На IT-Форуме обсудили вопросы угроз в киберпространстве

Автор фото: 
07.07.2015

Угрозы в киберпространстве сегодня превышают все вызовы в военной сфере вместе взятые. Такова суровая реальность, по мнению экспертов седьмого международного IT-Форума, проходящего в Ханты-Мансийске. Как бороться с киберугрозами специалисты обсуждали на стратегической сессии «Безопасность в информационном обществе».

Объем обрабатываемой информации постоянно возрастает. Так сейчас в России активно идет процесс разработки и внедрения новых информационных систем, модернизация уже имеющихся. Это приводит к вопросу о необходимости ее защиты - по единодушному мнению специалистов, по мере развития информационного общества, угрозы будут только возрастать.

Как рассказал представитель управления ФСТЭК России по УрФО Валерий Мельников, 87% российских компаний пострадали от киберугроз. В основном, это связано с уязвимостями в программном обеспечении. От атак через них пострадали 48% организаций. Очень высокий процент жертв в госсекторе – более половины, 58% госпредприятий пострадали от киберугроз. Еще хуже положение транспортных и логистических компаний – 60%. Также высокие показатели у компаний в сфере энергетики – 54%. Есть и другие причины инцидентов. От утечек по вине сотрудников пострадали 37% компаний, и от намеренных утечек – 22%.

- Основной целью киберпреступников в 2014 году стали персональные данные, - отметил Валерий Мельников. - На долю подобных атак пришлось 54% всех инцидентов. На утечки, преследовавшие цель хищения средств, пришлось около трети всех значимых взломов. Например, в результате такой деятельности на столичном рынке программного обеспечения появилась новейшая база данных федеральной службы контроля за оборотом наркотиков. В базе собрана информация, в том числе фотографии, на 153 000 наркозависимых людей, проживающих в 27 регионах РФ, указаны адреса наркопритонов. База данных содержит сведения от тех, кто совершал анонимные звонки на горячую линию службы. Теперь всем этим людям может угрожать опасность.

В 2014 году в мире было зафиксировано более 15 000 утечек, в результате которых скомпрометировано около 1 млрд. записей. По сравнению с 2013 годом, количество утечек увеличилось на 49%, похищенных или скомпрометированных данных – на 78%. В России за 2014 год зафиксировано 37 публичных случаев утечки информации. Среди наиболее громких: скомпрометированная база почтовых сервисов (яндекс-почта, майл-ру), кража 70 млн. рублей со счетов клиентов нескольких российских банков, использование данных о клиентах и кража двух миллионов рулей сотрудниками банка «Первомайский». Также произошла утечка паролей к аккаунтам премьер-министра РФ.

- Политика в области информационной безопасности меняется. Раньше мы были уверены, что при построении грамотной системы рисков для информации не будет. Господствовало мнение «Если вас сломают». Сейчас все эти меры лишь снижают риски проникновения. Теперь мнение «Когда вас сломают», - добавил представитель компании «Информационные Технологии и Коммуникационные Системы» Евгений Быстров. Также эксперт на примере показал, насколько просто сегодня пасть жертвой злоумышленников:

- При проведении мониторинга одного из заказчиков мы обнаружили сетевую активность, направленную на сервера. Инфраструктура заказчика не пострадала, но было решено расследовать инцидент. Проведя расследование, мы поняли, что сам сервер уязвимостей находился в Сан-Антонио (США) и к нему было подключено более 300 серверов по всему миру - это был ботнет (бот-сеть). Нас, естественно, интересовала российская часть. В итоге мы обнаружили, что у одной крупной генерирующей компании все компьютеры попали в бот-сеть. Злоумышленник нашел уязвимость, получил права администратора и фактически управлял всей информационной структурой. Если бы это был террорист, или он просто пожелал бы нанести какой-то вред… При этом сам заказчик даже не знал об этом. Активность была нами закрыта. Необходимо понимать, что даже если вы не ощущаете угрозу, ваша компьютерная сеть может стать частью бот-сети. Ваши компьютеры и сервера будут атаковать другие ресурсы, выводить их из строя, и тогда вы понесете ответственность.

