Охота за «Красным Октябрем»: мнение интегратора

17 January, 2013, Москва — ARinteg | 380 Колличество просмотров
Государство и Общество

Версия для печати | Отправить @mail | Метки

В январе 2013 года Лаборатория Касперского сообщила об обнаружении сети кибершпионажа, которой специалисты Лаборатории присвоили кодовое наименование «Красный октябрь». По заявлению антивирусных экспертов, данная сеть функционировала с середины 2007 года и использовалась для похищения конфиденциальной информации с компьютеров государственных служб многих стран. Оценку данной ситуации дал Дмитрий Слободенюк, директор компании ARinteg, системного интегратора, 15 лет работающего на рынке информационной безопасности.

«На протяжении ряда последних лет многие эксперты в области антивирусной защиты отмечают возрастающую «направленность» вирусных атак. Атака может воздействовать на определенную группу пользователей, конкретный регион и т.д. Такая направленность крайне затрудняет работу антивирусных лабораторий, которые сейчас зависят от «фактора массовости» - чем более широко распространяется вирус – тем проще его в итоге обнаружить и заблокировать. Сеть «Красный октябрь» в этом отношении можно считать практически идеальным примером узко сфокусированной атаки. Свидетельством этого является очень небольшое число систем, подвергшихся заражению – всего около 200-250 (число заражений для «нормальных» вирусов может достигать нескольких миллионов или десятков миллионов), - рассказывает Дмитрий Слободенюк. – Обнаружение атаки в таких случаях возможно, только если в распоряжении службы информационной безопасности организации, подвергшейся атаке, имеются мощные средства анализа сетевой активности и системы DLP. По-видимому, именно такими средствами и была выявлена аномальная активность, данные о которой были затем переданы в «Лабораторию Касперского» и привели в конечном итоге к обнаружению шпионской сети».

«Какие выводы можно сделать из истории (еще незавершенной) с сетью «Красный октябрь»? Первый и главный - антивирус, даже самый лучший, не является панацеей. Современная антивирусная защита направлена в основном на ликвидацию широко распространенных угроз и может не справиться с узконаправленной атакой, проводимой в «неавтоматическом» режиме с тщательным подбором целей и методов атаки. В случае компьютерных систем, использующихся для обработки важной конфиденциальной информации, в обязательном порядке должны использоваться продвинутые комплексные системы безопасности и DLP, - отмечает директор компании ARinteg. – Хорошим способом защиты также может служить полная изоляция сетей, предназначенных для такой работы, от «общедоступных» - правда, с развитием принципов «мобильности» полноценное внедрение такого способа затрудняется».

Хотите разместить свой пресс-релиз на этом сайте? Узнать детали

Читайте также:

ARinteg выступит с докладом на V Юбилейном Уральском форуме «Информационная безопасность банков», 5 February, 2013 2013-02-05 10:35:00 Россия, Москва
Компания ARinteg обеспечила информационную безопасность ТГУ им. Державина, 21 January, 2013 2013-01-21 10:52:00 Россия, Москва
Компания ARinteg представляет новое решение для защиты конфиденциальной информации, 19 December, 2012 2012-12-19 15:17:00 Россия, Москва
Компания ARinteg – спонсор конференции по информационной безопасности, 13 December, 2012 2012-12-13 09:26:00 Россия, Москва

Последние релизы:

Якісні одноразові пелюшки для комфорту та безпеки, 2 April, 2024
Межкомнатные двери – на что обращать внимание при выборе | Дверной Олимп, 22 February, 2024
Інтернет-магазин adidas: новий етап досконалості у світі спорту, 17 February, 2024
Порівняння функцій навушників AirPods Pro та AirPods Pro 2 - iSpace.ua, 5 February, 2024
SEMA Health Redefines Wellness Landscape in New York Through Semaglutide Innovations, 2 February, 2024

Фильтровать пресс-релизы

Левитас Александр

«Партизанский маркетинг 2017»: открыт конкурс на организацию трансляции

«Мы собрали на одной сцене лучших экспертов по малобюджетному маркетингу и бизнесменов, уже внедривших инструменты партизанского маркетинга в своих компаниях, чтобы они поделились с участниками конференции самыми эффективными инструментами и самыми яркими „фишками“, которые можно будет сразу применить в своем бизнесе и очень скоро получить результат»

О платформе

Раздел «Пресс-Релизы» на B2Blogger.com — пресс-релизная платформа (релизоприёмник) для размещения корпоративных новостей и пресс-релизов с целью распространения их в интернете и придачи им максимальной видимости в Сети.

Платформа позволяет размещать пресс-релизы по принципу search engine visibility, когда материалы распространяются по новостным агрегаторам и доступны через поиск в течение получаса после размещения.

Размещение корпоративных пресс-релизов по принципу media visibility гарантирует распространение материала по каналам информационных агентств и перепечатку текста публикации ведущими онлайн СМИ.

B2Blogger.com не несет ответственности за содержание материалов, опубликованных партнерами пресс-релизной платформы.