«Viberi» — Версия для печати

«Viberi» — Версия для печати
«Viberi» — Версия для печатиВ одном из коммерческих банков для удобства работы полнофункциональное управление всей системой банка велось из квартиры системного администратора. «Согласитесь, удобно: в случае проблемы можно не тратить время на поездку в офис, весь банк круглосуточно под контролем опытного специалиста. О безопасности не забыли – доступ к системе банка защищен «абсолютно невскрываемым пятизначным паролем», кроме того сисадмин обещал не водить к себе домой подозрительных типов, похожих на хакеров и промышленных шпионов», – рассказывает заведующий лабораторией противодействия мошенничеству и расследования инцидентов учебного центра «Информзащита» Игорь Собецкий. Другая финансовая корпорация нашла себе чудо-специалиста по информационной безопасности (ИБ) на «сверхвысокую» зарплату в $400 с соответствующим уровнем «компетенции». Целый ряд компаний, судя по длительности размещения открытых вакансий, вообще благополучно обходится без специалиста по информационной безопасности.Взяткоемкая защита. Оценить объем потерь крайне сложно, потому что никто не хвалится своими просчетами. Исключение составляют банкиры. «Потери банковского сектора России в 2009 году от мошенничества с банковскими картами российских банков-эмитентов составили $18,9 млн, – говорит ведущий инженер департамента информационной безопасности «Ай-теко» Алексей Липатов. – В 2010 году ожидается незначительное увеличение финансовых потерь, вызванных киберугрозами». МВД не может угнаться за преступниками. Фиксируется менее 10% от общего числа мошенничеств. Вряд ли в будущем ситуация улучшится. «Учитывая серьезный рост информатизации экономики и, в частности, интернет-продаж, рост может составить 40% от уровня-2009», – замечает руководитель центра компетенции информационной безопасности компании «Айти» Руслан Рахметов. В будущем легче не станет. «По нашим прогнозам, потери крупных российских компаний могут составить в ближайшей перспективе от 5 до 12% от оборота», – говорит Игорь Собецкий.Одной из самых распространенных угроз является массированная атака на сервер – множество запросов парализуют его работу, открывая уязвимые места для проникновения хакеров. В июле 2010 года «Аэрофлот» пострадал от DDOS-атаки, совершенной на его процессинговую систему. Потери оцениваются в 200 млн рублей плюс расходы на смену платежной системы. «Серьезный рост числа DDOS атак связан с появлением новой услуги в киберпреступности – DDOS-шантажа, когда за прекращение атаки на сайт жертвы требуется выкуп. И с несовершенством законодательной базы, ведь статьи для лиц, совершающих DDOS-атаки, не существует», – рассуждает Руслан Рахметов.Фишинг подразумевает несанкционированный доступ к идентификационной информации пользователя. Например, письмо якобы от банка, в котором предлагается обновить версию личного кабинета, введя номер и pin-код карты. Зачастую борьба с фишингом означает борьбу с доверчивостью на грани глупости. Лидируют вирусы и спам.Чем больше бизнес-процессов автоматизировано, тем больше вероятность кибератаки. Но все же есть один очень привлекательный для мошенников критерий. «В группе риска находятся отрасли, успешные кибератаки в отношении которых могут быть легко монетизированы, – говорит Алексей Липатов. – Это финансово-кредитные организации, страховые, туристические компании, транспортные фирмы, осуществляющие продажу билетов через интернет». «Лишь неисправимые оптимисты могут сейчас полагать, что банковская информация надежно защищена. Менеджеры по закупкам многих крупных компаний уже проиграли безнадежную битву с «откатами», так что для защиты корпоративных информационных систем нередко приобретаются не столько эффективные, сколько взяткоемкие средства», – комментирует Игорь Собецкий.Подробное описание идеальной защиты может занять тома. Алексей Липатов уверен, что пока отсутствует серьезное отношение к вопросам ИБ.