Вернуться на все новости от 24 сентября 2009 г.

Калькулятор персональных рисков

Знаете, сколько стоит ваш сетевой пароль на черном рынке« Новый инструмент, предлагаемый компанией Symantec, позволяет быстро провести соответствующие расчеты.

Знаете, сколько стоит ваш сетевой пароль на черном рынке« Новый инструмент, предлагаемый компанией Symantec, позволяет быстро провести соответствующие расчеты.

Инструментарий Norton Online Risk Calculator, выпущенный одновременно с программным пакетом Norton 2010, определит вашу стоимость на черном рынке, задав всего несколько вопросов о характере использования вами Internet. Потратив несколько минут на ответы, вы узнаете: во сколько оцениваются ваши учетные сведения, за какую сумму их можно продать на черном рынке и какова для вас вероятность стать жертвой кражи сетевого пароля.

Главную цель для себя мы видим не в том, чтобы продвигать какие-то программные продукты или посеять страх в пользовательской среде, а в том, чтобы проинформировать людей об опасности киберпреступлений, - отметила Мэриан Мерритт, специалист Symantec по вопросам безопасности Internet. - С помощью рассчитанных на широкие ряды пользователей инструментов ИТ-специалисты могут проводить обучение пользователей на предприятиях, а также обеспечивать Internet-безопасность членов своей семьи и своих друзей. Вряд ли рядовой пользователь будет читать материалы Internet Security Threat Report, но проиллюстрировать ситуацию можно с помощью простого примера. Думаю, вы удивитесь, узнав, как недорого оценивают киберпреступники информацию о вашей кредитной карте.

Беспечность ИТ-администраторов способствует расцвету киберпреступлений. Порой тот, кто считает себя достаточно осведомленным, подвергается более высокому риску по сравнению с людьми, признающими недостаточность своих знаний в данной области и потому проявляющими повышенную осторожность.

Даже профессионалы легко могут стать жертвой киберпреступников, если не будут всерьез заботиться о безопасности. Между тем зачастую им кажется, что никакой угрозы нет, а их информация не представляет для других особой ценности. А иногда они просто не осознают, как много усилий придется им приложить, чтобы обновить украденные учетные сведения.

Возможно, ИТ-специалисты знакомы с основами криминальной экономики и даже поддерживают личные отношения с парой-тройкой практикующих хакеров, но при этом вполне могут не иметь представления о том, каких масштабов достигла киберпреступность за последние несколько лет.

Сегодня по своему размаху сеть киберпреступности превосходит сеть международной торговли наркотиками. За последний год 10 млн человек в США сообщили о краже своих персональных учетных сведений, а каждая четвертая семья уже пострадала от действий киберпреступников.

Поражают не столько темпы роста, сколько та легкость, с которой криминальные элементы, не имеющие никаких технических знаний, буквально за ночь вливаются в киберпреступный бизнес. Самодельный комплект сетевых роботов и механизм рассылки спама на черном рынке можно приобрести всего за 500 долл.

В ИТ-среде киберпреступности уделяется достаточно серьезное внимание, однако нужная информация не доходит до широких масс. Буквально в каждом выпуске новостей вы слышите о задержании очередного наркокурьера, пытавшегося пересечь границу, но репортажи о хакерах, закованных в наручники, появляются крайне редко, - заметила Мерритт.

Одним из редких исключений является Майкл Кальче, ставший в 2000 году героем новостей благодаря серии DDoS-атак, поразившей крупнейшие Web-сайты, включая Yahoo, eBay и Amazon. Предъявленное ему обвинение из 56 пунктов выделялось еще и тем, что Кальче на тот момент исполнилось всего лишь 15 лет.

Сегодня бывший хакер делает все возможное для восстановления своей репутации и регулярно публикует статьи, посвященные киберпреступности и безопасности Internet. Защита Internet взломана, число угроз стремительно растет, и всему ИТ-сообществу необходимо объединить усилия, для того чтобы противостоять этой опасности, -- предупреждает Кальче.

Одна из главных трудностей, по мнению Кальче, заключается в том, что Internet проектировали не как коммерческий инструмент: Нужно перестраивать протоколы и принимать совершенно новую концепцию, учитывающую требования компьютерной безопасности. Как только речь заходит об Internet, мы сразу ощущаем нехватку фундаментальных элементов безопасности.

Особенность нашей сегодняшней жизни заключается в том, что она активно перемещается в киберпространство, - пояснил Кальче. -- Эта тенденция будет только нарастать, и в качестве объектов атак киберпреступники и дальше будут выбирать самых обычных пользователей. Еще десять лет назад все это было для нас совершенно неактуально. Наилучшим выходом для неподготовленных в техническом отношении пользователей представляется своевременная установка обновлений программ и изучение материалов, посвященных компьютерной безопасности. Пользователи все равно не вылезают из поисковика Google, а, уделяя внимание теме безопасности, они станут гораздо более осведомленными. Соответствующие навыки, несомненно, пригодятся им в будущем. По мере дальнейшего совершенствования технологий рано или поздно знания основ компьютерной безопасности понадобятся каждому человеку.

Среднему пользователю Internet Кальче рекомендует обращать внимание на кибербезопасность в целом: Вами могут заинтересоваться хакеры, ваши действия могут регистрироваться провайдером Internet; возможно то, возможно это... Но готовиться всегда следует к самому худшему.

Пользователи Internet продолжают совершать ошибки: забывают обновлять подписку на программные средства безопасности, не устанавливают своевременно обновления операционной системы и не следят за тем, чтобы на их компьютере присутствовала самая последняя версия браузера.

Они полагают, что являются обладателями полного комплекта средств Internet-безопасности, тогда как все их ресурсы ограничены антивирусной программой без межсетевого экрана и механизмов защиты от вторжения. Удобной мишенью для киберпреступников могут стать дети, особенно если они подключены к одноранговым сетям.

Впрочем, даже те пользователи, которые все делают правильно, зачастую рискуют лишиться своей персональной информации. Опасности подвергаются их данные, хранящиеся на серверах банков, университетов, крупных розничных сетей и организаций, обслуживающих кредитные карты.

Лучшая защита от этой растущей угрозы - оформление подписки на услуги мониторинга кредитной карты с последующим регулярным просмотром соответствующей отчетности. Ответственность за оформление запроса на получение информации такого рода у уполномоченных институтов лежит на самих пользователях.

Последние продукты семейства Norton, ориентированные на конечного потребителя, построены на основе технологий обеспечения репутационной безопасности, работающих в режиме реального времени. В программных пакетах Norton Internet Security 2010 и Norton AntiVirus 2010 используется новая модель безопасности Quorum.

Интеграция механизмов Quorum позволяет продуктам Norton обнаруживать 80% атак из числа тех, что обычно относятся к одному проценту угроз, остающихся невыявленными, - сообщила Лана Ноп, менеджер по продуктам Symantec. - На сегодняшний день уже каждый пятый пользователь Сети в той или иной форме стал жертвой киберпреступников. В перспективе этот вид криминала по своей распространенности станет вполне сравним с уличной преступностью. Сегодня на улицах Лос-Анджелеса через каждые четыре с половиной минуты совершается то или иное преступление. Каждые три минуты преступление происходит на улицах Вашингтона. В Нью-Йорке средний интервал между уличными преступлениями не превышает двух минут. А в Сети преступление совершается через каждые три секунды.