В связи с возможной массированной хакерской атакой на Интернет, которая намечена на сегодня, «Лаборатория Касперского» распространила рекомендации по тому, какие действия следует предпринять, чтобы снизить ущерб для домашних и корпоративных пользователей. Напомним, что 23 августа на ряде специализированных хакерских веб-сайтов было опубликовано предупреждение о предстоящей атаке в Интернете со стороны террористических групп. Перед компьютерным сообществом впервые встала реальная угроза терактов в области информационных технологий, — считают специалисты «Лаборатории Касперского».
Предполагается, что будет проведена атака типа DoS (отказ в обслуживании), возможно, интегрированная с вирусной атакой. Средством проведения современной хакерской атаки в основном являются домашние компьютеры ничего не подозревающих пользователей. Получив доступ к соединенной с сетью машине путем заражения вирусом либо с помощью хакерского взлома, злоумышленники используют ее для проведения интернет-атак либо рассылки спама, в том числе и содержащего вирусы. При этом владелец пораженного компьютера даже не подозревает о его несанкционированном использовании.
Поэтому на периоды возрастания угрозы массовых интернет-атак оптимальным решением для пользователей, чьи компьютеры постоянно либо в течение долгого времени подключены к Интернету, является ограничение времени пребывания в сети до необходимого. Также следует делать регулярное обновление антивирусного продукта и использовать антивирусную защиту в режиме постоянной активности (резидентно).
В случае ADSL-соединения, когда связь компьютера с Интернетом поддерживается постоянно, необходимым средством обеспечения безопасности является персональный межсетевой экран (файрволл). Именно компьютеры, постоянно подключенные к сети, становятся жертвами хакеров. Более безопасными с точки зрения защиты от хакерских атак являются dial-up соединения. Высокоскоростное соединение должно быть прежде всего хорошо защищено.
Как сообщили «Вслух.Ру» в «Лаборатории Касперского», если домашние компьютеры являются не более чем инструментами в руках киберпреступников, то корпоративные пользователи Интернета — основные цели электронных террористов. Можно предположить, что массированные атаки в глобальной сети будут направлены в первую очередь на веб-сайты имеющих политическое значение правительственных органов либо коммерческих структур.
Основным средством обеспечения безопасности корпоративной информационной инфраструктуры являются системы антивирусной и сетевой защиты. Сетевым администраторам необходимо убедиться в отсутствии точек уязвимости корпоративной сети, а в случае их наличия немедленно устранить имеющиеся бреши в системе безопасности. Также следует усилить контроль за сетевой активностью — в периоды наибольшей напряженности мониторинг атак рекомендуется проводить в круглосуточном режиме.
Для компаний, серьезно относящихся к угрозе электронного терроризма, не менее важен фактор обучения сотрудников навыкам компьютерной безопасности. В данном случае IT-специалисты или специалисты по информационной безопасности должны провести дополнительный инструктаж персонала в области защиты от электронных угроз.
