Декабрь 19, 2019 Просмотры 16 просмотров

"Недружелюбный" Интернет

Каждому из нас по электронной почте нередко приходят письма от "доброжелателей" с весьма заманчивыми предложениями: открыть тот или иной файл и получить наследство, познакомиться с тайным воздыхателем или поклонницей, купить новую модель сотового телефона по смешной цене…

Щелкнув на указанную ссылку, наивные пользователи даже не подозревают, что подвергаются атаке, основная цель которой - заразить компьютер вирусом, чтобы потом беспрепятственно получать важные конфиденциальные данные, в том числе и пароли.

Для оказания эффективных мер в сфере информационной безопасности существуют Службы реагирования на компьютерные инциденты (Computer Emergency Response Team - CERT). В Узбекистане подобная служба UZ-CERT осуществляет сбор и анализ информации по компьютерным инцидентам, а также оказывает консультативную и техническую поддержку пользователям для предотвращения угроз информационной безопасности.

Первая и единственная в Центральной Азии служба создана два года назад при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком" в соответствии с Постановлением Президента Узбекистана "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем". Она предоставляет широкий спектр услуг: аудит безопасности сети, технологический аудит веб-сайта, анализ состояния информационной безопасности сервера, посттехническое сопровождение и мониторинг корпоративной сети. Результаты проверок носят чисто рекомендательный характер и не разглашаются.

- Взломщиков сайтов мы не определяем, но, проанализировав предоставленную пострадавшим информацию об инциденте, можем определить сетевые адреса, с которых осуществлялась атака. Однако здесь существует вероятность того, что они могут не принадлежать злоумышленникам, если при взломе использовались так называемые прокси-серверы или "зомбированные" компьютеры других пользователей, зараженные вирусами, - поясняет Владимир Шеянов, главный специалист UZ-CERT. - Поэтому наша работа направлена прежде всего на выработку и выдачу рекомендаций, реализация которых позволит в определенной степени устранить последствия инцидента и не допустить его повтора.

Служба активно решает одну из наиболее актуальных на сегодняшний день задач - повышение осведомленности отечественных пользователей Интернета об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга.

- Допустим, вы - владелец веб-ресурса, в который вложили много сил и средств. Пара нажатий на клавиатуру, сделанных хакером или другим "доброжелателем", - и все ваши труды сходят на нет, - говорит Ибрагим Джураев, первый заместитель директора "Узинфоком". - Причиной может быть недостаточная защищенность корпоративной сети или ПК, неподготовленный персонал, обслуживающий серверы, сайты и другие факторы. Такая же ситуация и в случае с обычными пользователями Интернета, рискующими зайти на зараженные сайты. Различные модификации вирусов ведут себя по-разному: некоторые отсылают пароли на определенный сервер в сети, у кого-то посещение зараженных сайтов может привести к перезагрузке компьютера или же к полному сбою в WindowsXP.

Помочь в решении наболевшей проблемы может последняя разработка специалистов - программа UZ-CERTified. Ее целевой аудиторией являются владельцы ресурсов, расположенных в домене .UZ и хостинговых площадках страны, а также их посетителей, разработчиков, студий веб-дизайна, хостинг- и интернет-провайдеров. После проверки сайтов заявителей на наличие уязвимости им присваивается статус участника программы и выдается персональный знак соответствия UZ-CERTified. Владельцы ресурсов получают возможность ежеквартальной проверки веб-сайта, получения статистики по угрозам информационной безопасности, уведомлений о появлении новых уязвимостей и консультации со специалистами.

Рекомендации можно получить и на официальном сайте службы. Полные и доступные ответы специалистов на интересующие вопросы пользователи могут прочитать в разделе "Вопрос-ответ", а также в специальном разделе объединенного форума uForum. Кроме того, служба проводит различные он-лайн акции и конкурсы, в которых могут принять участие как отдельные пользователи, так и целые сайты.

- Проводимые акции направлены прежде всего на повышение уровня знаний пользователей, - поясняет Ибрагим Джураевич. - В ближайшее время планируем выпустить брошюру для начинающих, в которой простым языком будут изложены важнейшие аспекты информационной безопасности.

Сотрудники UZ-CERT продолжают налаживать партнерские отношения с коллегами из ведущих стран мира, обмениваются опытом.

В ближайших планах - вступление в Международный форум "церт"-служб, а также работа с местными провайдерами по вопросам информационной безопасности и популяризации услуг службы.

- Первый шаг на пути к безопасности - это установка программы-антивируса, проверяющей атаки на компьютер в режиме реального времени,- сказали на прощание специалисты. - Например, известный "Касперский". Только вирусные базы необходимо обновлять ежедневно, а не раз в месяц, как это обычно делается. Забота о своих ресурсах, как о самом себе, - верная дорога к успеху.

Просмотры 16 просмотров

Статистика просмотров страницы:

  • за текущий месяц (Март 2024) - 3;
  • за прошлый месяц (Февраль 2024) - 5;
  • за последние 3 месяца (Декабрь 2023 - Февраль 2024) - 5;
  • за последний год (Март 2023 - Февраль 2024) - 8;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

GT & Industrial Systems, LP, действующая в Узбекистане через зарегистрированное ...
В начале 2000-х мир киберспорта переживал свою золотую эпоху, а ...
Бухгалтерская программа 1C способствует успешному развитию бизнеса в условиях современной ...
Автоматизация бизнес-процессов и повышение эффективности компании с помощью программы 1С.