Cisco апублікавала справаздачу аб стане сеткавай бяспекі на сярэдзіну 2009 гады (Cisco® 2009 Midyear Security Report), які сведчыць аб тым, што сеткавыя злачынцы ўсё гушчару дзейнічаюць як заправские карпарацыі, запазычаючы ў законапаслухмяных кампаній паспяховы досвед вядзення бізнэсу і ўсталёўваючы паміж сабой партнёрскія адносіны, каб падвысіць прыбытковасць сваіх супрацьзаконных дзеянняў. “Падчас праведзеных даследаванняў мы выявілі дзіўную рэч: кіберзлачынцы не толькі выкарыстаюць свой тэхнічны досвед для арганізацыі масіраваных нападаў і маскіроўкі, але і дэманструюць добра развітыя прадпрымальніцкія навыкі, - заявіў па гэтай падставе заслужаны інжынер-выпрабавальнік Cisco, галоўны даследнік кампаніі па пытаннях інфармацыйнай бяспекі Патрык Питерсон (Patrick Peterson). - Яны ўжываюць метады сумеснай працы, улічваюць псіхалогію і надзённыя інтэрасы канчатковых карыстачоў і ўсё гушчару выкарыстаюць звыклыя сеткавыя інструментальныя сродкі, напрыклад, механізмы пошуку і тэхналогіі SaaS . Калі хутка злачынцы так хутка знаходзяць слабасці ў тэхнічных сеткавых сродках і псіхалогіі карыстачоў, то кампаніі проста абавязаныя выкарыстаць яшчэ больш дасканалыя метады дужання з кіберзлачыннасцю і падвысіць пільнасць на ўсіх кірунках”.

У апублікаваным Cisco справаздачы пералічваюцца найболей тыповыя тэхнічныя і дзелавыя стратэгіі, выкарыстоўваныя злачынцамі для пранікнення ў карпаратыўныя сеткі, узлому вэб-сайтаў і крадзяжы асабістай інфармацыі і грошай. Акрамя таго, у дакуменце даюцца рэкамендацыі па абароне ад некаторых новых выглядаў нападаў, якія з'явіліся ў апошні час. Лідэр сусветнага рынка рашэнняў у вобласці інфармацыйнай бяспекі раіць выкарыстаць людзей, працэсы і тэхналогіі ў рамках комплекснага падыходу да кіравання рызыкамі. Cisco таксама рэкамендуе падвысіць пільнасць у стаўленні некаторых “традыцыйных” падыходаў, якія адрозніваюцца не меншай выдасканаленасцю і распаўсюджанасцю, чым больш сучасныя пагрозы.

У цяперашні час, гаворыцца ў справаздачы, працягваецца распаўсюджванне чарвяка Conficker, які выкарыстае для заражэння кампутарных сістэм уразлівасці аперацыйнай сістэмы Windows. У чэрвені 2009 гады пад кіраваннем гэтага чарвяка знаходзілася некалькі мільёнаў кампутараў. Анлайнавыя злачынцы ўважліва сочаць за адбывалымі ў міры падзеямі і выкарыстаюць іх у сваіх інтэрасах. У красавіку 2009 гады пасля выбліску "свінога грыпу" (вірус H1N1) кіберзлачынцы запоўнілі Інтэрнэт аб'явамі, рекламировавшими "цудадзейныя лекі" і рэкамендавалымі звярнуцца ў "аптэкі", якія на справе апыняліся заражанымі сайтамі. І гэта – толькі адзін з прыкладаў таго, як кіберзлачынцы выкарыстаюць у сваіх інтэрасах важныя сусветныя падзеі.

Шматлікія спамеры па-ранейшаму вядуць напады шырокім фронтам у надзеі ўзламаць хоць бы адзін сайт, але ёсць і такія, хто выкарыстае больш утойлівую тактыку, арганізуючы множныя напады на невялікі лік сайтаў.

