01.02.2013 Обзоры, БезопасностьОбратившись по традиции в начале нового года к экспертному сообществу, еженедельник PC Week/RE анализирует положение дел в области информационной безопасности (ИБ), сложившееся за прошедший год, и строит прогнозы на год предстоящий. Кибероружие Наиболее громкие заявления экспертов в области информационной безопасности прошедшего года относятся к констатации распространения и использования кибероружия в самых разных сферах жизни человеческого общества — в политике, экономике, науке, технике и т. д. От стандартных средств взлома кибероружие отличается сложностью разработки и применения, когда активно используются технологии целевых долговременных атак (Advanced Persistent Threat, APT), обеспечивающих скрытность проведения атаки на протяжении долгого времени — вплоть до нескольких лет. При этом эксперты заявляют о том, что создать кибероружие за два-три года по силам практически любой стране. Высокую эффективность атак класса APT продемонстрировал взлом сертификатов программ компании Adobe, обнаруженный ею в конце сентября прошлого года. Этот взлом злоумышленники использовали для легитимации своих вредоносных программных разработок. Важно отметить, что сертификаты Adobe хранились с соблюдением правил обеспечения безопасности в специализированном аппаратном модуле, где среди прочих мер была задействована и криптозащита. И тем не менее сервер, выполнявший запросы на подпись программных кодов компании, был взломан. Технология APT в данном примере открыла путь ...
читать далее.
