Вы находитесь на странице: 1из 4

Рекомендации по отражению хакерских и вирусных атак

23 августа 2004 года на ряде специализированных хакерских веб-сайтов было


опубликовано предупреждение о предстоящей 26 августа массированной хакерской
атаке в интернете со стороны террористических групп. Предполагается, что будет
проведена атака типа DoS (отказ в обслуживании), возможно, интегрированная с
вирусной атакой. Перед компьютерным сообществом впервые встала реальная угроза
терактов в области информационных технологий.

Учитывая возможность реализации подобных угроз не только 26 августа, но и в


дальнейшем, а также наличие широкого спектра имеющихся у террористов средств и
возможностей, "Лаборатория Касперского" публикует рекомендации по тому, какие
действия следует предпринять, чтобы снизить ущерб от интернет-атак для домашних и
корпоративных пользователей.

Домашние пользователи

Средством проведения современной хакерской атаки в основном являются


домашние компьютеры ничего не подозревающих пользователей. Получив доступ к
соединенной с сетью машине путем заражения вирусом либо с помощью хакерского
взлома, злоумышленники используют ее для проведения интернет-атак либо рассылки
спама, в том числе и содержащего вирусы. При этом владелец пораженного компьютера
даже не подозревает о его несанкционированном использовании.

Поэтому на периоды возрастания угрозы массовых интернет-атак оптимальным


решением для пользователей, чьи компьютеры постоянно либо в течение долгого
времени подключены к интернету, является ограничение времени пребывания в сети до
необходимого. Совершенно необходимо делать регулярное обновление вашего
антивирусного продукта и использовать антивирусную защиту в режиме постоянной
активности (резидентно). Важным фактором безопасности в этом случае является
оперативная установка обновлений антивирусных баз. Ведь при вирусной атаке может
использоваться новая вредоносная программа, не распознаваемая установленным на
компьютере антивирусом. В то же время, своевременная установка обновления может
свести атаку на нет.

В случае постоянного соединения, когда связь компьютера с интернетом


поддерживается постоянно, необходимым средством обеспечения безопасности
является персональный межсетевой экран (файрволл). Именно компьютеры, постоянно
подключенные к сети, становятся жертвами хакеров. Более безопасными с точки зрения
защиты от хакерских атак являются dial-up соединения. Постоянное соединение должно
быть прежде всего хорошо защищено.

Корпоративные пользователи, государственные структуры, провайдеры.

Если домашние компьютеры являются не более чем инструментами в руках


киберпреступников, то корпоративные пользователи интернета – основные цели
электронных террористов. Можно предположить, что массированные атаки в
глобальной сети будут направлены в первую очередь на веб-сайты имеющих
политическое значение правительственных органов либо коммерческих структур.
Основным средством обеспечения безопасности корпоративной
информационной инфраструктуры являются системы антивирусной и сетевой защиты.
Сетевым администраторам необходимо убедиться в отсутствии точек уязвимости
корпоративной сети, а в случае их наличия немедленно устранить имеющиеся бреши в
системе безопасности. Также следует усилить контроль за сетевой активностью - в
периоды наибольшей напряженности мониторинг атак рекомендуется проводить в
круглосуточном режиме. Для компаний, серьезно относящихся к угрозе электронного
терроризма, не менее важен фактор обучения сотрудников навыкам компьютерной
безопасности. В данном случае IT-специалисты и/или специалисты по информационной
безопасности должны провести дополнительный инструктаж персонала в области
защиты от электронных угроз.

И все же основным условием защиты сети от атак остается одно - своевременное


обновление антивирусных баз. Поскольку только в этом случае антивирусные компании
могут защитить своих пользователей от разрушительных атак.
Soovitused häkkeri- ja viiruserünnakute tõrjeks

23. augustil 2004 avaldati mitmel spetsialiseeritud häkkerisaidil hoiatus 26. augustil
internetis toimuvast massilisest häkkerirünnakust terrorirühmituste poolt. Oletatavalt on see
rünnak DoS (Denial of Service, e. k. teenuse tõkestamine) tüüpi, kuhu on ilmselt integreeritud
ka viiruserünnak. Esimest korda seisab arvutiühiskond vastamisi reaalse terroriohuga
infotehnoloogiavaldkonnas.

