Непрекращающиеся атаки хакеров остаются предметом озабоченности американских специалистов по безопасности.
На смену старым, уже известным приемам несанкционированного доступа в компьютерные системы крупных банков и небольших фирм, приходят новые. Не прекращаются попытки взлома с помощью специальных программных продуктов и сетей военных ведомств США и Великобритании.
По заявлению директора по научным исследованиям Института системного администрирования и безопасности компьютерных сетей (System Administration, Networking and Security Institute), штат Мэриленд, наибольшее распространение среди них получили "ransomware" – «программа для вымогания выкупа» и "spear phishing" - «рыбалка с гарпуном».
При этом обычное слово fishing (рыбалка) – в среде хакеров приобрело сленговую форму phishing – прим. переводчика.
Ransomware – это программный продукт, который не позволяет пользователю получить доступ к данным в своем РС до тех пор, пока не выплачен выкуп.
Spear phishing – это прием, когда хакеры рассылают сотрудникам правительственных учреждений ложные электронные сообщения от якобы офицера безопасности с просьбой «скачать» прилагаемый пакет программ, который, если это сделано, тут же разрушает защиту их РС, делая хранящиеся в них данные доступными для киберпреступника.
Хакеры, специализирующиеся в съеме конфиденциальной информации, начинают все больше интересоваться незаконными финансовыми операциями, которые могут дать возможность быстрого обогащения. Этот вид преступлений еще не достиг массового характера, но его масштабы растут.
Результаты исследования, проведенного в США в 2001 г. по инициативе Министерства юстиции показали, что 75% компаний, занятых в бизнесе, понесли потери от деятельности киберпреступников.
Наиболее активные меры по борьбе с этим явлением принимаются в штате Колорадо. Свидетельством тому являются три законопроекта, которые одобрил для дальнейшего рассмотрения губернатор штата. Законопроектами предусматривается выделение дополнительных средств и ресурсов для защиты информации, а также проведения мероприятий по обеспечению безопасности государственных компьютерных систем.
Так, например, парламентский законопроект № 1157 учреждает должность офицера по охране информации, в обязанности которого входит надзор за компьютерной безопасностью в штате.
Законопроект № 149, подлежащий утверждению в Сенате требует, чтобы каждая информационная система стоимостью более 100 тыс. долларов еще до установки получала одобрение в Бюро информационных технологий при губернаторе штата. В обязанности Бюро также входит введение новых стандартов безопасности для физического оборудования и программных средств, закупаемых государственными агентствами.
Законопроект № 63, который также подлежит рассмотрению в Сенате, предписывает более строгие стандарты для информационно-вычислительных систем стоимостью более пяти миллионов долларов.
Цель проводимых мероприятий – быть на шаг впереди изощренных киберпреступников, методы и техническое оснащение которых непрерывно совершенствуются.
Источник: OXPAHA.ru
по материалам The Denver Post (USA)