29 Декабря 2001 12:12 | 29 Дек 2001 12:12 | |

Поделиться

Сеть и Безопасность: от плохого к худшему

Иронично... нет, скорее совершенно справедливо то, что этот год окрестили годом вирусов. Наступают последние дни уходящего года - время подводить итоги. Однако подвести черту не удается - перед нами появляются все новые и новые творения. Так, на этой неделе проявил себя массовый вирус, шутливо названный Shoho: при заражении он добавлял несколько файлов и уничтожал наиболее значимые для работы машины файлы, что выводило ее из строя. Этот вирус использовал ту же дыру в Microsoft IE, что и Badtrans. Также отметился вирус Zoher - не самый лучший подарок на Рождество. Кстати, стоит отметить, что для заражения нужно всего лишь просмотреть письмо, даже не открывая прикрепленный файл. Вирусы стали сложнее, соединяя в себе функции быстрого распространения для осуществления более сложных задач, например, многоуровневой атаки на другие сервера. Более подробный анализ тенденций в этой области можно будет найти в ежегодном обзоре на CNews.ru в январе 2002 года.

Сейчас стало абсолютно очевидно, что Windows XP так и не стал первым "наиболее безопасным" продуктом, хотя позиционировался он именно таким образом. Не говоря о многочисленных дырах в Microsoft Internet Explorer, через которые работали большинство вирусов, стоит также вспомнить о не менее "дырявом" SQL, о чей очередной уязвимости сообщили представители Microsoft на этой неделе. Как бы ни менялись слова, суть остается прежней - гигант пока неспособен производить безопасные продукты. В действительности, зачем нужны хакеры, если есть Microsoft?! В конце концов, даже у Министерства обороны США и ФБР появились претензии к Microsoft по поводу Windows XP.

Несомненно, что этот год прошел под знаком безопасности, - по крайней мере, "плоскость ее легенды" существенно изменилась. Стало понятно, что мир прозрачен и проницаем, и что старый подход к вопросам безопасности не годится в настоящих условиях. Безопасность и сетевая безопасность в частности - это не технологическая проблема, а, скорее всего, управленческая проблема и, шире, проблема видения, т.е., если только на нее посмотреть под правильным углом, безопасность станет возможна. Вопросы аутентификации или шифрования как средства защиты - это всего лишь кирпичики, "детальные" решения, посредством которых безопасность той или иной системы реализуема. Решение проблем безопасности начинается с оценки деятельности и прогнозирования возможных угроз.

В противном случае, защищающаяся сторона будет постоянно проигрывать, т.к. угрозы растут почти всегда быстрее, чем инструменты защиты. Технологически большинство продуктов несовершенно, в свою очередь, та или иная кооперация будет отвечать интересам другого в большей степени, поэтому следует уповать только на себя. Иначе перед лицом будущих атак, которые будут носить, по всей видимости, "распределенный" и комплексный характер, играя одновременно на человеческих слабостях и уязвимости систем, пользователь - индивид или корпорация - останется ни с чем. Хорошо бы, если б самые мрачные прогнозы не оправдались, однако тенденции говорят, что "ситуация развивается от плохого к худшему", поэтому следует предположить, что от того, как эффективно будет строиться безопасность в Сети на уровне индивидов и корпораций, будет зависеть сетевая безопасность в целом. Другого выхода пока не видно.

Поделиться

Короткая ссылка