Rambler's Top100
Статьи ИКС № 2-3 2009
Евгения ВОЛЫНКИНА  10 марта 2009

Будь готов к круговой интернет-обороне

С развитием и распространением технологий интернет-доступа растет ущерб от противоправного использования возможностей Сети, а проблемы ее безопасности приобретают особую остроту.

Первыми озаботились угрозами, исходящими от Интернета, страны Западной Европы. В 2004 г. по инициативе Европейской комиссии был учрежден Международный день безопасного Интернета (Safer Internet Day), в рамках празднования которого специалисты должны рассказывать согражданам, и прежде всего школьникам и молодежи, об опасностях, которые несет с собой использование Сети. В России День безопасного Интернета в этом году отмечали во второй раз, приурочив его к Неделе безопасного Рунета, и также во второй раз прошла конференция i-SAFETY, посвященная интернет-угрозам и методам защиты от них.

А. Ярных: «В 2009 г. мы ожидаем в Интернете ряд серьезных инцидентов, превосходящих по своим масштабам инциденты прошлых лет»Основным трендом в развитии технологий и методов работы киберпреступников за последний год стал переход к прагматизму. Как отметил начальник отдела интернет-решений «Лаборатории Касперского» А. Ярных, практически все вирусописатели работают сегодня с целью получения денег, время «энтузиастов» и «исследователей» прошло. Штучное изготовление вредоносного ПО под конкретную атаку фактически прекращено, теперь оно производится поточным методом на базе специального инструментария. Мировым лидером производства штампованных вирусов, троянов и т.п. является Китай, верный традициям успешного копирования и тиражирования чужих технологий. А главными разработчиками новых вредоносных технологий и концептуальных вирусов выступают наши соотечественники (правда, это сомнительный повод для гордости).

Еще одной тенденцией 2008 г. стало распространение вредоносного ПО в социальных сетях, куда ринулись не только любители общения, но и желающие поживиться за их счет. Доверия к адресату в этих сетях обычно больше, чем при использовании электронной почты, а значит, и вероятность заражения выше. Конечно, провайдеры проводят фильтрацию вредоносного трафика и спама на своих серверах, но это лишь снижает риск заражения, а полной защиты не гарантирует, поэтому интернет-пользователю рекомендуется всегда и везде пребывать в состоянии здорового недоверия и помнить о необходимости ответственного поведения в Сети и личной защите. Тем более что в 2009 г. специалисты ожидают нарастания активности хакеров, фишеров и проч., чему в немалой степени способствует нынешний экономический кризис, пополняя ряды злоумышленников квалифицированными кадрами.

Стоит отметить, что в активизации киберпреступлений нередко виновны и сами разработчики сайтов и интернет-приложений. Как заявил гендиректор компании «1С-Битрикс» С. Рыжиков, о безопасности сайтов они думают в последнюю очередь, поскольку их клиенты пока не готовы за это платить. Часто пользователи просто не видят необходимости в защите, полагая, что сайт, посвященный, например, комнатным растениям, в этом не нуждается. Однако хакеры могут быстро превратить такой сайт в рассадник троянских программ, так что защита нужна всем. Большое беспокойство также вызывает уровень защиты систем хостинг-провайдеров, на которых хранятся интернет-сайты. По мнению С. Рыжикова, положительные примеры серьезного отношения к безопасности среди хостеров есть, но их пока немного.

Современный интернет-пользователь должен опасаться не только вирусов, хакеров и фишеров. Теперь над ним нависла еще одна угроза: в новой редакции 4-й части ГК РФ есть фраза о возможности использования «авторских произведений в личных целях в случае необходимости», которая оставляет простор для предъявления претензий кому угодно, обрекая пользователя на доказывание «необходимости» узнать в Сети что-то новое и интересное.

Регистраторам доменных имен и хостинг-провайдерам тоже нельзя расслабляться. Это на Западе они освобождены от ответственности за действия своих клиентов, а в России правоохранительные органы зачастую предпочитают идти по самому простому пути: владельца сайта с пиратским, террористическим и прочим противоправным контентом искать долго и сложно, а регистратор или хостинг-провайдер всегда под рукой – вот пусть он и отвечает за все. Поэтому на государственном уровне появилась инициатива возврата к системе регистрации доменного имени с предъявлением паспорта или других документов. Однако, по мнению регистраторов, эти меры вряд ли повысят эффективность пресечения киберпреступлений, зато добросовестным пользователям создадут немало неудобств.

В общем, угрозы в Интернете окружают нас со всех сторон. Озаботилось этим и государство. В частности, при Минкомсвязи созданы рабочие группы по проблемам информационной безопасности, защите от спама и др. с участием экспертов из интернет-сообщества. Главное, чтобы эта озабоченность не переросла в неуемное регулирование Рунета, иначе мало никому не покажется.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!