Системы предотвращения вторжений как эффективный метод борьбы с организованной киберпреступностью
Смирнова Наталья Вячеславовна
0
10 мая 2006
Если рассмотреть изменения, произошедшие за последний год, то станет очевидным, что с точки зрения противодействия киберпреступности большинство компаний в индустрии IT безопасности ничего нового не предложили. Действительно, файерволы и антивирусы, постоянно эволюционируя, существовали и ранее. При этом используемые ими технологии известны давно и в большинстве продуктов доведены до состояния, близкого к совершенству. Однако именно это и заставляет задуматься: если эти технологии и продукты действительно совершенны, то каким образом они смогут обеспечить информационную безопасность пользователей и корпоративных сетей в условиях бурного, как пишут многие, роста компьютерного организованного криминала. Для ответа на этот вопрос необходимо ответить на другой: а чем организованный криминал отличается от злостного компьютерного хулиганства, которое существует уже более 10 лет? Ответ, на мой взгляд, достаточно прост: эти два явления преследуют совершенно разные цели. Компьютерное вредительство никогда не стремилось к незаметности, широта распространения вирусов и общественный резонанс были критериями успеха. Поэтому усилия производителей защитного ПО были направлены на максимально быстрое и эффективное устранение хорошо известных проблем. Для организованной преступности вообще, в киберпространстве в частности, стремление к публичности, как правило, несвойственно. Знаменитые малиновые пиджаки начала перестройки в России - это скорее исключение из правил. Таким образом, производители защитного ПО сталкиваются с неожиданной проблемой: как получить информацию о новых средствах и механизмах проникновения в компьютеры, если это всячески маскируется. Более того, современные программные технологии позволяют легко и с минимальными затратами модифицировать программы при их запуске в корпоративных сетях разных компаний. Особенно, если речь идет о промышленном, да и не только, шпионаже.