Для справки: Бот-сеть представляет собой группу компьютеров, зараженных ботами, или вредоносными программами, что делает возможным удаленный контроль над ними. Их можно использовать как средство для проведения DDoS-атаки. При этом web- и почтовые сервера на которые направлена атака переполняются многочисленными запросами. Из-за чего сервер может полностью отключается из-за перегрузки. Это открывает путь для преступлений, таким как вымогательство денежных средств. Кроме этого зараженные компьютеры могут использоваться в качестве Web- или FTP-сервера. Что позволяет злоумышленникам подготавливать за счет своих жертв зараженные сайты в целях дальнейшего распространения информации, кроме этого операционные системы могут применяться в качестве области хранения пиратских копий, информации порнографического содержания и т.д.Также они используются для передачи огромного количества спама.

- В киберпространстве кроются не меньшие угрозы, чем все угрозы в военной сфере вместе взятые, - подчеркнул Валерий Мельников. - В 2014 году в Росси выявлено 57 млн. DDoS-атак. В настоящее время федеральными органами государственной власти ведутся работы по созданию государственной системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ.

В связи с серьезностью обстановки на заседании совета безопасности, проведенным президентом РФ 1 октября 2014 года, рассматривались вопросы противодействия угрозам национальной безопасности в информационной сфере. Было отмечено, что сегодня необходимо выработать и реализовать комплекс дополнительных мер в области информационной безопасности. В том числе, что следует качественно повысить защищенность отечественных систем связи, информационных ресурсов.

- В таких условиях важнейшей деятельностью по предотвращению угроз национальной безопасности является организация технической защиты. С этой целью в нашей стране совершенствуется система нормативно-правовых актов, регулирующих правоотношения в интересах защиты сведений, - рассказал Валерий Мельников. - Между тем анализ показывает, что в большинстве органов власти работа по обеспечению безопасности персональных данных находится на начальном этапе. Зачастую сами руководители не знают требований основных нормативно-правовых актов РФ, действующих в области информационной безопасности, и как следствие, не считают вопросы технической защиты информации одними из приоритетных.

Если Вы нашли ошибку в тексте, выделите ее и нажмите комбинацию клавиш ctrl+enter
Сообщение об ошибке будет направлено редактору портала.


Также в рубрике

Добавить комментарий

CAPTCHA
Поставьте галочку
Тема дня
Интервью дня

Если Вы нашли ошибку в тексте, выделите ее и нажмите комбинацию клавиш ctrl+enter.

Сообщение об ошибке будет направлено редактору портала.

Авторизация
Подписка на газеты
Типографии ИДНЮ
Опрос

Поддерживаете ли Вы полный запрет на продажу алкоголя в населенных пунктах?

Поддерживаете ли Вы полный запрет на продажу алкоголя в населенных пунктах?
Нет
67% (121 голос)
Да
25% (45 голосов)
Мне все равно
8% (14 голосов)
Всего голосов: 180

Информационно-аналитический интернет портал "ugra-news.ru".

Свидетельство о регистрации средства массовой информации
Эл № ФС77-62536 от 27 июля 2015 года.
Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Учредители:
Правительство Ханты-Мансийского автономного округа - Югры, Акционерное общество "Издательский дом "Новости Югры".

Любое использование материалов допускается только при наличии гиперссылки на ugra-news.ru

Редактор: Ипполитова Екатерина Евгеньевна
Контент-менеджер: Суетина Дарья Михайловна
Дизайн: Белошапка Максим Геннадьевич
Дизайн рекламы: Осадчева Татьяна Владимировна
Техническая поддержка сайта: Трунин Радмир Анатольевич

Яндекс.Метрика
Яндекс цитирования
Орфографическая ошибка в тексте:
Чтобы сообщить об ошибке, нажмите кнопку "Отправить сообщение об ошибке". Также вы можете добавить свой комментарий.