Киберпреступность - кража собственности в компьютерных сетях
Дата: 06.08.2007Источник: Viruslist.com
Автор: Юрий Машевский
... у двух тысяч покупателей одного из крупных магазинов.
Покупателями похищенных данных зачастую становятся преступники, которые используют полученную информацию в своих аферах уже не в виртуальном, а в реальном мире.
Немаловажную роль в совершении краж внутренних баз данных играют сотрудники, имеющие доступ к таким базам данных и не считающиеся с нормами морали. Все чаще аналитики «Лаборатории Касперского» обнаруживают шпионские программы, написанные со знанием инсайдерской информации. Например, были выявлены вредоносные программы, при создании которых злоумышленники использовали внутренние логины и пароли атакуемой организации, а также знания о формате структур внутренних баз данных этой организации. Противостоять кражам, которые поддерживаются каким-либо инсайдером, весьма проблематично, но все-таки возможно.
Если пользователя в какой-то мере можно защитить, дав ему ряд простых рекомендаций, которые существенно снижают вероятность потери виртуальной собственности, то для организаций следует использовать комплексную защиту, включающую антивирусные средства, сетевые экраны, спам-фильтры, системы мониторинга и аудита сетевой инфраструктуры предприятий.
В последнее время заметно увеличилось число заражений пользователей через веб. Схема очень простая: злоумышленники взламывают какой-нибудь популярный веб-сайт и устанавливают там вредоносную программу, далее эта программа загружается на компьютер всякого посетителя сайта без его ведома. В связи с этим организации (или компании) следует устанавливать у себя антивирус с обязательным наличием в нем веб-компоненты или отдельный продукт для проверки веб-контента на наличие вредоносного кода.
В заключение этого раздела, к сожалению, можно сказать только одно: сложившаяся ситуация позволяет строить прогнозы лишь в сторону увеличения числа совершаемых краж.
Шантаж и вымогательство
Если внимание мошенников сосредоточено на обычных пользователях в большей мере, чем на организациях, то с шантажом и вымогательством ситуация обстоит в точности до наоборот — организации подвержены им в значительно больших объемах.
Самый распространенный метод, используемый шантажистами, — DDoS-атаки. Подобные атаки сводятся к выдвижению определенных требований, которые следует выполнить за указанный срок (как правило, это требование заплатить определенную сумму) под угрозой блокирования доступа к сетевым ресурсам жертвы в случае отказа выполнить требования злоумышленников. При проведении атак по подобному сценарию Интернет позволяет злоумышленнику без особых проблем сохранять анонимность.
Популярными мишенями кибершантажистов являются интернет-магазины, букмекерские конторы и любые другие организации, которые имеют бизнес в Сети и для которых блокирование доступа к ресурсам чревато потерей значительных сумм.
Рост числа подобного рода атак на организации обусловлен нередким согласием жертвы откупиться. Может быть, действительно в данном случае проще пойти на уступки и выполнить условия злоумышленников, заплатив им? Но как показало исследование, проведенное компанией IBM, исправные плательщики подвергаются атакам значительно чаще тех, кто платить отказывается.
Но DDoS-атаки — не единственная тактика, имеющаяся на вооружении шантажистов. В первой части статьи мы рассмотрели вредоносные программы, которые шифруют данные на компьютерах жертв. Авторы таких программ требуют заплатить определенные суммы для восстановления «взятых в заложники» файлов. Нередко жертвами программ-«шантажистов» становятся организации. И если пользователи в подавляющем большинстве ждут помощи от антивирусных компаний, то пострадавшие организации с зашифрованными данными, ключевыми для ведения бизнеса, ждать не могут и идут на удовлетворение требований преступников, что подталкивает последних к созданию новых версий программ-«шантажистов».
Прочее
В предыдущих разделах основное внимание было сосредоточено на потере виртуальной собственности. У организаций кроме этого есть и другие ценности, которые не относятся к категории ценностей материальных. Во сколько, например, можно оценить испорченную репутацию?
В последние пару лет количество взломов информационных порталов с целью последующей загрузки посетителям сайта вредоносных программ растет угрожающими темпами. И речь здесь идет даже не о небольших компаниях. Все чаще в число жертв криминала попадают крупные коммерческие и государственные организации: отмечены случаи внедрения вредоносных программ на сайтах MS, целого ряда сайтов, принадлежащих силовым ведомствам и других организаций. Часто это свидетельствует о том, что компании, несмотря на хорошую осведомленность о существующих рисках, не уделяют должного внимания безопасности.
Отмечены факты, когда злоумышленники, взломав сервера компании, устанавливают на них специальные вредоносные программы для рассылки спама. Далее эти программы рассылают спам уже от имени жертвы, которая, разумеется, об этом ничего не знает. В результате таких действий киберпреступников сервера и компании теряют доверие пользователей и клиентов. Репутация компании страдает, а вернуть себе доверие клиента — дело не слишком легкое.
Заключение
Существующие тенденции, к сожалению, говорят только об увеличении числа атак и разнообразии вредоносных программ, которые используются злоумышленниками.
Находясь в постоянном развитии и привлекая в свои ряды специалистов с очень хорошей квалификацией, киберпреступники постоянно изобретают все более изощренные способы проведения атак. Число жертв и частота нападений продолжают увеличиваться из года в год, охватывая новых игроков финансового рынка, что грозит компаниям финансовыми потерями, испорченной репутацией и сбоями в работе IT-инфраструктуры.
Выжить в этой непростой ситуации поможет только должное отношение к безопасности и использование необходимых средств защиты: антивирусных средств, спам-фильтров, сетевых экранов, систем мониторинга активности и аудита сетевой инфраструктуры предприятий. Хотелось бы подчеркнуть, что лишь комплексный подход поможет эффективно противостоять набирающему силу киберкриминалу.
===
Сведения об авторе
Юрий Машевский закончил Смоленский филиал Московского энергетического института, степень кандидата технических наук получил в Московском энергетическом институте (техническом университете). Его диссертация была посвящена проблемам информационной безопасности.
В «Лаборатории Касперского» с 2003 года. До этого Юрий занимал пост разработчика систем информационной безопасности в небольшой московской IT-компании, работающей в области защиты информации от кражи и несанкционированного доступа. Именно тогда он заинтересовался анализом компьютерных вирусов.
===
Добавить комментарий |
Всего 0 комментариев |