная информация может оказаться в руках злоумышленников в результате потери или кражи корпоративных мобильных планшетов и смартфонов, либо в результате перехвата при обмене данными через мобильные устройства.

    Какие бы Вы дали советы пользователям в целях более надежной защиты от вирусов?

    Для защиты от киберугроз важно взять за правило никогда не переходить по ссылкам, которые содержатся в спам-сообщениях, или в письме, присланном неизвестным пользователем; не кликать на завлекающие баннеры; регулярно обновлять все установленное на компьютере ПО и использовать только самые современные и лицензионные версии программ; и, конечно, установить надежное защитное решение. Если говорить о компаниях, то помимо вышеперечисленного руководителям бизнеса следует обратить внимание на обучение своих сотрудников, создание и настройки процессов и политик безопасности. Кроме того, не лишним было бы на регулярной основе проводить тесты на взлом инфраструктуры.



    Источник:             CHIP Online Украина: цифровой стиль жизни







    Категория: Безопасность | Просмотров: 542 | Добавил: ekjack
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Copyright MyCorp © 2025
    Бесплатный конструктор сайтов - uCoz