ИКТ-новости Ростова

Самые популярные новости:

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> все но­вос­ти Tech­no­Drive

ФЗ-152: «Как защищают данные в Ростове?»

16 сентября в Ростове состоялся семинар компании Softline, посвященный многоуровневой защите ИТ-систем. Особый интерес участников вызвали аспекты приведения систем обработки персональных данных к требованиям ФЗ-152. Подробный репортаж с ИТ-семинара Softline читайте в сегодняшнем выпуске TechnoDrive!

Вирусные тенденции: социальный инжениринг — и «интеллектуальные» зловреды

В начале мероприятия Евгений Агибалов (на фото), менеджер по продуктам безопасности Softline, рассказал о последних тенденциях в области вредоносного «софта». По его словам, сегодня около 80% всех инцидентов безопасности происходят из-за беспечности сотрудников атакуемой организации. Именно они запускают вложенные файлы из электронной почты — и переходят по сомнительным ссылкам в ICQ (которые зачастую приходят от знакомых людей). В области социального инженеринга создатели зловредов — настоящие эксперты...((

Надо отметить, что создание вирусов из «компьютерного хулиганства» давно переросло в организованную преступность международного уровня. «Услуги» по спаму, взлому и DDoS-атакам свободно продаются через Интернет. А для обеспечения «черного бизнеса» ежедневно в мире появляется порядка 3 500 новых вирусов. На первом месте по их созданию стоит Китай, — за которым с небольшим отставанием следует США. Россия занимает в этом, не очень приятном рейтинге, пятое место.

Растет и уровень вредоносных программ. По данным экспертов Softline, современные вирусы все чаще представляют собой сложные программные комплексы. При попадании на компьютер они шифруются, регулярно обновляются из Интернета, ищут там своих «коллег» и создают ботнет внутри корпоративной сети предприятия. А дальше — «везде, где дотянутся».

Более того, вредоносный «софт» активно противодействует детектированию антивирусными компаниями. «Например, эти коды не активизируются в виртуальной среде, используемой для анализа зловредов».

В свою очередь, частных пользователей продолжают беспокоить SMS-блокировщики. И, хотя их эпидемия пошла на спад, расслабляться не стоит. Ведь подобные программы владельцы ПК запускают самостоятельно, — под видом «продвинутого медиаплеера» или «нового антивируса». Резонно предположить, что самая уязвимая часть населения — все, кто покупают компьютеры или ноутбуки в первый раз.

По оценкам экспертов, создатели подобных программ-вымогателей заработали в России не менее 300-400 млн. рублей, — из которых внушительная часть была списана с сотовых счетов за «премиум-SMS». И лишь вмешательство правоохранительных органов способствовало принятию мер по недопущению дальнейшего мошенничества. «В частности, с лета 2010 года сотовые операторы стали принимать меры к недобросовестным арендаторам коротких номеров».

Однако триумфом социального инжиниринга является фишинг, — с помощью которого у пользователей обманом извлекают конфиденциальные данные. Например, на ящики mail.ru рассылаются письма, интерфейс которых полностью имитирует форму авторизации данного сайта. Не разобравшись, пользователь может ввести свой логин и пароль, — и после нажатия кнопки «Вход» лишиться своего ящика. Зловредный софт быстро авторизуется от его имени и сменит пароль.((

В завершении обзора Евгений Агибалов отметил необходимость повышения компьютерной грамотности пользователей, и своевременного обновления ПО. Например, печально известный «угонщик асек», — рассылающий предложения посмотреть «прикольную картинку», — не срабатывает под Windows 7. «В то время как владельцы операционных систем XP и более ранних вряд ли смогут сохранить ICQ после перехода по ссылке». (Если только у них не отключен прием ссылок, совсем — БЗ)

Защита персональных данных — или надежда на «авось»?

Большой интерес присутствующих вызвала ситуация с защитой персональных данных в Ростове. Отвечая на вопрос TechnoDrive, Евгений Агибалов отметил неоднозначное отношение заказчиков к приведению систем в соответствие ФЗ-152. По его словам, наибольшую активность в данном вопросе проявили провайдеры. Они уже сейчас переводят свой биллинг на MS SQL, сертифицированный ФСТЭК, — и к 1 января 2011 года будут готовы. Активно ведутся работы по защите персональных данных, к примеру, и в ростовском аэропорту.

Намного лучше ситуация в банковском секторе, — где отраслевые требования порой гораздо серьезнее ФЗ-152. В результате, финансовый сектор в наименьшей степени нуждается в «укреплении рубежей», которые и так сильны.

Однако проблем в других местах предостаточно. Многие компании и организации ограничились обезличиванием персональных данных, представленных в Интернете, — и назначением ответственных за соблюдение правил защиты ПДн. Другие запросили коммерческие предложения у специализированных софтверных компаний, но с заказами не торопятся.

«На сегодняшний день в Ростове выполнено несколько предпроектных работ на крупных предприятиях, есть и полноценные внедрения. Но в целом, многие заняли выжидательную позицию, — отметил Евгений Ковалевский, руководитель отдела по работе с клиентами компании Softline в Ростове-на-Дону. — Мы ожидаем пик спроса в начале следующего года, когда закон окончательно вступит в силу. Пока же ведем переговоры, рассчитываем бюджеты и предлагаем оптимальные схемы внедрения защиты».

Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru