26.08.04  3 августа на ряде специализированных хакерских веб-сайтов было опубликовано предупреждение о предстоящей 26 августа массированной хакерской атаке в Интернете со стороны террористических групп. Предполагается, что будет проведена атака типа DoS (отказ в обслуживании), возможно, интегрированная с вирусной атакой. Перед компьютерным сообществом впервые встала реальная угроза терактов в области информационных технологий.

Учитывая возможность реализации подобных угроз не только 26 августа, но и в дальнейшем, а также наличие широкого спектра имеющихся у террористов средств и возможностей, "Лаборатория Касперского" публикует рекомендации по тому, какие действия следует предпринять, чтобы снизить ущерб от интернет-атак для домашних и корпоративных пользователей.

Домашние пользователи

Средством проведения современной хакерской атаки в основном являются домашние компьютеры ничего не подозревающих пользователей. Получив доступ к соединенной с сетью машине путем заражения вирусом либо с помощью хакерского взлома, злоумышленники используют ее для проведения интернет-атак либо рассылки спама, в том числе и содержащего вирусы. При этом владелец пораженного компьютера даже не подозревает о его несанкционированном использовании.

Поэтому на периоды возрастания угрозы массовых интернет-атак оптимальным решением для пользователей, чьи компьютеры постоянно либо в течение долгого времени подключены к Интернету, является ограничение времени пребывания в сети до необходимого. Совершенно необходимо делать регулярное обновление вашего антивирусного продукта и использовать антивирусную защиту в режиме постоянной активности (резидентно). Важным фактором безопасности в этом случае является оперативная установка обновлений антивирусных баз. Ведь при вирусной атаке может использоваться новая вредоносная программа, не распознаваемая установленным на компьютере антивирусом. В то же время, своевременная установка обновления может свести атаку на нет.

В случае ADSL-соединения, когда связь компьютера с Интернетом поддерживается постоянно, необходимым средством обеспечения безопасности является персональный межсетевой экран (файрвол). Именно компьютеры, постоянно подключенные к Сети, становятся жертвами хакеров. Более безопасными с точки зрения защиты от хакерских атак являются коммутируемые соединения (dial-up). Высокоскоростное соединение должно быть, прежде всего, хорошо защищено.

Корпоративные пользователи, государственные структуры, провайдеры

Если домашние компьютеры являются не более чем инструментами в руках киберпреступников, то корпоративные пользователи Интернета - основные цели электронных террористов. Можно предположить, что массированные атаки в глобальной сети будут направлены в первую очередь на веб-сайты имеющих политическое значение правительственных органов либо коммерческих структур.

Основным средством обеспечения безопасности корпоративной информационной инфраструктуры являются системы антивирусной и сетевой защиты. Сетевым администраторам необходимо убедиться в отсутствии точек уязвимости корпоративной сети, а в случае их наличия немедленно устранить имеющиеся бреши в системе безопасности. Также следует усилить контроль над сетевой активностью - в периоды наибольшей напряженности мониторинг атак рекомендуется проводить в круглосуточном режиме. Для компаний, серьезно относящихся к угрозе электронного терроризма, не менее важен фактор обучения сотрудников навыкам компьютерной безопасности. В данном случае IT-специалисты и/или специалисты по информационной безопасности должны провести дополнительный инструктаж персонала в области защиты от электронных угроз.

И все же основным условием защиты сети от атак остается одно - своевременное обновление антивирусных баз, поскольку только в этом случае антивирусные компании могут защитить своих пользователей от разрушительных атак.
Источник http://www.softkey.info