Анатомия атаки


Минувшим летом южные регионы России на продолжительное время остались без доступа к интернету в результате хакерской атаки на крупнейшего местного провайдера – Южную телекоммуникационную компанию. Это лишь один из многочисленных примеров нарастающей зависимости общества от информационных систем.

Ключевой элемент в борьбе с рисками в IT-инфраструктуре – это корпоративная культура информационной безопасности, которая позволяет значительно снизить уровень угроз. К сожалению, судя по тому, что можно наблюдать в крупнейших российских компаниях, процесс формирования корпоративной культуры в России находится на зачаточном уровне: сотрудники не обладают достаточной информацией, чтобы оценить риски, связанные с поведением на рабочем месте. Например, во многих компаниях сотрудники пользуются флэш-накопителями, совершенно не задумываясь о том, что это противоречит корпоративным правилам. Просто потому, что их не поставили в известность о существовании таких правил. Сегодня отечественные компании в основном пытаются защититься от внутренних утечек информации, в связи с этим наблюдается всплеск интереса к решениям DLP (Data leakage prevention).

Заметно, что на данный рынок активно сместились и делают акцент в своих разработках многие IT-вендоры. Однако в не меньшей степени безопасности сетей угрожают распределенные атаки типа «отказ в обслуживании» или DDoS-атака (Distributed Denial of Service), которые можно проиллюстрировать следующим примером. Представьте себе обстановку на трассах, ведущих из Москвы, летом в пятницу вечером: дороги переполнены, машины стоят, никто никуда не едет. Применительно к IT это означает, что жизненно важный для компании сервер (например, обслуживающий клиентов электронного банкинга или интернет-магазин) неожиданно перестает откликаться на запросы пользователей.

Автор Admin 03 дек., 2009