Eeldades, et selliseid ähvardusi võib esineda ka peale 26. augustit ja arvestades


terroristide käsutuses olevat vahendite ning võimaluste laialdast valikut, avaldab Kaspersky
Lab soovitused, kuidas kodu- ja korporatiivarvutikasutajad saaksid internetirünnakute
tekitatud kahju vähendada.

Kodukasutajad

Tänapäeva häkkerirünnakute läbiviimise peamiseks vahendiks on eelkõige heausksete


kasutajate koduarvutid. Saavutanud viirusega nakatamise või lihtsalt sissemurdmise teel
juurdepääsu võrku ühendatud arvutile, kasutavad kurjategijad seda internetirünnakuks või siis
rämpsposti (sealhulgas ka viirusi sisaldava) laialisaatmiseks. Seejuures ei tarvitse “hõivatud“
arvuti omanik isegi kahtlustada selle lubamatut kasutamist.

Sestap on massiliste internetirünnakute ohu korral optimaalne lahendus nende


arvutikasutajate jaoks, kelle arvuti on pikemat aega võrku ühendatud, piirata internetis
viibimise aega miinimumini. Ülimalt vajalik on viirusetõrjeprogrammide andmebaaside
regulaarne uuendamine ja viirusetõrje alalise kaitse rakendamine. Tähtis turvalisuse tagaja on
siinjuures otsekohe seadistada viirusetõrjebaaside uuendamine. Viiruserünnakuks võidakse ju
kasutada uut kahjurprogrammi, mida arvuti viirusetõrjeprogramm ära ei tunne. Õigeaegne
uuenduste paigaldamine võib aga rünnaku tõrjuda.

Püsiühenduse korral, kui arvuti on pidevalt internetti ühendatud, on turvalisuse


tagamiseks hädavalik kas arvutisse installeeritud või eraldiseisev tulemüür. Häkkerite
rünnakute ohvriks langevad reeglina just alaliselt internetti lülitatud arvutid.
Häkkerirünnakute tõrje seisukohalt on palju turvalisem dial-up ühendus. Püsiühendus peab
olema eelkõige hästi kaitstud.

Korporatiivkasutajad, riiklikud struktuurid, internetipakkujad

Kui koduarvutid on küberkurjategijate jaoks pelgalt abivahendid, siis peamiseks


sihtmärgiks ongi korporatiivsed internetikasutajad. Võib oletada, et massilised rünnakud
globaalvõrkudes on suunatud eelkõige poliitilist tähtsust omavate võimuorganite või
kommertsstruktuuride võrgulehtedele.

Peamised vahendid, mis tagavad korporatiivse arvutivõrgu infrastruktuuri turvalisuse


on viirusetõrje ja võrgukaitsesüsteemid. Võrguadministraatorid peavad veenduma, et
puuduvad turvaaugud, ja vajadusel parandama kaitsesüsteemis olevad mõrad. Samuti tuleb
tugevdada kontrolli võrguaktiivsuse üle – pingelisel perioodil soovitatakse rünnakute
monitooringut läbi viia ööpäevaselt. Elektronterrorismiohtu tõsiselt suhtuva firma jaoks on
tähtis õpetada oma töötajatele selgeks arvutiturbereeglid. Sel juhul peavad IT-spetsialistid
ja/või arvutiturbespetsialistid viima läbi personali täiendava instruktaaži internetist tulenevate
ohtude suhtes.
Siiski on peamine tingimus, mis aitab hoida arvutivõrku väljast tuleva ründe eest,
viirusetõrjebaaside õigeaegne uuendamine. Ainult sel juhul saavad viirusetõrje arendajad
kaitsta oma kliente hävitavate rünnakute eest.