атаки будущего

Алексей Викторович Лукацкий

Спецвыпуск: Хакер, номер #070, стр. 070-008-5

Другая проблема связана с портативными устройствами, которые могут служить как каналом утечки информации, так и каналом проникновения угрозы в защищаемую сеть. Если КПК или смартфон еще можно как-то защитить, то что делать с флешками, iPod’ами, цифровыми камерами и другими портативными устройствами – не совсем понятно. Установить средства защиты на них не всегда возможно, а вот защищать их надо обязательно.

Не менее актуальными через несколько лет станут атаки на IP-телефонию (протоколы SIP и H.323), технологии RFID, SOA, XML, SOAP и многие другие. Но, к счастью, пока эти новые стандарты не так распространены в мире, и у разработчиков средств защиты есть время для разработки действенных методов противодействия. А пока нам остается бороться с уже ставшими привычными нападениями и угрозами, не забывая при этом о правильном применении средств защиты.

[финальная рекомендация]

Говоря о правильном применении, нельзя не упомянуть один достаточно важный аспект. Речь идет об обновлении средств отражения атак (антивирусов, IPS, антиспама, контроля содержимого и т.д.). Нередко приходится видеть, что пользователи обновляют свои антивирусные программы (это же касается обновлений систем обнаружения атак, антиспамовых систем и т.п.) один раз в день — как правило, утром в момент загрузки компьютера. Достаточно ли этого? Можно с уверенностью сказать, что нет. Ежедневно появляется 30-50 новых вирусов, которые начинают распространяться по сетям и заражать все новые и новые жертвы. Если ты обновляешь свою антивирусную базу один раз в день, то вероятность заражения компьютера между обновлениями возрастает многократно. Особенно опасно такое бездействие во время эпидемий, когда вредоносная программа распространяется по сети с огромной скоростью. Математически доказан факт создания червя, способного заразить все узлы Интернет (при современном развитии информационных технологий) всего за 15 минут! Даже при ежечасном обновлении антивируса такой червь 4 раза «обогнет» всю сеть, прежде чем его «засекут» антивирусные сторожа.

Рекомендация однократного обновления родилась в то время, когда об интернете никто и не думал, а основной парк вычислительной техники составляли автономные компьютеры, никак между собой не связанные. Обмен информацией происходил на 5-дюймовых дискетах, программное обеспечение не обновлялось годами и вирусной эпидемией считалось распространение обычного загрузочного вируса в рамках одного отдела в течение нескольких недель. Тогда обновление антивируса «один раз в день» считалось колоссальным достижением, которое должно было свести на нет все усилия вредоносных программ. С тех пор много воды утекло, компьютеры объединились не только в локальные, но и в глобальные сети, скорости обмена информации возросли многократно (когда-то считалось крупным достижением выйти в интернет на скорости 14400 бод, а сегодня не хватает 7-мегабитного ADSL-канала). А вот рекомендация обновлять свои антивирусы один раз в день почему-то осталась. Даже обычные человеческие лекарства надо принимать не один, а 2-3 раза в день (гомеопатию и того чаще - каждый час при первых симптомах заболевания).