Успех хакерских вторжений редко связан с целенаправленными атаками. В большинстве случаев лишь обычные неполадки в безопасности и халатность приводят к краже данных у компаний. Часто этими обстоятельствами пользуются даже деловые партнеры.

Клаус Гюртлер / AP

Одни восприняли это как оплошность, другие заговорили о скандальном невежестве. Неполадки в системе компьютерной безопасности привели к тому, что личные сведения о гражданах были доступны на протяжении нескольких месяцев любому пользователю. После установки программного обеспечения в нескольких муниципалитетах забыли изменить стандартные установки для доступа, который к тому же обеспечивался через интернет. Эти случаи являются скорее не исключением, как можно было бы надеяться, а общим правилом.

В недавно опубликованном докладе Verizon Business утверждается, что девять из десяти краж данных могли быть предотвращены с помощью надлежащих и часто очень простых мер безопасности. В телефонном интервью агентству Associated Press эксперт по безопасности Verizon Business Маттиджес ван дер Вел объяснил эту проблему обычной халатностью, мелкими «абсолютно человеческими ошибками». Ван дер Вел вместе со своими коллегами приходит на помощь компаниям и организациям, когда они сталкиваются с хакерскими атаками.

Доклад «2008 Data Breach Investigations Report» был подготовлен на основе изучения 500 конкретных случаев, которые имели место между 2004 и 2007 годами. В докладе утверждается, что кража данных у компаний и организаций с помощью целенаправленных атак происходит достаточно редко, в большинстве случаев имеют место общие хакерские атаки. Кража данных происходит не только в результате хакерства (59% случаев), но также и в результате проникновения вирусных и других вредоносных программ (39% случаев).

Пугает то, что 62% общих и целенаправленных хакерских атак стали возможными лишь в результате каких-либо допущенных ошибок, разъясняет ван дер Вел. В основном их причиной стала простая халатность, когда предпринимались меры безопасности, но они не были доведены до конца. Например, стандартные пароли оставались неизменными, Firewall приобретался, но не устанавливался.

Вопреки распространенному предположению, кражи данных, совершаемые инсайдерами, оказались не столь распространены. 79% случаев компьютерного взлома приходятся на атаки извне, и только 18% были осуществлены инсайдерами. В 39% случаев кражи данных инициировались не продвинутыми хакерами, а деловыми партнерами, утверждает ван дер Вел. По-видимому, хакеры также не хотят утруждать себя лишней работой. Они с большей охотой срывают «низко висящие плоды», предпочитая для себя более рациональную тактику работы.

На уровне технического шпионажа хакерских атак сравнительно мало. На финансовые учреждения, которые, как правило, хорошо защищают свои базы данных, приходится всего 14% хакерских атак. Более чем половина атак пришлась на сферу торговли продуктами питания. Это удивляет только на первый взгляд. Большинство продуктовых компаний располагают простыми кассовыми терминалами, которые только в очень редких случаях имеют хорошую защиту. Интерес для взломщиков представляют данные кредитных карточек. Компания может одновременно использовать сотни и даже тысячи кассовых терминалов. В течение длительного срока скромные в своих запросах хакеры могут пользоваться этим, оставаясь незамеченными. На руку им играет и голливудское представление о хакерах, которые в драматические моменты проникают в компьютер, молниеносно скачивают данные и сразу же исчезают. В реальной жизни нарушения в системе безопасности могут оставаться незамеченными часами, днями, неделями, а иногда даже и месяцами, как в случае с муниципалитетами, когда на одном веб-сайте можно было на протяжении нескольких месяцев лицезреть пароль от закрытой базы данных.

А кто заметит эту неполадку? Только в самых редких случаях ее обнаруживали сами пострадавшие компании, разъясняет ван дер Вел. В более чем 70% случаев о хакерских атаках становилось известно лишь от третьих лиц, которые обращали на это внимание. Часто компании узнают о хакерских атаках только после того, как полиция производит задержание хакеров. Ван дер Вел говорит о том, что поползновения хакеров в 12% случаев обнаруживались собственными корпоративными сотрудниками. Компании должны ориентировать своих сотрудников на большее внимание к таким возможным рискам. Кроме того, полезно отработать быстрый механизм защитных действий в случае обнаружения хакерской атаки.

Цены в Германии на программное обеспечение комплексной компьютерной защиты:
Panda Internet Security 2008 – 55 евро
Trend Micro Internet Security 2008 – 48 евро
BullGuard Internet Security 7.0 – 47 евро
McAfee Internet Security Suite 8.0 – 38 евро
G DATA InternetSecurity 2008 – 30 евро
Kaspersky Internet Security 7.0 – 30 евро
Norton Internet Security 2008 – 27 евро
BitDefender Internet Security 2008 – 20 евро

Два самых важных компонента комплексной компьютерной защиты, антивирус и Firewall, могут по отдельности на разных пользовательских условиях предоставляться бесплатно:

Антивирусы

Avira AntiVir PersonalEdition Classic
Avast
AVG Anti-Virus Free Edition
ClamWin
BitDefender Free Edition

Firewalls

Ashampoo Firewall Free
Zonealarm
Sygate Personal Firewall
Comodo Personal Firewall
PC Tools Firewall Plus