Управление информационной безопасност ью
Скачать 2.74 Mb.
|
В 2003 году массовое заражение интернет-сайтов начали черви «Blaster» и «Sobiq». За первые же сутки «Sobiq» произвел более миллиона собственных копий. Целью вируса было получить все возможные электронные адреса хранящиеся на компьютере и передать им свою копию. Главной задачей «Blaster» была DDоS-атака на сайт windowsupdate.com - все зараженные машины с 16 августа начали беспрерывно отправлять запросы на обновление системы и сайт «упал», не выдержав нагрузки. Совокупный ущерб от червей составил $20 млрд.В январе 2004 года был запущен червь «My Doom». Каждый последующий зараженный компьютер отправлял спама больше, чем предыдущий. Кроме того, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту «Microsoft», новостным лентам. Этим вирусом была даже предпринята попытка DDоS-атаки на сайт «Microsoft» - одновременно все множество зараженных компьютеров обрушило огромное количество запросов на сайт с разных концов света.В 2004 году немецкий школьник создал вирус «Sasser». Только в почтовой службе Германии зараженными оказались до 300 тысяч терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка «Goldman Sachs», Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. В одном из терминалов лондонского аэропорта «Hithrow» у авиакомпании «British Airways» отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов. Пострадали также социальные и здравоохранительные учреждения в Вашингтоне.В 2005 году россиян Никита Кузьмин вместе со своими подельниками из Латвии и Румынии создал вирус «Gozy». В 2010 году этот вирус поразил более 1 млн. компьютеров, а сумма нанесенного ущерба составила около $50 млн. В числе инфицированных оказались более 40 тысяч компьютеров на территории США, в том числе около 160 компьютеров американского космического ведомства НАСА. Злоумышленники получали доступ к банковской информации по всему миру и похищали деньги со счетов физических и юридических лиц, а также правительственных учреждений. В 2008 году в сети появился червь «Conficker». Он атаковал операционные системы семейства «Windows», с целью поиска их уязвимостей, связанных с переполнением буфера. На январь 2009 года вирус поразил 12 млн компьютеров во всем мире. Вирус нанес такой вред, что компания «Microsoft» обещала $250 000 за информацию о создателях вируса. В 2013 году был обнаружен шпионский вирус «Красный октябрь», который интересовался конфиденциальной информацией, скрытой от общего доступа. Разработчики вируса работали целых 5 лет и смогли собрать целую сеть из программ которые были связаны между собой и даже могли фильтровать информацию по тематике. Под наблюдением у вируса оказалось более 300 организаций Восточной Европы, Азии, Африки и Северной Америки. Среди жертв вируса оказались НАТО, ядерные объекты Европы, космические институты бывших союзных республик. В 2014 году был обнаружен шпионский вирус «Маска», которому удалось атаковать 380 целей. Разработчики вируса атаковали государственные учреждения, дипломатические офисы и посольства, крупнейшие энергетические и нефтегазовые компании мира, исследовательские организации, политических и гражданских активистов. Больше всего нападений было в Марокко, Бразилии и Великобритании. В результате были заражены компьютеры в 31 стране. Группа работала и оставалась незамеченной целых 7 лет. Главной их целью был сбор ценной информации из зараженных систем: документы, ключи шифрования, файлы для управления удаленным доступом к компьютеру, настройки зашифрованных сетей. Взломы В 1999 году 16-летний хакер Джонатан Джеймс нанес ущерб НАСА в $1,7 млн. Джеймс осуществил первый в истории взлом сервера НАСА и украл несколько файлов, включая исходный код международной орбитальной станции. Ему даже удалось избежать тюрьмы, так как на момент преступления он был несовершеннолетним. В 2000 году англичанин Гари Маккиннон совершил крупнейший по масштабу взлом государственных информационных систем США, ущерб от которого составил $800 тыс. Ему удалось проникнуть в 97 компьютеров различных ведомств, включая американское космическое агентство NASA и Пентагон. В 2005 году хакерская группа бразильца Валдира Пауло де Алмейда успела украсть, с помощью «троянов» и фишинг-атак (кража данных кредитных карт), более $37 млн. Масштабы их деятельности были настолько огромными, что на момент задержания, они рассылали около 3 млн. зараженных писем в день, различным пользователям, которые должны были стать их очередными «жертвами». В июне 2007 года была взломана