Информационная Безопасность Угрозы и Средства Защиты
Сергей Кораблев
Независимый эксперт по ИБ
История противоборства электронных угроз и средств защиты от них насчитывает уже несколько десятков лет, то есть столько же, сколько угрозы и существуют. Что касается конкретных Интернет-угроз, то фактически их можно отождествить с общими компьютерными угрозами. Да и не удивительно, ведь наиболее эффективный способ распространения последних - это как раз передача через сети, а еще лучше - через Глобальную сеть. Конечно, отдельные вирусы, особенно из первых, относящихся к 80-90-м гг. прошлого столетия, были "заточены" и на распространение через дисковые накопители. Сегодня такие способы кажутся, по меньшей мере, неэффективными и экстравагантными. Однако уже тогда "дискетные" угрозы не могли иметь такого же масштаба распространения, как сетевые. А потому основные силы создателей компьютерных угроз были направлены на реализацию именно сетевых атак.
Характерной особенностью борьбы средств защиты с Интернет-угрозами является исключительная способность последних видоизменяться и приспосабливаться. А иначе в такой изменчивой среде, как Интернет, и быть не может. Под стать им (угрозам) стараются изменяться и средства защиты. Специалисты по информационной безопасности не зря едят свой хлебушек, ежегодно предлагая новые технологии, ежесезонно новые версии продуктов и ежедневно - обновления для своих клиентов.
Поэтому, говоря о средствах защиты, мы должны отталкиваться от эволюции самих угроз. Когда системы безопасности изменяются так, чтобы успешно бороться с угрозами, последние начинают мутировать, пытаясь проникать по сетям в компьютеры пользователей.
Почему изменяются угрозы
В общем случае можно выделить две причины, почему угрозы изменяются. Во-первых, как мы уже говорили выше, угрозы вынуждены изменяться, чтобы выжить. В противном случае системы безопасности не дадут им и шанса. Адаптация средств защиты сегодня происходит довольно быстро. Во-вторых, изменяются цели, которые вредоносному коду, а лучше сказать, сетевым злоумышленникам, необходимо достичь.
Первые компьютерные угрозы, появившиеся в начале 1980-х гг., были, скорее, экспериментами. Их и вредоносным-то кодом назвать язык не поворачивается. Потому что никакого существенного вреда они не приносили, да и принести не могли в принципе, так как функционалом таким не наделялись.
Здесь необходимо небольшое отступление. Большинство первых вирусов были ориентированы на обычное размножение и проникновение в компьютерные сети.