Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.
В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации.
Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».
Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.
