Охота за «Красным Октябрем»: мнение интегратора

17 Январь, 2013 - ARinteg   |  120   0
Государство и Общество 

Версия для печати | Отправить @mail | PDF | Метки | http://b2b.vc/154889

«На протяжении ряда последних лет многие эксперты в области антивирусной защиты отмечают возрастающую «направленность» вирусных атак. Атака может воздействовать на определенную группу пользователей, конкретный регион и т.д. Такая направленность крайне затрудняет работу антивирусных лабораторий, которые сейчас зависят от «фактора массовости» - чем более широко распространяется вирус – тем проще его в итоге обнаружить и заблокировать. Сеть «Красный октябрь» в этом отношении можно считать практически идеальным примером узко сфокусированной атаки. Свидетельством этого является очень небольшое число систем,  подвергшихся заражению – всего около 200-250 (число заражений для «нормальных» вирусов может достигать нескольких миллионов или десятков миллионов), - рассказывает Дмитрий Слободенюк. – Обнаружение атаки в таких случаях возможно, только если в распоряжении службы информационной безопасности организации, подвергшейся атаке, имеются мощные средства анализа сетевой активности и системы DLP. По-видимому, именно такими средствами и была выявлена аномальная активность, данные о которой были затем переданы в «Лабораторию Касперского» и привели в конечном итоге к обнаружению шпионской сети».

«Какие выводы можно сделать из истории (еще незавершенной) с сетью «Красный октябрь»? Первый и главный  - антивирус, даже самый лучший, не является панацеей. Современная антивирусная защита направлена в  основном на ликвидацию широко распространенных угроз и может не справиться с узконаправленной атакой, проводимой в «неавтоматическом» режиме с тщательным подбором целей и методов атаки. В случае компьютерных систем, использующихся для обработки важной конфиденциальной информации, в обязательном порядке должны использоваться продвинутые комплексные системы безопасности и DLP, - отмечает директор компании ARinteg. –  Хорошим способом защиты также может служить полная изоляция сетей, предназначенных для такой работы, от «общедоступных» - правда, с развитием принципов «мобильности» полноценное внедрение такого способа затрудняется».

Ваше имя *

e-Mail *

URL

Получать уведомление по почте

Введите цифры с картинки:

• ARinteg выступит с докладом на V Юбилейном Уральском форуме «Информационная безопасность банков», 5 Февраль, 2013 2013-02-05 10:35:00 Россия, Москва
• Компания ARinteg обеспечила информационную безопасность ТГУ им. Державина, 21 Январь, 2013 2013-01-21 10:52:00 Россия, Москва
• Компания ARinteg представляет новое решение для защиты конфиденциальной информации, 19 Декабрь, 2012 2012-12-19 15:17:00 Россия, Москва
• Компания ARinteg – спонсор конференции по информационной безопасности, 13 Декабрь, 2012 2012-12-13 09:26:00 Россия, Москва

• 19 февраля «Эксперт Системс» и портал «Деловая Среда» приглашают на вебинар «Ключевые моменты подготовки бизнес-плана», 18 Февраль, 2013
• Резидент Сколково ООО «АйТи Лаб» предложил уникальное программное решение, призванное оптимизировать работу участников рынка недвижимости, 18 Февраль, 2013
• Компания CPS получила лицензию ФСБ России, 18 Февраль, 2013
• Теперь онлайн поиск, сравнение и бронирование билетов и услуг на портале BiletyPlus.ru стали еще удобнее, 18 Февраль, 2013
• Суперавтомаркет «Формула 91» запускает акцию для покупателей автомобилей VOLVO, 18 Февраль, 2013