БЕЗОПАСНОСТЬ
Сегодня компании, хотя во многих из них имеются технологии и процедуры для предотвращения атак с использованием шпионящего ПО и ликвидации их последствий, по-прежнему испытывают трудности с отражением таких угроз, утверждается в новом докладе, который опубликован 13 ноября институтом Ponemon, США, и основывается на результатах опроса более чем 500 специалистов по безопасности ИТ в Северной Америке. Большинство из них признает, что их компании все еще страдают от вредоносного ПО.
Около 47% респондентов сообщили, что фирмы не в состоянии удалять программы-шпионы из своих сетей после атаки, а 35% - что их работодатели не могут предотвратить случаи заражения. Лишь 19% опрошенных считают, что их компании эффективно борются со шпионящим ПО. Еще 40% утверждают, что им довольно часто удается успешно отражать атаки с применением программ-шпионов. Обычно такие программы пытаются замаскироваться в компьютерных системах, чтобы следить за действиями пользователей при выходе в Интернет и передавать собранные данные рекламным агентствам. Кроме того, шпионящее ПО все чаще создается с целью кражи личных сведений, используемых для мошенничества. Компаниям приходится также сталкиваться с растущим числом шпионящих программ, которые крадут конфиденциальные корпоративные данные для последующей продажи в качестве интеллектуальной собственности или чтобы потребовать выкуп за возврат информации.
Примерно 83% респондентов утверждают, что их компании непрерывно осуществляют мероприятия, направленные против этой угрозы. Тем не менее многие из таких мероприятий сводятся лишь к попыткам совершенствования навыков работы сотрудников с компьютером либо к использованию антивирусного ПО для борьбы с угрозой. И только 24% представителей этих компаний сообщили, что они применяют приложения, специально предназначенные для предотвращения заражения шпионящими программами.
Не допустить программы-шпионы в компании.
В ходе исследования, проведенного институтом Ponemon, респонденты оценивали эффективность
усилий своих организаций по недопущению проникновения, обнаружению и удалению шпионящего
ПО с зараженных компьютеров
Одна из проблем борьбы с сегодняшним все более совершенным злонамеренным ПО, в том числе с руткитами, связана с тем, что многие компании считают, будто они достаточно защищены, отметил Ларри Поунмон, председатель правления института Ponemon и автор доклада. Хотя функции борьбы с программами-шпионами были включены во многие антивирусные пакеты, этих инструментов может оказаться недостаточно для предотвращения атак, считает он. Несмотря на это, руководители компаний не видят надобности в установке дополнительных средств борьбы.
Другая проблема заключается в том, что многие ноутбуки заражаются, когда находятся за пределами защищенной корпоративной среды. При отсутствии близкого к непрерывному сканирования это позволяет наиболее совершенным шпионящим программам проникать через щели в защите, говорит Поунмон. Около 98% компаний, применяющих различные технологии борьбы с вредоносным ПО, назвали брандмауэры в качестве первой линии обороны. Это неверно, поскольку сегодня большинство атак производится с использованием обнаруженных в брандмауэрах уязвимостей, сообщил он.
"Несколько лет назад, когда первая программа-шпион получила широкую известность, многие фирмы тратили деньги на борьбу с нею. Но по прошествии времени большинство из них перестало рассматривать шпионящее ПО как самостоятельную проблему, - сказал Поунмон. - Мы видим, что многие компании не считают, будто программы доставки паразитной рекламы и криминальное ПО связаны между собой. Но применяемые атакующими методы совершенно явно объединили все эти элементы. Теперь остановить распространение злонамеренных программ стало гораздо труднее".