22.09.2007  Обзоры, Безопасность

ПЯТЬ КРИТИЧЕСКИХ ЗВЕНЬЕВ В ЦЕПИ ИБ Если спросить людей, с чем у них непосредственно ассоциируется словосочетание “сентябрь 2001-го”, вам скорее всего ответят “Всемирный торговый центр” или “террористы”. Лишь специалисты могут вспомнить, что через неделю после 11 сентября состоялась общемировая атака червя Nimda, которую сегодня многие расценивают как качественный скачок в усложнении и, как следствие, в росте скорости распространения и жесткости атак на э-бизнес. По оценкам канадского университета Калгари, Nimda в течение суток инфицировал 2,2 млн. систем, санация которых обошлась в общей сложности в 539 млн. долл. У ИТ-специалистов ушло почти шесть лет на то, чтобы осмыслить значение этих сумм и внедрить отработанные правила корпоративной безопасности — как норму, а не как исключение. Осмысление, однако, остается формальным, а ответные меры — поверхностными. Так, через два года после Nimda по миру прогулялся червь Slammer, нанесший суммарные убытки в миллиарды долларов. А появившийся в 2005-м червь Sober генерировал в разгар своей эпидемии до 70% мирового объема трафика электронной почты. Все это случилось в результате халатности в оценке рисков и определении необходимых мер предупреждения атак, а также из-за всеобщего дефицита бдительности, недостаточности инвестиций в обнаружение инцидентов и реагирование на них. Не случайно, что пять звеньев в цепи безопасности — оценка риска, предупреждение, обнаружение атак ... читать далее.