Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > 2004: уроки года глобальных эпидемий вредоносного ПО

2004: уроки года глобальных эпидемий вредоносного ПО

Вторник, 30 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Характерной чертой текущего года стало распространение разнообразных вредоносных программ, использующих уязвимости в Microsoft Windows, буквально через несколько дней после публикации первого сообщения о найденных "дырах" в интернете.

Появление последнего червя Bofra семейства MyDoom, говорит о том, что авторы вредоносных программ учатся на примерах своих предшественников и постоянно исследуют новые способы нападения, тестируя эффективность атак в интернете. Дух соревнования и подражание, сопровождающие этот процесс, могут привести к опасным последствиям. 2004 — год обезьяны по восточному календарю стал поистине годом подражания друг другу среди вирусописателей.

В текущего году 115 млн. компьютеров в 200 странах были как минимум однократно заражены. Не менее 11 млн. машин во всем мире — в основном дома и в небольших офисах — постоянно находятся в "зомбированном" состоянии, выполняя задания по рассылке спама, распределенным DoS-атакам, воруют пароли и банковские реквизиты и, наконец, разносят вредоносные коды дальше.

Угроза растет, поскольку выпуск антивирусных пакетов, брандмауэров и систем обнаружения вторжений не поспевает за развитием технологий их преодоления. Так, борьба с вложениями в электронные письма стала в последнее время менее эффективной, поскольку письма теперь часто не содержат зараженных файлов, а направляют пользователя на страницы с вредоносным кодом. Старые, отловленные варианты червей, переписываются за считанные дни, и базы антивирусных сканеров, таким образом, сразу устаревают.

В некоторых случаях пользователи не могут установить обновление, испоравляющее уязвимость, поскольку оно конфликтует с приложениями или несовместимо с базовым программным обеспечением компьютера (BIOS). Можно заключить, что используемые методы борьбы с хакингом устарели.

В этом году в пятерку крупнейших семейств вредоносного ПО вошли MyDoom, Netsky, SoBig, Klez и Sasser. Общий экономический ущерб от вредоносных программ, среди которых было 480 новых штаммов, составил $166–202 млрд. (по данным mi2g Intelligence Unit). В среднем, это от $277 до $336 на каждый из 600 млн. компьютеров, работающих под управлением Microsoft Windows. В риски потерь, подсчитанные исследовательским подразделением mi2g, входят стоимость поддержки, выплата сверхурочных, предполагаемый аутсорсинг, потери бизнеса, заторы в информационных магистралях, уменьшение производительности, восстановления и апгрейда ПО. Где это возможно, также были учтены расходы, связанные с нарушением прав на интеллектуальную собственность.

"Экономический ущерб увеличивает показатель общих затрат на пользование (TCO) ОС Windows, вложенный в бюджет компаний на 2005 год", — говорит глава mi2g г-н Матаи (DK Matai). Однако, возможно, эта сумма недостаточно велика для принятия массовых решений об отказах от Windows, в связи с огромным количеством используемых копий ОС и еще большими расходами для перехода на другие платформы, например Linux, BSD или Apple Mac OS. X. Сравнение показателей TCO для Windows и перехода на другие платформы, говорят в пользу Windows из-за более высокой стоимости миграции — на расход времени, переподготовку администраторов, заключение новых контрактов с поставщиками, перенос баз данных и приложений внутреннего пользования.

Таким образом, несмотря на многочисленные уязвимости, платформа Windows продолжит быть популярной в 2005 году, поскольку руководство фирм предпочитает иметь дело с известной опасностью, как это происходило в течение нескольких последних лет, нежели новой.