сеть Пентагона: 1500 сотрудников остались без электронной почты, а часть внутренней переписки была похищена. Следствие обнаружило, что следы хакеров ведут в Китай. Вскоре в атаках на свои серверы китайцев обвинили Англия, Германия, Франция и Новая Зеландия. В целом, в 2006 году Пентагоном было зарегистрировано около шести миллионов попыток проникновения в его сеть. К 2008 году количество подобных попыток возросло до 360 млн. В июне 2007 году веб-сайты правительства, банков и СМИ Эстонии подверглись DDos-атаке из-за решения эстонского правительства о перенесении памятника советскому солдату. Вскоре они вызвали отключение веб-сайтов эстонских министерств иностранных дел и юстиции. Кибератаки продолжались несколько недель и для атак было использовано 100 000 компьютеров. В 2009 году британские и канадские ИT-эксперты обнаружили хакерскую сеть «Ghostnet», взломавшую почти 1300 компьютеров в министерствах, посольствах и неправительственных организациях в 103 странах мира. Следы снова вели в Китай. С октября 2007 по март 2009 года украинские иммигранты Юрий Ракушинец, Иван Билце и Ангелина Китаева взломали банкоматы международного банка «Citibank», в результате чего, хакеры получили доступ к пин-кодам кредиток клиентов. Было украдено более $2млн. Осенью 2009 года, многие вкладчики банков Германии были «удивлены», когда, в один «прекрасный» день, обнаружили, что баланс на их счетах равен нулю. Причиной всему, оказался банковский троян «URLzone», запущенный с территории Украины. Хакеров, создавших его обнаружить не удалось, а вот немецкие граждане, все же лишились 300 тыс. евро. 1 октября 2013 года реестры Министерства юстиции Украины атаковали хакеры, что привело к коллапсу работу нотариусов, банков и подразделений ГАИ, Укргосреестра по всей Украине: у госпредприятия «Информцентр Минюста» в одночасье прекратили работать все сайты. Два дня не было возможности совершать сделки с любым имуществом, подлежащим регистрации смены собственника - а это недвижимость, земля, транспорт. В 2014 году появилась хакерская группа «КиберБеркут», которая постоянно наносит киберудары по украинским инфоресурсам. Так, 23 мая была заблокирована работа электронной системы ЦИК Украины, 25 мая - компьютерной сети администрации Днепропетровской области, 8 июля - компьютерной сети «ПриватБанка», 29 июля - сайта Президента Украины. Понятно, что подобных примеров множество, можно привести и другие случаи - недостатка в нарушениях ИБ нет и не предвидится. Некоторые статистические данные Агентство «Bloomberg», опираясь на данные фирмы «Akamai Technologies», составило рейтинг стран, наиболее опасных в отношении исходящих оттуда хакерских атак. Как и ожидалось, лидером является Китай. Общее число кибератак на сайты в 2012 году выросло на 81% - и это с учётом сокращения числа уязвимостей на 20%. Доля ежедневных веб-атак выросла на 36%, а количество уникальных образцов вредоносного кода в мире достигло 403 млн. В сегменте мобильных устройств рост уязвимости в 2012 году составил 93%, при этом наблюдается наиболее интенсивный рост угроз для мобильной ОС Android. К концу 2012 года также заметно увеличилось количество целевых атак. Причём если прежде они были направлены на правительственные органы, то в прошлом году перечень их целей заметно расширился за счёт бизнес-структур. При этом 58% атак нацелены не на менеджмент, а на обычных сотрудников отдела кадров, связей с общественностью, продаж, у которых может не быть доступа к нужной информации, но которые могут послужить «входом» в компанию. На КНР приходится 41% всех хакерских атак, совершенных в мире в течение последнего квартала 2012 года. Именно эти данные взяты за основу при составлении рейтинга. Причем в Китае происходит бурный рост количества кибератак. По сравнению с предыдущим кварталом доля КНР выросла на 33%, а в сравнении с четвертым кварталом предыдущего года – на 13%. На втором месте с большим отставанием идут США, на долю которых приходится 10% всего хакерского трафика. По сравнению с третьим кварталом 2012 года произошло сокращение на 3%, в годовом исчислении цифра осталась неизменной. На третьем месте – Турция. На ее долю приходится 4,7% всех атак, что больше на 0,4%, чем было во втором квартале, но меньше, чем в 2012 году, когда эта доля достигала 5,6%. Четвертое место занимает Россия. Ее доля в четвертом квартале составила 4,3% мировых хакерских атак. Тем не менее заметно улучшение ситуации. Во втором квартале этот показатель составлял 4,7%, а годом ранее – 6,8%. Как минимум 40 корпораций