В пятницу новостной сайт ZDNet News опубликовал обзор событий в области компьютерной безопасности за прошедшую неделю. Итог недели представляется экспертам весьма плачевным: три крупных сайта взломаны; выпущены исследования о практически полном несоблюдении стандартов конфиденциальности в Интернете; опубликованы ошеломляющие данные о том, что примерно одна треть сайтов электронной коммерции не использует для защиты даже firewall.
Эти события рисуют довольно мрачную картину состояния дел в области интернет-конфиденциальности и безопасности информации. Эксперты считают, что во всех бедах компании должны винить только самих себя. Основные причины нарушений безопасности обычно кроются в нежелании начальства тратить лишнее время и деньги на защиту компьютерных систем, а также повышать квалификацию сотрудников в этой области.
На прошлой неделе неизвестные хакеры скопировали с сайта компании номера кредитных карт почти 16 тысяч пользователей. Фирма подверглась атаке, в результате которой хакеры стали обладателями персональной информации пользователей, занесенных в базу данных компании. На сайте хакером было оставлено воззвание против бензинового кризиса, которое провисело там почти два дня.
Эксперты заявляют, что удивляет не столько сам рост числа компьютерных преступлений, сколько то, что этот рост идет столь медленными темпами. Эви Рабин, эксперт по компьютерной безопасности фирмы AT&T, сообщает, что сейчас взламывать компьютеры легче, чем когда-либо. Причина этого зачастую коренится в том, что многие компании придают большую важность собственно присутствию в Интернете, забывая о проблемах безопасности информации, которые с выходом в Сеть многократно увеличиваются.
Также немаловажным фактором является и то, что пострадавшие компании часто преуменьшают масштабы происшедшего и не сообщают общественности о последствиях взлома. Например, представители Western Union уверяют, что никакого ущерба клиентам компании не нанесено. ОПЕК почти два дня потратила на то, чтобы удалить послание хакера с первой страницы сайта, но с первых же часов атаки заявляла, что ничего общего со взломом это происшествие не имеет. Организация пыталась отследить хакера, но безуспешно.
Эксперты рассматривают взломы сайтов Western Union и IKEA как свидетельства того, что в этих компаниях мало внимания уделяется вопросам безопасности информации и дисциплины персонала. На сайте компании Western Union были открыты рабочие файлы, что облегчило хакерам доступ к номерам кредиток. Сайт IKEA вообще был оставлен без присмотра на выходные дни, и никто не отслеживал его состояние.
Дэн Туриссини, вице-президент по вопросам эксплуатации компании , считает, что проблема коренится не в недостатках технологий защиты. «Компании не склонны тратить немножко больше, работать немножко тщательнее и делать несколько лишних шагов для обеспечения безопасности», - говорит он. По мнению Туриссини, вложения в безопасность окупаются сполна. Его мнение можно считать вполне компетентным, поскольку компания Operational Research Consultants разрабатывает системы безопасности для военно-морского флота и военно-воздушных сил США, а также для правительства штата Пенсильвания.
Исследования компании Cutter Consortium, подразделения корпорации , отражают крайне низкий уровень вложений в безопасность информации и зачастую недопустимо низкую квалификацию персонала. 31 процент крупных компаний не используют даже firewall для защиты собственной информации. Аналитик компании Кен Орр сообщил, что число взломов компьютерных систем крупных фирм будет только расти, а сокрытие и преуменьшение фирмами последствий взлома скорее приносят вред, чем помогают.
Тот факт, что практически все крупные компании в той или иной степени уязвимы для хакеров, - не самая значительная часть проблемы. На прошлой неделе опубликовала отчет, согласно которому только три процента правительственных сайтов соответствуют требованиям Федеральной торговой комиссии по вопросам конфиденциальности.
По мнению специалистов, необходимы решительные шаги по изменению сложившейся ситуации. Некоторые эксперты настаивают на крайне радикальных действиях: все компании должны закрыть свои сайты и не открывать их вновь до тех пор, пока те не будут соответствовать требованиям безопасности и конфиденциальности. Естественно, что ввиду наличия жесткой конкуренции ни одна фирма на такое не пойдет. Тем не менее, эксперты считают, что если компании и организации будут и впредь больше заботиться о маркетинговой политике и поддержании престижа, чем о собственной безопасности, в ближайшем будущем их ожидают самые неприятные сюрпризы.
Copyright © 2000-2002 Нетоскоп