Прэзідэнт ЗША Барак Обама зрабіў умацаванне кібербяспекі краіны адной з прыярытэтных задач сваёй адміністрацыі. Ён імкнецца супрацоўнічаць у гэтым плане з сусветнай супольнасцю і дзелям сектарам і выкарыстаць для дужання з кіберзлачыннасцю самыя сучасныя тэхналогіі. У якія маюць быць месяцы гэта павінна аказаць дадатны ўплыў на ІТ-галіна. Джон Н. Сцюарт (John N. Stewart), галоўны дырэктар Cisco па пытаннях бяспекі і адзін з аўтараў справаздачы CSIS (Center for Strategic and International Studies - Цэнтр стратэгічных і міжнародных даследаванняў), прадстаўленага адміністрацыі ЗША, выкладае дадатковую інфармацыю па гэтай падставе ў сваіх блогу і видеопосте.

Пэўныя пагрозы

• Ботнет - гэта сетка заражаных кампутараў, якая ўяўляе сабой эфектыўны плацдарм для наступных нападаў. Уладальнікі ботнетов усё гушчару здаюць іх у арэнду іншым злачынцам для распаўсюджвання спаму і шкоднасных праграм па мадэлі SaaS.

• Спам, адзін з тыповых метадаў вынахаду на мільёны кампутараў для звычайнай рэкламы або ўцягненні карыстача на заражаныя сайты, застаецца галоўным метадам распаўсюджвання чарвякоў і шкоднасных праграм і перапаўненні інтэрнэт-каналаў непатрэбным трафікам. Штодня ў Інтэрнэце перадаецца 180 мільярдаў спам-паведамленняў, што складае каля 90 адсоткаў аб'ёму сусветнай электроннай пошты.

• Чарвякі. Рост папулярнасці сацыяльных сетак палегчыў распаўсюджванне сеткавых чарвякоў. Чальцы сеткавых супольнасцяў гушчару давяраюць спасылкам і запампоўваюць кантэнт, атрыманы, як яны лічаць, ад знаёмых людзей, якім можна давяраць.

• "Спамдексация". Шматлікія кампаніі выкарыстаюць сродкі аптымізацыі сеткавага пошуку, каб "пошукавікі" (Google і т.п.) паказвалі іх на больш высокай пазіцыі. Гэтую методыку - так званую "спамдексацию", якая запаўняе вэб-сайты вызначанымі ключавымі словамі, - усё гушчару выкарыстаюць кіберзлачынцы, каб замаскіраваць шкоднасныя праграмы пад звычайнае праграмнае забеспячэнне. Шматлікія карыстачы давяраюць рэйтынгу, які даюць вядучыя механізмы пошуку, і загружаюць шкоднасныя праграмы, якія выглядаюць звычайнымі прыкладаннямі.

• Напады праз SMS. З пачатку 2009 гады злачынцы штотыдзень праводзяць па меншай меры дзве-тры шырокамаштабных нападу на партатыўныя мабільныя прылады. Cisco лічыць хуткарослую аўдыторыю карыстачоў мабільных прылад “занадта прынадным кавалкам, ад якога злачынцы не могуць адмовіцца”. Сёння ў міры налічаецца 4, 1 млрд мабільных абанентаў, што дазваляе злачынцам праводзіць масіраваныя напады і атрымліваць прыстойны прыбытак, нават калі на вуду трапіцца малаважны адсотак карыстачоў.

• інсайдэры. Падчас цяперашняга эканамічнага крызісу шматлікія страцілі працу, таму ў якія маюць быць месяцы будзе ўзрастаць пагроза інсайдэрскіх нападаў на карпаратыўныя сеткі. Інсайдэрам, які шкодзіць кампаніі знутры, можа стаць падрадчык або іншы вонкавы адмысловец, а таксама цяперашні або былы супрацоўнік вашай кампаніі.

рэкамендуем прачытаць таксама

• Cisco завяршыла працэс набыцця ScanSafe
• Cisco набывае ScanSafe
• Еўрапейскія ўлады жадаюць пачаць антыманапольнае расследаванне ў стаўленні Cisco
• Cisco завяршыла набыццё PostPath
• Cisco выпусціць анлайнавы офісны пакет

Каментаванне не дазволенае.