По мере развития и укрупнения бизнеса информационная система каждой компании становится более сложной и разветвленной. Утечка информации, внешние DDoS-атаки, заражение систем и другие противоправные действия сегодня представляет серьезную угрозу, от которой предприятие может понести существенные финансовые и репутационные убытки. Виной всему — бесконтрольное использование каналов коммуникации и отсутствие правильной политики просвещения сотрудников в области информационной безопасности.
Согласно статистике, представленной “Лабораторией Касперского” на Первой санкт-петербургской конференции Secure World 2012, сейчас увеличивается количество атак, связанных с хищением персональных данных, на крупные корпорации. По результатам 2011 г. под угрозой оказалась репутация таких серьезных компаний как Sony, Honda, Fox News и Citibank. Например, во время одной из атак Sony допустила утечку данных 77 млн. пользователей по всему миру, а ее сервисы были недоступны в течение трех недель.
Другой характерный пример — атака на социальную сеть Южной Кореи Cyworld, которая произошла летом 2011-го и была названа самой крупной кибератакой в истории страны. Тогда в руках хакеров оказались персональные данные 35 млн. человек (для сравнения, население Южной Кореи составляет 49 млн).
Самым популярным источником вредоносных ссылок является видеоконтент. За ним следуют поисковые системы и социальные сети. Самыми уязвимыми продуктами названы продукты Adobe, после них идут Java, Wind, IE. Угроза безопасности иногда таится даже в проверенных источниках. Например, в Android Market, по статистике, загружено 16 000 зараженных приложений. Именно поэтому стоит внимательно относиться к любому объекту, изучая отзывы и исследования.
Угроза для мобильных устройств в последнее время становится даже более реальной, чем для компьютеров. В 2011 г., по данным компании Intuition, было продано 472 млн. смартфонов против 415 млн. ПК. При этом если на компьютерах антивирусы стоят в 93% случаев, то на мобильных устройствах эта цифра значительно ниже. По прогнозам, новыми испытаниями для информационной безопасности мобильных систем станут технология NFC и Baseband-атаки.
Евгений Питолин, региональный представитель “Лаборатории Касперского” в СЗФО, отмечает, что в погоне обезопасить свою компанию с помощью ПО многие забывают об элементарной физической защите: выбрасывают ценные сведения в мусорные ведра, не используют замки, выставляют на всеобщее обозрение желтые листочки, на которых часто записаны пароли. Не стоит забывать и о разграничении прав доступа к данным, а также о проведении “просветительских” бесед с сотрудниками. Ярким примером хорошей информационной политики в области информационной безопасности среди персонала является Microsoft. Служащим предлагают подписывать различные политики о неразглашении информации, а также доступно рассказывают об уголовной ответственности за хищение интеллектуальной собственности.