Осторожно — вредоносное ПО

Ежегодный отчет Cisco по информационной безопасности[2] показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида.

Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за информационную безопасность специалист может пребывать в блаженном неведении относительно проникшего в сеть вредоносного ПО. Эта, мягко говоря, «неумышленная некомпетентность» не меняет положения дел: не распознанная вовремя угроза не перестает быть опасной.

Из-за постоянно растущего числа новых угроз, устройств и пользователей специалисты по ИБ могут потерять надежду на победу в неравной борьбе с киберпреступностью. Поскольку для обеспечения информационной безопасности традиционно использовались точечные технологии, администраторам стало слишком трудно держать оборону, предотвращая проникновение угроз.

Одно из отличительных свойств вредоносного ПО – способность уклоняться от захвата и оставаться не обнаруженным во время сбора данных или повреждения систем. Политики и средства контроля могут до некоторой степени сократить поверхность атаки.

Однако в защите всегда будут оставаться бреши, которые злоумышленники могут найти, используя, помимо прочего, атаки с учетом изолированной программной среды и полиморфные вирусы.