Очень часто корпоративные пользователи компьютерных сетей оказываются бессильными против атак хакеров

Можно привести множество примеров , но достаточно рассмотреть самые острые и опасные для пользователей случаи :

Внутренняя компьютерная сеть нижней палаты японского парламента подвергалась регулярным атакам хакеров с июля 2011 года. Об во вторник, 25 октября, сообщает Reuters со ссылкой на Asahi Shimbun.

Как рассказал японской газете анонимный источник, злоумышленники получили пароли к электронным ящикам парламентариев при помощи компьютерного вируса. Предположительно, целью хакеров были сведения, связанные с политикой Японии в области обороны и международных отношений.

Отмечается, что первый взломанный компьютер получил вирус c сервера, зарегистрированного в Китае, однако определить, кто загрузил вирус на этот сервер, не представляется возможным.

Это первая атака хакеров на компьютеры нижней палаты парламента Японии. Сведений о том, что хакеры изменили или переместили какую-либо информацию, содержащуюся во внутренней сети парламента, нет.

Сообщение о кибератаке на внутреннюю сеть японского парламента появилось спустя месяц после того, как стало известно о первой зафиксированной атаке хакеров на оборонную промышленность Японии. Тогда была взломана компьютерная сеть компании Mitsubishi Heavy Industries Ltd. (MHI), которая производит, в частности, корабли, ракеты и компоненты для АЭС.

Министерство юстиции Израиля сообщило сегодня о том, что работавший по контракту сотрудник министерства труда и социального обеспечения украл в период пребывания там персональные данные более 9 млн израильтян, скопировав номера их удостоверений личности, имена, адреса, даты рождения, информацию о семье и родственниках и пр. с целью продажи

Данная информация была опубликована после того, полиция сняла запрет на обнародование этих данных, пишут в понедельник, 24 октября, израильские СМИ.

Персональные данные граждан Израиля были переданы человеку, который создал на их основе компьютерную программу под названием "Агрон-2006", позволяющую незаконно использовать эту базу для различных целей.

В сообщении газеты The Jerusalem Post подчеркивается, что с помощью "Агрон-2006" можно проследить семейные связи миллионов израильтян, включая младенцев и давно умерших.

Копия этой программы, не имеющей никакой защиты, была получена неким компьютерным техником из Иерусалима по имени Ари, 25 лет, который выложил ее в интернете в свободном доступе. Эти данные были оформлены в виде вебсайта и снабжены инструкциями по скачиванию.

В рамках расследования по данному делу правоохранительные органы задержали в июне этого года Ари, а также еще пятерых подозреваемых, которые затем был выпущены на свободу при условии соблюдения ряда ограничений.

Новостной сайт Ynet отмечает, что информация об этом преступлении была использована в отчете отдела по жалобам населения против государственных структур и правительственных министерств, представленным госконтролером Михой Линденштраусом в 2009 году.

Этот прецедент обсуждался в Кнессете, где депутаты парламента утвердили программу перехода на биометрические паспорта.

Угрозы данным пользователей разнообразны – здесь и вирусы, которые, попав на компьютер, распространяются дальше, и фишинговые страницы-обманки, выманивающие важную информацию, и, конечно, вредоносные приложения.

Современные браузеры обладают встроенной защитой от ряда угроз – в частности, они предупреждают пользователя о сайтах, которые могут представлять угрозу для компьютера. По данным компании NSS Labs, наилучший уровень защиты в подобных случаях в 2010 году обеспечивала технология SmartScreen, встроенная в систему Internet Explorer 8.

Позднее первенство перешло к Internet Explorer 9, где SmartScreen усовершенствовали. На май 2011 года восьмая и девятая версия браузера Microsoft ежедневно отражали от двух до пяти миллионов атак на компьютеры пользователей, что в 5 и более раз больше, чем показатели других браузеров

Изначально главным компонентом SmartScreen была проверка адреса страницы на наличие подозрительных признаков. SmartScreen рассчитывает репутацию адресов страниц. На этот показатель влияет множество параметров: сам адрес, частота захода на сайт, домен, IP-адреса и DNS-серверы, которые знают о существовании ресурса. Благодаря комплексной проверке злоумышленникам, попавшим в черный список, придется серьезно потратиться на перенос инфраструктуры в другое место.

Internet Explorer научился определять фишинговые, то есть поддельные, сайты еще в седьмой версии. С того времени браузерами Microsoft было обнаружено более 160 миллионов фишинговых страниц. Всего с момента выхода Internet Explorer 8 было предотвращено полтора миллиарда атак, связанных с вредоносным ПО. В целом IE 8 отражает около 90 процентов таких угроз.

Оставшиеся 10 процентов Internet Explorer «закрыл» в девятой версии, когда в SmartScreen появился новый слой защиты – расчет репутации приложений. Такого механизма в других браузерах нет.

По данным Microsoft, каждая четырнадцатая скачанная программа является вредоносной. Пользователь просто не знает, как отличить хорошее приложение от плохого. Internet Explorer 9 может, со своей стороны, дать совет, основываясь на репутации данной программы.

Репутация приложения складывается из нескольких компонентов. Браузер следит за цифровыми подписями приложений (их подписывают разработчики) и больше доверяет подписанным программам. На репутацию также влияет возраст сайта – к только что созданным ресурсам доверие ниже, чем к сайтам, с которых давно скачивают программы. Технологии расчета репутации зачастую позволяют предупреждать о потенциальной вредоносности программы еще до того, как о них узнает антивирус.

