МОСКВА, 15 дек — РИА Новости, Александр Баулин. Эксперты, опрошенные Digit.ru, считают, что слежки АНБ можно избежать, соблюдая стандартные методы информационной безопасности.
Digit.ru — IT-портал Группы сайтов РИА Новости >>
Ранее в среду издание New York Times (NYT) сообщило, что Агентство национальной безопасности США (АНБ) тайно установило на 100 тысяч компьютеров по всему миру программное обеспечение для слежки, причем некоторые из них были отключены от сети интернет.
Сергей Гордейчик, заместитель генерального директора Positive Technologies, сообщил, что не видит ничего необычного в вышеперечисленных способах атаки, методы защиты от них известны и широко используются. Это как проверки с помощью спецтехники, так и физическая блокировка доступа к компьютерам, а также обучение персонала.
"В современных сложных системах большее значение имеет человеческий фактор. Поэтому важно регулярно проводить среди сотрудников обучающие мероприятия и повышать мотивацию на соблюдение мер информационной безопасности", — сказал Сергей Гордейчик. Используя агентурные методы, к системам физически подключались специальные устройства, передававшие данные по радиоканалу: "Представьте, что кто-то подключил к компьютеру USB 3G модем и установил троянскую программу. Когда модем подключается к сотовой сети, происходит "слив" информации".
Обучение работников, по мнению Гордейчик, позволит избежать подключения сотрудниками "критических" предприятий личных телефонов для выхода в интернет или флешек со скаченными играми и программами, через которые происходит заражение системы.
Михаил Кондрашин, технический директор Trend Micro в России, сообщил Digit.ru, что на программном уровне стандартное ПО для защиты информации неэффективно, стоит использовать специализированное, способное адаптироваться к изменяющейся среде, выявлять неизвестные угрозы, запуская неизвестный код в изолированных "песочницах", а также анализируя сетевой трафик, с целью выявить признаки атаки.
Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" сообщил, что от кибератак можно защититься даже не используя специализированное ПО, но для этого надо быть профессионалом и уметь делать соответствующие настройки программ для обеспечения безопасности компьютера. Представитель пресс-службы компании добавил, что антивирусные пакеты — это только базовый уровень защиты. На предприятиях должны существовать политики безопасности, если говорить о крупных компаниях, а программная защита должна стоять не только на компьютерах, но и на серверах, на которые изначально поступает информация.
Прослушка вечна, или Почему Сноудену не победить
Михаил Ростовский для РИА Новости: "В мире спецслужб (и, кстати, не только спецслужб) существует неформальное правило. Делать можно все или почти все. Нельзя делать только одного: попадаться с поличным. Если ты попался, пеняй на себя. Проблемы неизбежны. Какой же тогда будет судьба вводимых сейчас администрацией США ограничений на прослушивание? Формально их, конечно, не отменят. Но будет найден изящный способ обойти ограничения. Например, правила гласят: прослушивать телефон члена парламента нельзя. Но телефон человека, с которым член парламента разговаривает по этому самому телефону, ведь можно, правильно? И правила не нарушены, и нужный человек подслушан". Читайте подробнее в авторской колонке >>
