|
![Вредоносное ПО: чем опасно неведение [07.05.2014 10:06]](/pictures/7/361178.jpg) Ежегодный отчет Cisco ПО информационной безопасности2 продемонстрировал, Что Во всех корпоративных сетях можно обнаружить вредоносное ПО того либо другого вида. Этот случай обескураживает, хотя важно помнить, Что не все атаки принадлежат К категории злонамеренных или опасных. К сожалению, большинство ИТ-менеджеры не имеют возможность отличить безопасное ПО от вредоносного, не говоря уж про то, Чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за информационную безопасность специалист может пребывать в блаженном неведении в отношении проникшего в сеть вредоносного ПО. Эта, мягко говоря, " неумышленная некомпетентность " не меняет положения дел: не распознанная вовремя Опасность не перестает быть опасной.
��з-��а ��езостановочно ��астущего ��исла ��овых ��гроз, ��стройств �� ��ользователей ��ксперты ��О ��Б ��меют ��озможность ��отерять ��адежду ��а ��обеду �� ��е��авной ��итве �� ��иберпреступностью. ��ак ��ак ��ля ��беспечения ��нформационной ��езопасности ��О ��радиции ��рименялись ��очечные ��ехнологии, ��дминистраторам ��тало ��лишком ��рудно ��ержать ��борону, ��редотвращая ��ро��икновение ��гроз.
��дно ��з ��т��ичительных ��войств ��редоносного ��О - ��пособность ��клоняться ��т ��а��вата �� ��аходиться ��е ��бнаруженным ��о ��ремя ��бора ��анных ��ли ��азрушения ��истем. ��олитики �� ��редства ��аблюдения ��меют ��озможность ��о ��е��ольшой ��тепени ��ократить ��оверхность ��таки. ��днако �� ��а��ите ��сег��а ��удут ��аходиться ��реши, ��оторые ��лоумышленники ��меют ��озможность ��бнаружить, ��спользуя, ��роме ��ро��его, ��таки �� ��четом ��золированной ��рог��аммной ��реды �� ��олиморфные ��ирусы.
У��ение ��аблюдать ��е��идимое
��овый ��одход �� ��правлению ��редоносным ��О ��а ��азе ��латформы ��аст ��озможность ��т��ечающим ��а ��беспечение ��Б ��дминистраторам ��нова ��зять ��итуацию ��од ��аблюдение. ��едостаточно ��безвреживать ��е��рудно ��дентифицируемые ��пасности ��О ��ере ��х ��озникновения. ��нтеллектуальные ��втоматизированные ��редства ��редохранения ��бязаны ��ыть ��строены �� ��еть �� ��одключенные �� ��е�� ��ппарата. ��ля ��ффективной ��орьбы �� ��редоносным ��О ��адобно ��силить ��оль ��редоставляемых ��О ��молчанию ��азовых ��есурсов − ��строенных �� ��етевую ��нфраструктуру " ��мных " ��ехнологий ��редохранения. �� ��очетании �� ��онтекстной ��нформацией �� ��ользователях, ��стройствах, ��естоположении �� ��. ��. ��анный ��одход ��беспечивает ��ще ��олее ��перативное ��ыявление �� ��редотвращение ��гроз.
��равда �� ��ом, ��то ��е��озможно ��набдить ��а��иту, ��сли ��е ��аблюдать ��гроз, - �� ��осмотреть �� �� ��равду ��сть ��а ��то. ��вежие ��пасности ��оявляются ��толь ��тремительно, ��то ��ехнологии ��беспечения ��езопасности ��ро��то ��е ��спевают ��правляться �� ��ими. �� ��аждым ��нем ��редоносное ��О ��тановится ��се ��олее ��зощренным �� ��совершенствованным. ��ледует ��ризнать, ��то ��пасности ��се ��ще ��ро��икают ��а ��аши ��инии ��бороны.
��птимальную ��а��иту ��беспечит ��е��рерывный ��нализ ��огатства ��нформационной ��езопасности, ��редоставляющий ��анные �� ��аботе ��истемы �� ��ежиме ��еального ��ремени.
��ля ��ффективной ��редохранения ��т ��редоносного ��О ��ледует ��ридерживаться ��ледующего ��лгоритма ��ействий:
1. ��о ��отенциальной ��таки ��адобно ��астроить ��еть �� ��О ��аксимуму ��трогими ��араметрами ��езопасности �� ��отом ��существлять ��ониторинг ��торжений.
2. ��о ��ремя ��таки ��онадобится ��О ��аксимуму ��ффективная ��ехнология ��бнаружения �� ��локировки ��гроз. ��адобно ��ринимать ��о ��нимание, ��то ��сег��а ��айдется ��редоносное ��О, ��ро��икающее �� ��орпоративную ��еть, ��аиболее ��осле ��атастрофы ��радиционного ��ериметра.
3. ��осле ��спешно ��иквидированной ��таки ��адобно ��ценить ��ровень ��азрушения �� ��ак ��ожно ��корее ��ривести ��еть �� ��ормальное ��остояние.
��то��ы ��аблюдать ��сё ��ро��сходящее �� ��ети ��нтернет, ��ребуется ��мотреть �� ��ширь, �� ��глубь. ��ледует ��онимать, ��то ��ем ��ольше ��анных ��удет ��обрано, ��ем ��вереннее ��ожно ��пираться ��а ��орреляцию �� ��онтекст. ��етроспективный ��нализ ��редоносного ��О, ��пособов ��го ��ро��икновения �� ��еть �� ��редпринятых ��ер ��О ��итве �� ��им ��ает ��озможность ��корректировать ��олитики �� ��редотвратить ��таки �� ��удущем.
��нание ��ает ��озможность ��редотвратить ��атастрофу
" ��сознанная ��ро��ессионализм " ��редполагает, ��то ��Т-��енеджер ��ешает ��ро��лему ��редоносного ��О ��а��анее, ��е ��адеясь ��а ��о, ��то �� ��еть�� ��ичего ��е ��лучится. ��нтеллектуальная ��истема ��беспечения ��езопасности �� ��иберпространстве, ��снованная ��а ��ринципах ��втоматизации, ��ает ��озможность ��пециалист��м ��О ��Б ��а��яться ��олее ��ажными ��а��ачами. ��егодня ��едостаточно ��беспечивать ��нформационную ��езопасность ��олько ��а ��етевом ��ровне. ��ля ��оддержания ��ффективной ��аботы ��редприятия ��ребуется ��нтегрированная ��истема ��асштабируемых, ��даптируемых �� ��т��рытых ��латформ, ��хватывающих ��ппарата �� ��блачные ��ервисы.
��нтеграция ��совершенствованных ��ехнологий ��редохранения �� ��латформенным ��одходом ��оможет ��редотвратить ��аспространение ��редоносного ��О. ��спользование ��овокупных ��налитических ��анных �� ��остоянии ��ети �� ��овершенствование ��редств ��редохранения ��озволят ��ффективнее ��ороться �� ��озможными ��гроз��ми.
|
