|
|
№ 3 май-июнь 2009 г.
Тема номера:
ПРЕДОТВРАЩЕНИЕ МОШЕННИЧЕСТВА В СЕТЯХ СВЯЗИ
|
ПОЛЬЗОВАТЕЛИ, ПРАВА, ПОЛИТИКА, ПРОИЗВОДИТЕЛЬНОСТЬ
А. Грэшон, стратег по безопасности в регионе EMEA
Juniper Networks |
|
|
Чем больше изменений, тем меньше перемен. Применительно к защите информации это означает, что средства и возможности, с помощью которых злонамеренные лица атакуют наши сети, постоянно меняются. За прошедшие несколько лет мотивы, которыми они руководствуются, остались по сути прежними, за исключением разве что несколько большего акцента на денежную выгоду по сравнению с хвастливой демонстрацией собственного технического превосходства – это отражается в сокращении разносимых электронной почтой вирусных эпидемий, так как злонамеренные пользователи стали предпочитать более скрытые атаки через Web.
Мы вынуждены защищать наши сети, потому что того требуют регулирующие органы и необходимость обеспечить непрерывность бизнеса.
Соответствие законодательным требованиям в текущих экономических условиях
Экономический спад не сказался по крайней мере на двух вещах: законодательных требованиях и злонамеренных лицах, которые хотели бы незаконно присвоить такие ресурсы, как деньги, сервисы, информацию и идентичность. В сложившихся экономических условиях организации более чем прежде уязвимы для финансовых потерь, с которыми они могут столкнуться в результате прорыва системы безопасности или временной остановки деятельности из-за такой злонамеренной активности.
Законодательные требования неизбежно будут изменяться с появлением новых норм и постановлений. Организациям необходимо соблюдать меры безопасности (с учетом их отношения к рискам) независимо от экономической ситуации, но любые инвестиции должны быть оправданы не только с позиций дня сегодняшнего, но и дня завтрашнего. Поэтому важное значение приобретают открытость, простота в управлении и обслуживании, а также масштабируемость систем.
Ландшафт безопасности 2009
В целом, угрозы становятся более скрытыми и более целенаправленными в смысле выбора пользователей и места атаки. Социальные сети и атаки через Web станут, вероятно, более обычным делом в 2009 году. Новые технологии всегда предоставляют возможности для злонамеренных пользователей, так что текущий год вряд ли будет отличаться от прочих в этом отношении. Несмотря на появление новых, старые угрозы никуда не исчезнут. Для обеспечения непрерывности бизнеса необходимо осознавать эти угрозы и защитить свои организации и пользователей с помощью надлежащих контрмер.
Фишеры обратились к доставке злонамеренного ПО и нацеливаются на пользователей финансовых и игровых сайтов, например, загружая клавиатурных шпионов для сбора информации о мандатах для таких сайтов. Злонамеренный контент, размещаемый под прикрытием «текучей» сети (fast flux – способ маскировки сайтов доставки фишинговых средств за законными, но скомпромитированными хостами), затрудняет отслеживание и блокирование.
Можно ожидать, что число атак на сайты социальных сетей также увеличится. С вступлением молодого поколения на трудовой путь (не говоря уже об университетских городках с новой волной коммуникабельных студентов, прибывающей каждый год), организациям приходится иметь дело с технически грамотными пользователями, которые хотели бы полностью задействовать альтернативные методы коммуникации. Достаточно вспомнить поразивший в прошлом году Facebook вируc Koobface, дабы получить представление о проблемах, с которыми нам предстоит столкнуться, особенно с учетом того, что человеческому легковерию вряд ли удастся положить предел в обозримом будущем.
С развертыванием новых технологий для повышения эффективности использования компьютерных ресурсов виртуализация также будет играть существенную роль в области безопасности в 2009 году. Главным следствием этого станет сокращение числа необходимых физических устройств в сети, при том, что оставшихся будет вполне достаточно для предоставления необходимых бизнес-сервисов. Данная тенденция будет иметь далеко идущие последствия для сети, так как каждое устройство станет генерировать гораздо больший трафик, чем прежде: следовательно, сеть должна стать намного более эффективной. «Умная» виртуализация способна также обеспечить экономическую эффективность с точки зрения как капитальных, так и операционных затрат. ИТ-отрасль будут следить за тем, чтобы эта новая технология не предоставляла новых возможностей для злонамеренных пользователей. Например, отрасль платежных карт (Payment Card Industry, PCI) собирается включить рекомендации по виртуализации в свои стандарты.
При очевидных видоизменениях и эволюции новых угроз старые, как уже отмечалось, не исчезают. До сих пор встречаются примеры использования инжекции SQL, причем некоторые комментаторы даже прогнозируют увеличение числа успешных атак подобного рода. Другая известная угроза, которая продолжит эволюционировать, – распределенные атаки с целью вызвать отказ в обслуживании (Distributed Denial of Service, DDoS). Поэтому жизненно важное значение приобретает способность сочетать безопасность сети и приложений с поддержкой растущего числа законных соединений. Это уравнение представляет собой краткое изложение сути высокоэффективных сетей.
Кроме социальных сетей Web 2.0 (а теперь можно говорить о Web 3.0) направляет наше внимание на совместную разработку приложений. Использование данных из нескольких источников, доступ к синдицированному контенту и применение их внутри компании – еще одна область, которая заслуживает самого пристального внимания. Межсайтовый скриптинг (Cross Site Scripting, XSS) набирает популярность, так что с переходом на модель Web 2.0/3.0 мы должны быть уверены, что дверь для таких атак плотно закрыта.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|