На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2011 г.
Тема номера:
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ

Целеустремленные атаки

О. Глебов, специалист департамента маркетинга
Компания «Информзащита»


Предыдущая статьяСледующая статья

За последние годы число преступлений в Интернете почти приблизилось к аналогичным показателям среди злонамеренных действий во внешнем мире. Этому способствовало, прежде всего, широкополосное ведение кибервойн, когда целью для атак становились все компьютеры в едином пространстве, не защищенные какими-либо средствами. Отмечая некоторую универсализацию и обезличенность сетевых атак, вендоры безопасности разрабатывали адекватные решения противодействия таким атакам. В результате этого внутренние ресурсы и корпоративные сети сейчас имеют достаточно большой парк всевозможных продуктов, который ограждает и защищает их от большинства угроз.

Однако не стоит забывать, что рассматривая угрозы в их классическом понимании, мы видим огромный перечень разноуровневых и разноплановых видов атак. В такой модели целью хакера потенциально является каждая система в защищаемой сети. Да и сам злоумышленник, получая отпор в одном месте, просто перенаправляет свой взор на другую цель. Такого киберпреступника можно назвать мотивированным не на сам взлом, а скорее на успешное нахождение уязвимости, ее использование и, что самое главное, максимальное сокрытие своих действий.

Тенденции, просматривающиеся во вновь появляющихся атаках на защищаемые системы, показали, что в нынешнее время изменились не только методы самих взломов, но и идеология злоумышленника. Использование автоматических поисковиков уязвимостей, распределенных вирусных атак и бот-сетей отходит на второй план, занимая нишу теперь уже нецелевых сетевых преступлений. Реалии рынка информационной безопасности показывают, что нынешний хакер выступает высоко мотивированным и организованным профессионалом.

Методологию действий мотивированного сетевого злоумышленника стали называть постоянными угрозами повышенной сложности (Advanced Persistent Threat — АРТ). Хотя данный термин появился относительно недавно, не стоит воспринимать это как новинку или инновации в хакерских действиях. Проанализировав взломы, произошедшие за несколько прошедших лет, можно отнести к такого рода атакам многие нашумевшие скандалы последнего времени. Изменение коснулось лишь одного: сформировалось представление о том, насколько такого рода атаки стали неустранимой проблемой.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100