Благодаря тому, что большинство издателей приложений уже обладают определенной репутацией, в 90 процентах случаев дело обходится без предупреждений. Браузер предупреждает о неизвестных программах; с вероятностью от 25 до 70 процентов не послушавшийся предупреждения пользователь скачает вредоносное ПО. К счастью, 95 процентов пользователей следуют рекомендации и не запускают подозрительную программу.

Тревогу браузер начинает бить лишь в случае особо высокого риска. По расчетам Microsoft, средний пользователь Internet Explorer 9 сталкивается с таким предупреждением всего дважды в год.

Результаты внедрения системы говорят сами за себя. В мае 2011 года Microsoft обнародовала прогноз, согласно которому механизм репутации приложений ежемесячно будет предотвращать свыше 20 миллионов заражений. И это не считая страниц, заблокированных обычным SmartScreen.

Эффективность системы зависит от объема накопленных ею данных. Таким образом, чем дольше работает SmartScreen, тем ближе показатель защиты к ста процентам. Таким образом, число “спасенных” компьютеров из месяца в месяц будет лишь расти.

Мне представляется наиболее целесообразным для решения всего комплекса проблем, связанных с компьютерной безопасностью , применить изобретённый мной интегративный метод идентификации оптических накопителей информации при помощи средств и свойств присущих электромагнитному резонансу

Коротко о предлагаемых инновационных продуктах:

1. Продукт , базирующийся на аппликации ,- МИКРО – СЕНСОР , ПРЕДНАЗНАЧЕННЫЙ ДЛЯ ВСТРАИВАНИЯ В ШПИНДЕЛЬНЫЙ УЗЕЛ ЧИТАЮЩЕГО И ЗАПИСЫВАЮЩЕГО УСТРОЙСТВА ОПТИЧЕСКОЙ ПАМЯТИ; Продукт представляет собой микро резонансный сенсор с множеством вариантов топологии расположения особо чуствительных нано детекторов и с большой вариацией количества указанных нано детекторов; сенсор устанавливается в приёмном устройстве шпиндельного узла драйва оптической памяти ; сенсор связан с системой программного обеспечения, которая идентифицирует сигналы, полученные детекторами и даёт команду драйву на начало работы или блокирует работу драйва в случае отсутствия правильной идентификации , установленного в драйв оптического диска; координаты нано детекторов должны совпадать с координатами кодирующих нано- имплантантов ; характерное отличие продукта:

1.1. Высокая точность измерений

1.2. Простота конструкции

1.3. Надёжность и долговечность

1.4. Полное отсутствие контакта с измеряемой поверхностью

1.5. Возможность встраивания в любую существующую технологическую схему модуля оптической памяти и в модули, находящиеся сейчас в стадии разработки, в том числе и для терабайтных оптических дисков;

1.6. Продукт состоит из полностью стандартных элементов, что определяет его высокую надёжность, низкие издержки на производство, возможность организации изготовления без специального технологического оборудования; производство детекторов может вестись на существующем технологическом оборудовании полупроводникового производства;

1.7. Низкий уровень энергозатрат на работу продукта; для работы сенсора достаточно нескольких милливатт энергии;

1.8. Возможность контроля любых конфигураций топологии расположения нано имплантантов;

1.9. Возможность контроля сверхчистых материалов и возможность контроля и идентификации материалов отличающихся на изотопном уровне;

1.10. Возможность встраивания в автоматические системы управления не обязательно относящиеся к устройствам оптической памяти;возможность , благодаря высочайшей чуствительности улавливать любые сигналы от ферромагнитных нано – порошков, даже если количество этих порошков не превышает 100 кубических нанометров;

1.11. Возможность работы в автономном режиме не взирая на внешние помехи;

2. Продукт, базирующийся на аппликации ,- ОПТИЧЕСКИЙ ДИСК С КОДИРУЮЩЕЙ ИНФОРМАЦИЕЙ , НАНЕСЁННОЙ ПРИ ПОМОЩИ НАНО – ИМПЛАНТАНТОВ; Продукт представляет собой любой вариант оптического диска-накопителя цифровой информации, на определённом уровне объёма которого и по определённой топологии расположены нано имплантанты, представляющие собой каждый нано капсулу из магнитного материала с оболочкой из немагнитного материала; для ориентации нано капсул , предварительно в теле диска , до операции склеивания половин диска, выполняют соответствующие размерам нано капсул , углубления , в которые втираются нано капсулы, после чего половинки диска склеивают по существующей технологии; такие диски можно использовать в любом оптическом накопителе памяти, если запись производилась без учёта специального кода; в случае , если запись произведена с учётом кода, прочитать информацию возможно только на драйве с резонансным микро сенсором, причём координаты расположения нано имплантантов и нано детекторов должны совпадать; крупные корпоративные клиенты, благодаря этой технологии могут иметь собственные драйвы , установленные во всех компьютерах и собственные оптические диски , координаты расположения нано имплантантов в которых совпадают с нано детекторами драйвов; такая система кодирования полностью защищает массивы информации такого клиента от взлома, хищений или других провокативных действий.