Сеть ставит под угрозу всех
Раньше зонами риска распространения вредоносных кодов и других
шпионских атак злоумышленников считались порносайты и развлекательные
порталы. Теперь атаки на пользователей будут направлены c привычных и
не вызывающих подозрений сайтов, которые незаметно заражаются
SQL-инъекциями. Автоматизированные атаки с легкостью распространятся по
Сети и находят уязвимые места в защите компьютеров благодаря
беспечности пользователей, не желающих признать вероятность такой
угрозы.
Увеличение числа угроз через использование SSL и HTTPS
С увеличением степени защиты Сетей и качеством борьбы с вредоносными
шпионскими атаками злоумышленники стремятся нанести ущерб через
известные безопасные протоколы SSL и HTTPS, ставя тем самым их
надежность под сомнение. Для современных итернет-злоумышленников это
новое и благодатное поле для деятельности. WatchGuard рекомендует
использовать решения для строгой аутентификации и надежно защищенные
VPN-соединения.
Социальные сети небезопасны
Всеми любимые и известные социальные веб-ресурсы тоже станут
объектом угрозы. Желание любыми путями выяснить личную информацию
пользователя приведет к тому, что социальные сайты станут платформами
для организации фишинговых атак и других способов мошенничества в
интернете. WatchGuard рекомендует сетевым администраторам блокировать
доступ к таким сайтам, если необходимость их использования для работы
минимальна.
Ботнеты станут тайными
В мире информационной безопасности 2008 год прошел под знаком
ботнетов, способов их обнаружения и предотвращения заражения
компьютера-жертвы. Извлекая уроки прошлого года, создатели ботов в 2009
году приложат максимум усилий, чтобы их продукт стал незаметным и еще
более опасным, так как создание и распространение ботов станет
прибыльным делом. Лучшая защита против ботнетов — решение полностью
интегрированное, многоуровневое и объединяющее широкий спектр вопросов
информационной безопасности.
Безопасность и законность
Учитывая увеличивающуюся динамику краж денег с пластиковых карт,
счетов, необходимо придирчиво отнестись к уровню защиты прежде всего
тем организациям, которые связаны с электронной коммерцией.
Внимательное и серьезное отношение к стандартам безопасности, например,
PCI DSS, станет залогом защищенности. Кроме соблюдения необходимых мер
и стандартов безопасности важно, чтобы на уровне законодательства
произошли изменения и ужесточились наказания виртуальных
злоумышленников.
С каждым годом интернет открывает все новые возможности, которые подчас дорого обходятся пользователю. Альтернативой
потерям информации, денег или утратой репутации может стать регулярное
обновление антивирусного ПО и осмотрительность при работе с
веб-ресурсами.
Источник ndgazeta.org.ua
| 