становились целью кибератак, исходивших из России и Восточной Европы. Среди них «Apple», «Facebook» и «Twitter». Целью хакеров была добыча засекреченной корпоративной информации, особенно интеллектуальной собственности, которую можно было бы продать по подпольным каналам. Это касается в первую очередь «Apple». Раньше такие атаки исходили в основном из Китая. Службы кибербезопасности корпораций особо отмечали особую изощренность и высокий уровень совершенных нападений. «Facebook» сообщал, что он подвергся атаке, которая использовала слабые места сайта, разработанного для мобильных устройств. «Apple» заявляла об аналогичном нападении. В ходе расследования подозрение пало на криминальные группы хакеров из России или Восточной Европы. Удалось выяснить, что как минимум один сервер, использованный хакерами, находился на Украине. На пятом месте в рейтинге – Тайвань, входящий в состав Китая. На его долю приходится 3,7% всех хакерских атак. По сравнению с последним кварталом предыдущего года она сократилась в два раза. Любопытно, что, оставаясь одной из самых опасных стран в плане киберпреступности, Тайвань еще и является лакомым куском для хакеров. 12,7% хакерских атак в мире совершается на компьютеры в этой стране. На шестом месте идет еще одна развивающаяся страна – Бразилия. По итогам последнего квартала прошлого года на ее долю пришлось 3,3% всех хакерских атак в мире. На Румынию пришлось 2,8% всех хакерских атак в мире в последнем квартале прошлого года, в результате чего страна очутилась на седьмом месте в рейтинге. Эта доля немного выросла – на 0,2% по сравнению с результатами последнего квартала 2012 года. Индия очутилась на восьмом месте рейтинга с долей 2,3%. На девятом – Италия с долей в 1,6%, а замыкает десятку Венгрия, на которую пришлось 1,4% всех хакерских атак в мире. На данный момент самой изощренной из раскрытых кибератак считается атака вируса «Eurograbber» 2012 года, в ходе которой было украдено 36 млн. евро. Были взломаны счета свыше 30 тысяч клиентов из более чем 30 банков четырех европейских стран, а использованное вредоносное ПО поразило как ПК, так и мобильные телефоны. В целом, киберпреступления ежегодно наносят ущерб мировой экономике в размере $445 млрд, говорится в исследовании Центра стратегических и международных исследований. Больше всего угрозу представляют финансовые и энергетические компании, а также розничный бизнес. В 2011 году из-за киберпреступлений пострадали как минимум 40 млн американцев, а также одна неназванная нефтяная компания, чьи данные по разведке месторождений попали к хакерам. США, Китай, Япония и Германия ежегодно теряют около $200 млрд. Потери, связанные с личными данными граждан, оцениваются в рекордные $150 млрд. Также сообщается, что в США порядка 40 млн людей, около 15% всего населения, сталкивались с кражей личной информации хакерами. В Турции от подобного рода преступлении пострадали 54 млн человек, в Германии - 16 млн, в Китае - более 20 млн человек. В таких условиях системы информационной безопасности должны уметь противостоять разнообразным техническим сбоям и атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. |
Похожие:
 | «Аверс: Управление организацией дополнительного образования», предоставляемой в электронном виде, ООО цит «Аверс» Группы Компаний... |  | Название информационной системы «1С: Зарплата и управление персоналом 8 корп.» В рамках внедрения данной системы необходимо провести... |
| Заказчик, указанный в информационной карте (п 27. 4), намерен заключить с победителем запроса предложений договор, предмет которого... | | Информационное взаимодействие Системы «Парус» с Единой информационной системой в сфере закупок (далее – еис, оос, портал закупок... |
| Настоящий регламент описывает операции по планированию, учету и контролю контингента студентов при работе с модулем «Управление контингентом... | | Предмет открытого запроса котировок, указан в пункте 2 информационной карты документации (далее – информационной карты) |
| В целях развития и внедрения Территориальной информационной системы Томской области создать рабочую группу по внедрению и развитию... | | Территориальное управление Федерального агентства по управление государственным имуществом в Амурской области |
| Инструкции. Указанные электронные документы подаются одновременно в срок, указанный в информационной карте аукционной заявки (далее... | | В первой половине информационной кампании упор должен быть сделан на информацию о направлении и получении налогового уведомления.... |