Аналитическая статья Больше, чем броня
3
Однако элементы, снижающие вероятные травмы пассажиров автомобиля в случае инцидента, такие как ремни безопасности, воздушные подушки, зоны деформации и т.д. также зачастую считаются активными элементами защиты.
Но кто отвечает за подобную защиту в ИТ-системах? Справляться с хакерскими атаками или вирусами, которые пробрались в сеть благодаря неосторожности пользователей, заурядно является задачей начальника ИТ-отделов. Нет этакий системы, которая бы предоставляла по настоящему бойкий сервис защиты. Только провайдеры, понимающие надобность их клиентов в глобальной безопасности способны предлагать решения активной защиты данных.
В мире защиты данных, внедрение активной защиты является только простым, и в то же время весьма сложным процессом – многое зависит от службы работы с клиентами. Например, некоторые производители, больше заинтересованные в продаже боксовых продуктов, чем в предложении активной защиты, не могут разрешить себе предлагать клиентам круглосуточную службу технической поддержки.
Но ИТ-безопасность должна ступать дальше этих двух понятий. Автомобильные компании не беспокоятся о дорожных знаках или состоянии автострад. Данная ступень защиты, фаза превентивной защиты, не находится под их ответственностью, а находится в руках правительства и строителей шоссе.
Однако говоря о превентивной защите ИТ, должен быть кто-то, кто заботится о ней. Несмотря на то, что все осознают угроза резкого поворота на скорости выше 100 км/ч, водителей следует предварять о нем или же шоссе должно быть построено так, чтобы не представлять эдакий опасности.
Можно ли знать, какие пункты являются опасными в ИТ-системе, и избежать инцидентов? Конечно. Когда появляется свежий червь, он использует строй методов, известных всем. При краже информации, вредоносное ПО использует ряд ограниченных и широко-известных методик. Именно такие ‘умения’ вредоносных программ позволяют устанавливать надзор над действиями, выполняемыми компьютерами так, чтобы системы получили превентивную защиту.
Такая защита позволит заблокировать попытки выполнения в системе вредоносных действий, не требуя способности идентификации кода, запускающего их. Однако это проще сказать, чем внедрить, в особенности если мы взглянем на текущее предложение решений ИТ-безопасности. Очень немногие компании способны предложить такую защиту и без малого никто из них не готов к ее эффективному развертыванию.
Но мы должны шагать ещё дальше. Для провайдеров решений, защита клиентов не заканчивается на обнаружении и уничтожении вируса. Да, инцидент был предотвращен и все по-прежнему работает. Но зачем случился инцидент? Как определенному коду удалось распространиться?
В основном хакеры пользуются предлагаемыми Интернетом возможностями для легкого обмана неосторожных пользователей. Например, даровой веб-хостинг с возможностью анонимного использования сервисов или запутанная регистрация доменов, при которой нужно приложить массу усилий, чтобы познать реальное имя владельца домена. Таким образом, вредоносный код может быть размещен на сайте, владельца которого будет сильно сложно найти, а сайт - закрыть.
Однако философия защиты отдельного продукта не должна ограничиваться программным обеспечением, а должна топать еще дальше. Это аккурат то, что делают некоторые компании. PandaLabs, отдел Panda Software, обнаруживающий и модифицирующий вредоносные коды является одним из таких редких примеров.
Работа антивирусной лаборатории не заканчивается на создании вакцины. Если тот самый код используют веб-сервер для хранения своих компонентов или без затей действует как шлюз для выполнения действий, осуществляется звонок провайдеру, предупреждающий их об опасности, которая нечаянно оказалась в их руках.
К счастью, в большинстве случаев проблему удается найти решение парой телефонных звонков, но подчас все оказывается значительно сложнее. Модифицировать DNS, к примеру, может быть достаточно легко, но это кроме того несложно и для кибер-преступника, создавшего код. Закрытый сайт может быть резво открыт заново, с помощью внесения только нескольких изменений.
Как бы одним духом и результативно не работали эксперты безопасности, они должны сражаться с рядом процессов и локальных несовместимостей, усложняющих их работу. Правовые системы не адаптированы к Интернету, и когда делается попытка какого-либо согласования, законодательства, возникают разного рода конфликты. Некоторые системы более требовательны, чем прочие, некоторые страны считают определенные действия более серьезными, чем другие державы… Только взгляните на рассматриваемый закон об идентификационных картах в Великобритании: в то время, как он вызывает там шквал дискуссий, в соседних странах, в частности Франции, то, что граждане должны свидетельствовать свою персона считается стопудово нормальным. И обе страны – части Евросоюза!
В конце концов, нет общего законодательства для определенных действий. Поэтому кибер-преступность позволительно считывать одной из правовых брешей между различными странами, использующими сеть без границ – Интернет. Все, что остается пользователям и администраторам - самозащита, оттого что Интернет, по крайней мере пока, является миром, где преступники гуляют на свободе.
Фернандо де ла Квадро
Международный технический эксперт
Panda Software Russia (http://www.viruslab.ru)
E-mail: CommunicationDept@viruslab.ru
3
Последние публикации по этой теме:
- Обзор монитора Belinea 101927
- Первый интерактивный морозильник LG
- Обзор акустических систем Defender Hollywood
- Упорный K100D, дерзкий K110D: два капитана в бурном море фотографии
- Дистанционное управление компьютером - Комфорт и удобство от IRLink
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, свежий стиль, новоиспеченный порядок
- Обзор игровой мыши X-750BF торговой марки A4Tech
- Сегодняшний IT-рынок и свежий закон о рекламе: комментарии ведущих специалистов.
- Обзор электронного словаря ABBYY Lingvo 11.
- ABBYY PDF Transformer 2.0 - ещё ближе к совершенству
- 5 звезд за Черный Звук
- RoverPC S5 - cтильная альтернатива трем устройствам
- ABBYY FineReader OCR 8.0 Professional Edition
- О GoldTel ый ребрендинг
- Прогноз на 2007 год от Panda Software
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, новоиспеченный стиль, свежеиспеченный порядок
- 5 звезд за Черный Звук
- Обзор монитора Belinea 101927
- Первый интерактивный рефрижератор LG
- Обзор акустических систем Defender Hollywood
- Упорный K100D, храбрый K110D: два капитана в бурном море фотографии
- Аналитическая статья Больше, чем броня
- Дистанционное управление компьютером - Комфорт и удобство от IRLink
- Обзор игровой мыши X-750BF торговой марки A4Tech
- Сегодняшний IT-рынок и свежеиспеченный закон о рекламе: комментарии ведущих специалистов.
- Обзор электронного словаря ABBYY Lingvo 11.
- ABBYY PDF Transformer 2.0 - ещё ближе к совершенству
- RoverPC S5 - cтильная альтернатива трем устройствам
- ABBYY FineReader OCR 8.0 Professional Edition
- О GoldTel ый ребрендинг
- Обзор Microsoft Office 2007 Beta 2: Новый дизайн, свежий стиль, новоиспеченный порядок
- Прогноз на 2007 год от Panda Software
Комментариев: [0] / Оставить комментарий
3