На начальном этапе развития сетевых технологий ущерб от вирусных и других типов компьютерных атак был незначителен вследствие несущественной зависимости российской экономики от информационных технологий. В настоящее время в условиях постоянно растущего числа атак, создания механизмов по их автоматизации, а также значительной зависимости граждан, бизнеса и органов государственной власти от электронных средств доступа и обмена информацией ущерб от реализации атак на инфокоммуникационные системы исчисляется огромными суммами.
По мере развития и внедрения интернет-технологий в инфокоммуникационные системы сеть Интернет, а также интрасети компаний и организаций начинают активно использоваться для выполнения деструктивных действий. Проникая в сеть компании или организации, вредоносная программа может выполнить разнообразные деструктивные действия: от уничтожения и хищения информации до полного блокирования работы системы. Не меньший вред способна нанести и несанкционированная рассылка сообщений электронной почты (спам), рассматриваемая как один из видов атак через Интернет.
Вирусы
Вирусная атака - намеренное распространение вредоносных программ (в частности компьютерных вирусов), предпринимаемое с целью вывести инфокоммуникационную систему из строя, получить несанкционированный доступ к системе, изменить хранящуюся в системе информацию или выполнить другое вредоносное действие.
Вредоносная программа - программа (часть программы), которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Компьютерный вирус - программа (некоторая совокупность выполняемого кода / инструкций), способная создавать свои копии, не обязательно полностью совпадающие с оригиналом, и внедрять их в различные объекты / ресурсы компьютерных систем, сетей и т. д. без ведома пользователя. Такая программа является заведомо вредоносной.
По данным компании Computer Economics в мировом масштабе за прошлый год ущерб от вирусов и других вредоносных программ составил $14,5 млрд. Ситуация с распространением компьютерных вирусов постоянно ухудшается.
Острой проблемой в настоящее время является низкий уровень обеспечения информационной безопасности большинства систем, подключенных к глобальной сети. Среди факторов, напрямую влияющих на уровень безопасности инфокоммуникационных систем, особое место занимает коммерческое программное обеспечение (ПО), для которого большое количество опций и быстрый вывод на рынок зачастую имеет большее значение, чем его безопасность. Разработчиками, взломщиками и независимыми исследовательскими группами постоянно выявляются ошибки в таком ПО. Распространение коммерческих продуктов в глобальном масштабе означает, что, как только обнаружена уязвимость, взломщик может многократно использовать ее на сотнях тысяч или даже миллионах систем, на которых установлен недоработанный в плане безопасности продукт.
Недостаточный уровень подготовки пользователей зачастую приводит к тому, что они не могут самостоятельно проводить обновления ПО, устраняющие уязвимости в системе. В результате система может легко подвергнуться атакам со стороны злоумышленников и в последствии использоваться в качестве стартовых позиций для реализации атак на более защищенные системы или использоваться для маскирования маршрута атаки.
Чаще всего рядовые пользователи страдают от действия вредоносных программ и вирусов, полученных ими посредством электронной почты. Для решения этих проблем достаточно пользоваться постоянно обновляемым антивирусным ПО.
Спам
Спам - сообщения электронной почты рекламного или иного характера, рассылаемые адресатам, которые не выразили в явной или неявной форме желания получать такие сообщения, либо выразили нежелание их получать. Основными характеристиками спама являются, как правило, массовость рассылки и анонимность рекламораспространителя.
Согласно оценкам компании Яндекс, около 60% писем представляют собой спам. На получение и чтение спама пользователи Интернета тратят большое количество времени и денег. Согласно оценкам интернет-холдинга Rambler, получение спама приводит к убыткам пользователей российского Интернета, превышающим 200 млн долларов в год. Только частные интернет-пользователи России ежегодно платят совокупный «налог на спам» порядка 120 млн долларов. Это в шесть раз больше, чем было выделено в 2002 г. на программу «Электронная Россия». В мире отчетливо прослеживается тенденция к увеличению процентного содержания спама.
Спам раздражает, отнимает время и деньги, захламляет компьютер.
Причина же популярности спама среди рекламодателей в высокой эффективности. Рассылка стоит очень дешево - за 100 долларов письмо страждущего найти новых клиентов разойдется по миллиону адресов. Даже отклик в доли процентов окупит расходы в любом самом малом бизнесе. А безнаказанность делает эту игру беспроигрышной.
Единственный способ победить спам - сделать его одновременно и не слишком эффективным, и вызывающим однозначно негативную реакцию, и вообще наказуемым - административно и уголовно - деянием. Борьба в этих направлениях в России сейчас ведется: пока со спамом борются техническими средствами. Главная задача здесь - научиться отфильтровывать паразитную корреспонденцию, не допуская ее до пользователей. Для фильтрации параллельно используется несколько методов. Часто спам можно отфильтровать по формальным признакам письма: отсутствие точного адреса получателя, фальшивый адрес отправителя и прочие (хотя спамеры с помощью внедрения специальных программ могут использовать для рассылки ресурсы ни о чем не подозревающих легальных пользователей).
Есть и изощренные лингвистические методы анализа - когда специальная программа действительно пытается прочесть текст - вычленить ключевые слова, сопоставить их между собой. Используются здесь сложнейшие алгоритмы, которые позволяют распознать часть спама. Спамеры тоже активно экспериментируют с фильтрами - например, вносят намеренные опечатки в текст писем или вообще вставляют текст в виде графического файла, с чем фильтры пока работать не в состоянии.
В целом можно сказать, что крупные провайдеры и такие почтовые порталы, как «Яндекс», «Рамблер», Mail.ru сдерживают поток спама техническими средствами. Есть, конечно, и радикальные методы борьбы со спамом, в частности, введение персональных идентификаторов для всех пользователей интернета (пилотные проекты уже есть), но технически реализовать все это в мировом масштабе очень сложно.
Контрольные вопросы
- Что такое вирус?
- Какие вы знаете разновидности вредоносных программ?
- Кем, когда и в каких целях был разработан первый вирус?
- Основные цели злоумышленников - разработчиков вирусов.
- Основные пути распространения вирусов и вредоносных программ.
- Кто и почему в наибольшей степени страдает от вирусов и вредоносных программ?
- Методы борьбы с вирусами и предотвращение вирусных атак.
- Опишите принцип работы брандмауэра и антивирусного ПО.
- Что такое спам?
- Назовите основные виды спама и методы их распространения.
- Какие последствия вызывает спам?
- Причины столь сильного распространения спама. Почему он так популярен в России?
- Методы борьбы со спамом.
- Какое наказание влечет за собой использование спама в России и за рубежом?
- На каком принципе основана работа антиспамового фильтра?