Записи

новости

Интернет: союзник или противник? Мнение экспертов

_

По материалам «Financial Times»

Перевод Сорокова Лариса

Каждый из нас изо дня в день использует всемирную паутину в различных целях: мы работаем, делаем покупки на сайтах Интернет магазинов, общаемся, иногда даже знакомимся на страницах социальных сетей. Сегодня современный житель мегаполиса не представляет своего существования без Интернета. Но сколько риска и опасности таится в этом царстве безграничных возможностей? Рассмотрим исследования и комментарии экспертов, и пускай каждый сделает для себя вывод, стоит ли доверять свои данные просторам киберпространства.


На прошлой неделе несколько медиа-групп США и одна из соцсетей признали себя жертвами хакерских атак.
Как сообщает британский ежедневник Financial Times, череда раскрытых нарушений в системе безопасности показывает серьезные намерения хакеров совершать целевые атаки, как в небольших, так и в крупных масштабах, а также попытки не предавать эти нарушения гласности. Однако исследователи отметили, что такие несанкционированные вторжения носят переменчивый характер. Это как массовые взломы, так и посягательства на конкретные данные.
Известные мировые издания New York Times, Wall Street Journal, Washington Post и социальная сеть Twitter заявили о попытках хакерских взломов и умышленного проникновения в их базы данных.
Социальная сеть Twitter в пятницу заявила о том, что более 250,000 аккаунтов, многие из которых принадлежат постоянным пользователям и служащим, возможно, были взломаны в процессе работы.
Сотрудники службы безопасности настоятельно рекомендуют организациям обмениваться информацией с целью отслеживания кибератак и утверждают, что стоит один раз раскрыть такое явное нарушении, как остальные сразу же последуют этому примеру.
Бум кибератак вызвал беспокойство в правительстве США, вследствие чего Белый дом собирается выдать распоряжение, согласно которому все государственные и частные организации должны будут обмениваться информацией для внедрения надежных мер безопасности.
Совет национальной безопасности заявил, что кибернападения, а также хищение информации вызывают беспокойство Штатов за экономику и национальную безопасность.
«Мы неоднократно обсуждали этот вопрос с китайскими чиновниками, заявляют представители Совета. Главное, что мы все еще ведем стабильные, конструктивные переговоры и сотрудничаем с целью достигнуть взаимопонимания касательно взглядов на проблемы в киберпространстве».
Несмотря на то, что Twitter умолчал информацию о вторжении в свою систему, пресса самостоятельно обвинила китайских хакеров. Но Министерство иностранных дел Китая заявило, что эти обвинения безосновательны.
«Я не считаю, что нападения на Twitter и крупные издательские дома как-то связаны, но все они носят одинаковый характер, – рассуждает Райан Шерстобитов, руководитель отдела исследований несанкционированных вторжений в компании McAfee Labs. «На что мы действительно обращаем внимание, так это на интенсивность целевых атак».
На сегодняшний день наиболее распространенным способом взлома учетных записей пользователей является фишинг. Это рассылка электронных писем, которые содержат вредоносную ссылку, разработанную специально для конкретного получателя, – комментируют эксперты.
С недавнего времени, безопасность всемирной сети находится под строгим контролем, после того, как обнаружили «инфицирование» программной платформы Java, которая подвергла риску десятки миллионов компьютеров.
Oracle, американская корпорация, разработчик программного обеспечения, выпустила «заплатки» для защиты уязвимых мест, но это может потребовать у персональных пользователей и корпоративных IT отделов некоторое время для установки этих «заплаток». Между тем, многие эксперты рекомендуют пользователям и организациям вообще отключить плагин Java на своих веб-браузерах.
«Я могу утверждать, что Twitter подвергся целевой атаке – и что такая атака связана именно с использованием программного обеспечения Java», считает Шон Салливан, консультант по вопросам безопасности в F-Secure Labs. Вредоносное приложение распространяется для разработчиков именно через приложение Java».
Просмотр веб-страниц позволяет хакерам получать доступ к ПК через незащищенные браузеры. Таким образом, в зависимости от уровня защиты, другие учетные записи внутреннего сервера компании могут стать доступными для хакеров, в том числе и более важная информация, которая зачастую не хранится на ПК.
Эта серьезная угроза из-за незащищенности приложения Java подвергает риску не только пользователей он-лайн услуг, но и своих потенциальных провайдеров. Twitter заявил, что и другие Интернет компании пострадали от нападений хакеров, но, ни одна из них еще публично не объявила об этом.
Социальные сети и провайдеры других Интернет услуг, таких как электронная почта, всегда пытались сохранять баланс между безопасностью и доступностью пользования, хотя такой компромисс кажется, как минимум, странным.
«Проблема в том, что безопасность и доступность пользования это абсолютно несовместимые вещи, – считает Стефан Танасе, старший антивирусный аналитик в лаборатории Касперского. «Одной из них придется пожертвовать в любом случае», – комментирует эксперт на блоге в Twitter.
При этом Интернет компании обязаны приложить все усилия для защиты своих пользователей. К примеру, всеми любимый Facebook привлекает несколько компаний, в том числе McAfee и Kaspersky для фильтрации вредоносных ссылок и предотвращения перехода по ним. Поисковик Google предлагает бесплатное приложение для смартфонов, которое можно использовать для создания второго пароля. Растущее количество вредоносных приложений предугадать довольно сложно.
«Дело в том, что изолированные хакерские программы не так просто сразу идентифицировать», уверяет господин Танасе. Сейчас сотни компаний даже не догадываются о зараженности своих серверов, а те, которые и знают об этом, уходят от комментариев».
Поэтому такой, надежный на первый взгляд, «помощник», как Интернет требует тщательной проверки на прочность и жесткого контроля, иначе действие этого механизма обернется совсем не в нашу пользу.

Гетманцев Данил
оставить комментарий
Имя *
Электронная почта *
Вебсайт *
Комментарий