Из глобальной эпидемии вредоносных программ в 2004 году, в том числе самых распространявшихся и нанесших наибольший ущерб, можно извлечь 10 основных уроков.
Проблемы универсальности экономик и законов — Мировая экономика объединена при помощи цифровых технологий и в настоящее время сильно зависима от одной операционной системы и сопутствующего ПО. Разнообразие компьютерных платформ и приложений на базе общих стандартах, должно быть поддержано правительствами всех стран, по мере того, как криминальные синдикаты используют удобства, предоставляемые единой вычислительной базой. Правоохранительным органам также необходимо сотрудничать в мировых масштабах для того, чтобы наказание компьютерных преступников стало неотвратимым, а авторы вредоносных программ и хакеры не представлялись общественности как романтические герои.
Образование и предупреждение пользователей — Пользователи компьютеров в массе не осведомлены о том, что их компьютеры участвуют в массированных распределенных DoS-атаках, инициированных вредоносным ПО, заразившем их. Понимание того, что персональный компьютер может быть взломан и использован как анонимный компонент атак, обычно не осознается по всему миру. Правительства и поставщики компьютеров должны приложить усилия по предупреждению и обучению пользователей об опасности использования компьютеров в конфигурации "по умолчанию". Кроме использования соответствующего аппаратного и программного обеспечения безопасности, необходимы инвестиции в планирование и подготовку защиты компьютерных систем.
Армии "зомби" — Атаки DDoS на известные компании были осуществлены посредством армий из миллионов компьютеров "зомби", заражаемых новыми разновидностями вредоносного ПО в 2004 году менее чем за неделю. Интернет-провайдеры и владельцы компьютеров, подключенные к глобальной Сети, должны проявлять бдительность по отношению к этим типам атак. В состав круглосуточной онлайновой технической поддержки, продаваемой пользователям, обязательно должны входить брандмауэры и автоматическая антивирусная защита. Провайдеры должны прийти к общему соглашению по стандартам профилактики и проводить периодические проверки своих клиентов с целью обеспечения соответствия этим стандартам.
Отсутствие необходимых норм и законов — География компьютеризации в крайней степени неоднородна, но мир зависит от компьютеризации — особенно от электронной почты, онлайновых покупок и банковских операций. Основной недостаток, который подвергает пользователей угрозе со стороны компьютерных преступников, — отсутствие норм, приравнивающих компьютерные службы по значению к службам подачи воды, электричества и голосовой телефонии.
Конкурирующая преступная деятельность — Штаммы вредоносного ПО, выпущенные другими лицами, кроме вирусописателя, распространялись в течение часов или дней. "Черные входы", оставленные на зараженных компьютерах быстро перехватывались и осваивались конкурирующими хакерами, а компьютеры использовались в поисках номеров кредитных карт, реквизитов банковских операций и онлайновых покупок, а также других важных документов. Правоохранительным органам большинства стран необходимо международное взаимодействие и наблюдение за местными преступными элементами, извлекающими пользу из глобальной эпидемии вредоносного ПО.
Разделение данных и платформ — Необходимо разделение между критичными данными, которые хранят пользователи, и вычислительными платформами, которые используются для доступа в интернет, могущие подвергнуться частым нападениям. Критичные данные и вычислительные платформы, используемые для онлайнового доступа, должны быть разделены для обеспечения возможности восстановления. В долгосрочной перспективе предпочтительнее, чтобы люди оберегали свои данные так же аккуратно, как относятся к банковским счетам и работали с ними на более высоком уровне аутентификации, включая смарт-карты и биометрию, так, чтобы взлом компьютера не мог привести к потере ценностей, реквизитов или репутации. Это основа философии проекта D2-Banking от mi2g.
Растущий экономический ущерб — Быстрота распространения вредоносного ПО зачастую не оставляет достаточно времени для устранения последствий. Последствия успешных нарушений защиты компьютеров организаций или частных лиц стали экономически более тяжелыми, чем ранее. В такой среде побеждают те, кто планирует политику безопасности, готовится к отражению атак и предусматривает возможные ходы злоумышленников. Распределенные интеллектуальные вредоносные программы-агенты, например MyDoom, скорее всего, причинят еще немало экономического ущерба и могут вызвать более сложные и комплексные проблемы, чем те, о которых упоминается здесь. Семейство MyDoom, с учетом всех вариантов и гибридов, возникших в течении года, в частности, последний — Bofra, предположительно нанесло ущерб мировому бизнесу в $74 млрд., что, по данным, mi2g, превышает ущерб от какой-либо другой вредоносной программы. Частные и публичные корпорации, университеты и школы, большие и малые организации, а также домашние пользователи, пострадали от значительных задержек доступа к интернет-ресурсам, в частности, электронной почте.
Профилактические центры — Каждая страна должна иметь профилактические центры раннего оповещения о компьютерных угрозах. Граждане могут быть предупреждены через каналы, не связанные с интернетом, к примеру, по SMS или телевизору/радио.
Домашние пользователи — В то время, как корпорации и правительственные отделения привлекают средства, экспертов и специалистов с соответствующими знаниями, домашние пользователи все чаще становятся жертвами эпидемий вредоносного ПО, фишинга, кампаний рассылки спама и хакерских атак. Меры защиты настолько усложнились, что пользователь уже не в состоянии внедрить их самостоятельно. Защиту необходимо перепоручить интернет-провайдеру или новой отрасли услуг технической поддержки с полной автоматизацией процесса. Поскольку пользователи могут загружать и устанавливать ПО из интернета без ограничений, безопасность их реквизитов, хранящихся на том же компьютере, не может быть гарантирована. Предпочтительнее, чтобы реквизиты хранились в специальном удаленном хранилище с трехступенчатым процессом аутентификации доступа к ним.
Социальная ответственность — Когда зараженный компьютер превращен в "зомби", пользователь становится невольным соучастником преступных действий против сторонних организаций и общества в целом. Пользователь, оставляющий компьютер в Сети без соответствующей защиты, подвергает опасности не только себя, но и общество. Поставщикам компьютеров и правоохранительным органам необходимо привлечь внимание общественности к необходимости серьезного отношения к вопросам компьютерной безопасности как к виду социальной ответственности, наравне с такими правилами, как недопустимость вождения автомобиля в нетрезвом состоянии.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 473
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Какие метрики использовать для оценки эффективности корпоративного блога |
18: 21
5 правил компании будущего: как руководить, кого нанимать и к чему стремиться — Мнение автора TechCrunch Даниэля Ли |
18: 01
Сонные люди оказались опаснее пьяных |
17: 21
Появились снимки изнутри нового кампуса Apple [фото] |
17: 01
Super Mario Run не будет работать без интернета |
17: 01
Баскетбольный мяч против законов физики |
17: 01
Land Rover построил дом для Санта-Клауса |
17: 01
«Азбука вкуса» и «Афиша-Еда» запустили сервис для доставки ингредиентов по рецептам журнала |
13: 01
Как очистить автомобильные коврики от соли |
13: 01
На выпуск устройства Lief, помогающего справляться со стрессом за счет ритмичного дыхания, уже собрано вдвое больше средств, чем намечалось |
13: 01
Китайские производители смартфонов за год нарастили поставки на 18,6% |
13: 01
Безрамочный смартфон Elephone S8 будет оснащен SoC Helio X27 |
12: 21
«Твоё Имя» обошло по сборам «Ходячий Замок» |
12: 21
LG V5? На «рендерах» нехарактерный для линейки V дизайн |
12: 21
Надёжность OpenVPN будет проверена в ходе аудита |
12: 21
Стоимость памяти DRAM продолжит расти |
12: 21
Головное устройство Sony XAV-AX100 с поддержкой Apple CarPlay и Android Auto поступило в продажу с небольшой задержкой |
12: 21
Сравнение Crash Bandicoot N Sane Trilogy с оригиналом |
11: 41
Начинается Шестая Вебмастерская. Присоединяйтесь! |
11: 41
Участникам «Снято на iPhone» прислали фотоальбомы с их работами |
11: 41
S7 Airlines предложила подписчикам стать пилотами планетохода и выиграть авиабилеты |
11: 41
Связанные с владельцами «Техносилы» инвесторы выкупили «Эльдорадо» |
11: 41
Патенты Samsung демонстрируют дрон необычной формы |
11: 41
Полиция Нидерландов следом за орлами возьмет на вооружение Microsoft HoloLens |
11: 41
Cortana научилась выключать PC и делать перезагрузку |
11: 21
В магазине Google Store больше нельзя купить часы Huawei Watch |
11: 21
По слухам, LeEco увольняет около 1400 сотрудников |
11: 21
Смартфоном Geotel A1 можно колоть орехи |
11: 21
Super Mario Run показали в новом видео |
11: 21
«Ростелеком» сообщил об отражении кибератаки на пять крупнейших банков |
11: 21
«Почта России» решила отправлять мелкие посылки в Якутию |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31