Cisco предсказывает взрыв Интернета

Дабы привлечь внимание мировой общественности к растущим угрозам информационной безопасности, компания Cisco опубликовала первый годовой отчет на эту тему. В нем определены риски и проблемы, с которыми все чаще сталкиваются компании, государственные организации и частные лица, и даны рекомендации по их преодолению.

Ежегодный отчет Cisco о безопасности за 2007 год, выпущенный одновременно с обновлением сайта Cisco Security Center, содержит подробный обзор наиболее острых проблем, возникших в этой области за прошедший год. Кроме того, в отчете даются прогнозы по безопасности на 2008 год и публикуются рекомендации ведущих специалистов, таких как главный директор Cisco по вопросам безопасности Джон Стюарт и вице-президент Cisco по гарантиям для заказчиков и программам безопасности Дэйв Годдард. Многие отраслевые документы, посвященные безопасности, ограничиваются описанием угроз сетевому контенту (вирусы, черви, трояны, спам, фишинг). Отчет же Cisco описывает угрозы семи категорий, многие из которых выходят за рамки традиционной защиты контента. Cisco говорит о сетевых уязвимостях, физических угрозах, юридических угрозах, доверии, идентификации, человеческих слабостях и угрозах геополитического характера. Для надежной защиты от этих угроз компания должна иметь средства борьбы с вредным программным обеспечением, средства, предотвращающие утечку данных, системы управления рисками на предприятии, системы планирования на случай катастроф и многое другое.

Cisco

В отчете говорится, что угрозы безопасности и атаки становятся все более сложными и приобретают поистине глобальный характер. Появление все новых IP-устройств, приложений и способов коммуникаций создает новые возможности для злоумышленников. В результате на наших глазах открывается новая глава в истории борьбы с угрозами и атаками.

Раньше вирусы и черви (Code Red, Nimda и прочие) атаковали компьютерные системы, чтобы нанести им значительный ущерб и прославить своих создателей. По мере развития Интернета и электронной коммерции стали появляться комплексные угрозы (фишинг-атаки через спам, программы-роботы и т.д.), предназначенные для кражи денег и личной информации. Они уже не трубят о себе во всеуслышанье, а работают тихо, без лишнего шума. Эти угрозы, распространившиеся по всему земному шару, часто сочетают характеристики из нескольких категорий риска.

По мнению Джона Стюарта, информационная безопасность давно вышла за рамки борьбы с вирусами и спамом и часто включает в себя юридические, идентификационные и геополитические факторы. "Киберпреступность развивается буквально на наших глазах, используя хорошо известные электронные методы, - говорит Стюарт. - Информационная безопасность перестала быть дуэлью между пользователем и вирусом или фишинг-атакой. Угрозы используют методы социальной инженерии и технологии, пользуются отношениями доверия и повсеместным доступом. В современном мире защита бизнеса, персональной информации и даже государства требует большой согласованности действий между сторонами, которые раньше почти не сотрудничали. Это отделы информационной безопасности частных компаний и государственных учреждений, правоохранительные органы, конечные пользователи и просто граждане. Все они становятся жертвами атак, и именно поэтому они должны стать союзниками. Эффективность национальной, корпоративной и личной безопасности во многом зависит от сотрудничества и согласованности действий всех перечисленных лиц и организаций".

Полный текст отчета опубликован на сайте компании.

©  Tom's Hardware