Панорама вредоносных программ и ИТ-безопасности претерпели серьезные изменения, а потому корпоративная безопасность также всегда будет меняться. Хакеры резко улучшили свои навыки и возможности, увеличив количество угроз и сделав их значительно более сложными, а новые техники позволяют угрозам оставаться незамеченными в корпоративных сетях на протяжении более долгого периода времени, чем раньше.
Задача защиты предприятия является сложной задачей, потому что в корпоративной сети предприятия могут быть сотни и даже тысячи компьютеров, а злоумышленнику достаточно взломать один из них, чтобы осуществить свои вредоносные действия и добиться успеха. Производители решений безопасности работают десятки лет и постоянно улучшают свои продукты, чтобы обеспечить защиту компьютеров от вредоносных инфекций.
Сперва это было достаточно просто, т.к. количество угроз было небольшим, а потому достаточно было идентифицировать все угрозы, чтобы обеспечить безопасность компьютеров. Правда, некоторые из тех угроз были достаточно сложными и представляли собой «ночной кошмар» для антивирусных компаний, потому что специалистам и экспертам приходилось тратить несколько дней или даже недель, чтобы создать сигнатуру для их обнаружения. Создатели таких вирусов были теми людьми, которые пытались показать свои незаурядные возможности и таланты – это была единственная причина, которая побуждала их к созданию вредоносных «творений».
По мере роста Интернета появился другой мотив: деньги. Как только кибер-преступники поняли, как можно извлекать финансовую выгоду из компьютерных атак, все резко поменялось – теперь «вирусописание» становится профессиональным и динамически развивающимся бизнесом. Теперь производителям решений безопасности снова пришлось вносить корректировки.
Объемы создания новых угроз растут экспоненциально. В былые времена вирус мог неделями или даже месяцами «путешествовать» из Лос-Анджелеса до Нью-Йорка. Теперь же за считанные секунды вирус может распространиться из Вашингтона в Токио.
Традиционные антивирусные подходы, по сути дела, основаны на традиционных черных и белых списках. В течение длительного времени такие подходы работали вполне эффективно, но в эпоху современных угроз на них не стоит больше рассчитывать. Кибер-преступники могут миллионы раз пытаться и не достигать положительного результата, но как только у них получается, они выигрывают и достигают впечатляющих результатов. Это не равные условия, и решения безопасности должны постоянно развиваться, чтобы не только не отставать, но и идти на шаг впереди.
Борьба с хакерами – это тяжелая битва для производителей решений безопасности, но мы знаем, что необходимо предпринимать для борьбы с наиболее сложными и неизвестными кибер-атаками. Теперь это лишь вопрос реализации, но для этого предприятия должны понять, насколько важна им информационная безопасность для достижения поставленных бизнес-целей.
Ниже представлена запись вебинара от 7 сентября 2017г., который провел Луис Корронс, Технический директор антивирусной лаборатории PandaLabs компании Panda Security.
P.S. Вебинар на английском языке (для Вашего удобства можно включить субтитры).