special опрос

Спецвыпуск: Хакер, номер #070, стр. 070-084-1

СПЕЦ: Шпионы — реальная угроза или шумиха, как и проблема Y2K?

Крис Касперски:

Проблема дырявого ПО — вполне осязаема и реальна, особенно в отношении продуктов Microsoft, в которых регулярно выявляются свежие баги. Поэтому проникнуть в любой компьютер, подключенный к Сети, может даже неквалифицированный программист или в просторечии «пионер». Что, собственно говоря, регулярно и происходит.

В основном, конечно, атакам подвергаются web-серверы и корпоративные сети, содержащие закрытую информацию. Домашние пользователи находятся в меньшей опасности в силу своего большинства, хотя степень защищенности их компьютеров гораздо слабее. Можно провести аналогию с заказными убийствами бизнесменов и бандитизмом, царящим на улицах. Среднестатистический прохожий абсолютно не защищен, но шансы быть убитым у него намного ниже, чем у любого бизнесмена с целой свитой охраны. Ежедневно совершается множество убийств и вторжений в компьютеры (как домашние, так и корпоративные), никто не может чувствовать себя в абсолютной безопасности. Но всегда следует помнить, что паническая истерия перед неизвестной угрозой намного опаснее самой этой угрозы.

Антон Карпов:

Если говорить о проблеме с точки зрения менеджера или маркетолога, то можно найти сотни отчетов исследовательских компаний о том, как SpyWare приносят ежегодные убытки различным компаниям. Однако пока ты (твоя компания) сам не столкнешься с этой проблемой, все эти отчеты, возможно, будешь считать «сферическим конем в вакууме». Это можно понять.

Поэтому отвечу на вопрос с чисто технической точки зрения. А правда здесь состоит в том, что современные пользовательские программы (например, веб-браузер), через которые большинство шпионского ПО и проникает на компьютеры пользователей, стали невероятно сложны и потому подвержены различным уязвимостям. Если посмотреть на историю уязвимостей веб-сервера (Apache) и веб-браузера (IE) за этот год, то у последнего она в разы больше! Это говорит о том, что клиент, потребитель трафика, сегодня подвержен множеству рисков, эксплуатация которых, при отсутствии защиты, становится тривиальной задачей. И как уже мы воспользуемся возможностью «поиметь» клиента - зашлем ему шпиона или еще как — уже второй вопрос.

Владимир Комиссаров:

Надо подразделять понятие шпионских мотивов, а так же программ. Если мы говорим о физическом лице и его личной информации — это дело каждого. И, думаю, мало кто страдает паранойей насчет сохранности неких данных. И совсем другое дело — шпионство в масштабах предприятий, компаний и какого-либо бизнеса. Шумихой это могут называть только дилетанты или самоуверенные личности. Любая угроза, даже мнимо-потенциальная, должна рассматриваться, как реальная и должны быть приняты все меры по предотвращению любых вторжений, как извне, так и внутри информационной среды. Этому моменту необходимо уделять внимание. Лучше быть подготовленным, чем обескураженным.

Алексей Петров:

Угроза реальна, но не смертельна. Как и с Y2K, общество IT в целом переживет эту проблему. Также как и с Y2K, много денег будет неразумно потрачено не на те проблемы. Надо бороться с причинами, а antivirusi/firewall'ы — это борьба с последствиями. В целом, проблема «шпионского ПО» будет помасштабнее и более комплексной, а риски - более серьезными. Все-таки просто безвозвратная «потеря» данных (Y2K — отказ в обслуживании) и попадание в чужие руки (шпионаж) — вещи несопоставимые. Целенаправленные шпионы представляют большую угрозу для корпоративных клиентов и целевых групп, на которые они ориентированны, — они обходят средства защиты и крадут конкретную информацию. Индивидуально написанный шпион не будет распознан по сигнатуре и, скорее всего, при талантливом подходе, сможет обойти и средства защиты proxy/firewall's.