На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2015 г.
Тема номера:
БЕЗОПАСНОСТЬ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ
Целевые атаки на государственные структуры – существует ли проблема?
Targeted Attacks on State Structures: Is There a Problem?
Рустэм Нилович Хайретдинов, заместитель генерального директора
ГК InfoWatch
R. N. Khairetdinov, Vice-president of InfoWatch

Предыдущая статьяСледующая статья

Статья рассматривает целесообразность и методы защиты государственных информационных систем от целенаправленных атак. Описываются типовые атаки с использованием различных каналов проникновения в сеть, комбинированием разведки, отвлекающих атак, внедрением зловредного программного обеспечения и его злонамеренной эксплуатацией. Утверждается, что большинство успешных атак использовали уязвимости, ненамеренно оставленные разработчиками государственных систем, уделяющими недостаточно внимания безопасному программированию. Отмечается меньший риск целенаправленных атак для государственных информационных систем по сравнению с системами дистанционного банковского обслуживания и интернет-коммерции, однако это не повод не начинать строить комплексную эшелонированную оборону от целенаправленных атак на государственные структуры — рано или поздно такие системы станут интересны хакерам.

< ... >

Ключевые слова: государственная информационная система, целевая атака (APT), кибератака, уязвимость, хакеры, «хактивисты», (DDoS) эшелонированная оборона

This article looks at the feasibility of various methods of protecting state information systems from targeted attacks. The author discusses typical attacks using various network access channels, combining scouting, distraction attacks, integrating malicious software and its use. The article states that most successful attacks uses vulnerabities left behind by the state system developers, who did not provide due diligence to secure coding. The author notes the lower attack risk for state information systems when compared to remote banking support and online retail. He does, however, state that this is no reason to not build a complex layered security system to prevent targeted attacks on state structures. After all, eventually these systems will be of interest to hackers.

Keywords: state infomation system, advanced persistent thread (APT), cyberattack, vulnerability, hacker, hacktivist, distributed denial-of-service (DDoS), multi-level defence
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100