Бухгалтерия под угрозой
Hi-TechКомпьютерные вирусы. Все знают, что вредоносное программное обеспечение отрицательно влияет на работу компьютера, может привести к сбоям в функционировании операционной системы. Почтовые черви крадут пароли и информацию, трояны также способны навредить как компьютеру, так и сохранности информации на нем.
Познания обычных пользователей о компьютерных вирусах не отличаются глубиной. Впрочем, если чей-то домашний компьютер будет поврежден вредоносным ПО – это еще полбеды. Гораздо больший вред вирусы наносят компьютерам, находящимся в коммерческом использовании, ведь на них хранится важная для организации, зачастую конфиденциальная информация.
Под наибольшим ударом - бухгалтерия предприятия.
В то же время распространители различных информационно-правовых систем в последнее время популяризируют он-лайн версии своих продуктов.
Можно ли выходить на такие ресурсы с компьютеров, на которых установлены бухгалтерские программы, мы спросили у людей, которые лучше всего разбираются в этом и других вопросах информационной безопасности. Нашими собеседниками стали специалисты «Лаборатория Касперского», компании-разработчика антивируса №1 в России – Александр Гостев, руководитель отдела глобальных исследований и анализа угроз «Лаборатории Касперского» и Роман Косичкин, консультант-аналитик «Лаборатории Касперского».
vOrle.ru: Какие новые вирусы появились в последнее время и в чем их опасность для бухгалтерии предприятия?
Александр Гостев:
Основным классом современного вредоносного ПО являются троянские программы-шпионы. Подобные программы нацелены на кражу персональных данных пользователей – паролей от различных сервисов (почта, ICQ , сайты), а также систем онлайн-банкинга (номера кредитных карточек). На сегодняшний день о существовании специальных вирусов, создаваемых с целью похищения баз данных бухгалтерских программ, неизвестно. Вирусописателям крайне трудно заработать деньги на подобной информации, поэтому они предпочитают более легкие способы наживы.
Однако необходимо отметить, что несколько лет назад появились и продолжают появляться совершенно новые виды угроз – троянцы-вымогатели. Попав в компьютер, такие программы шифруют все пользовательские данные – в том числе и базы данных бухгалтерских программ (например, 1С) - и затем требуют у пользователя денежный выкуп за их расшифровку. На наш взгляд, вредоносное ПО данного типа является сегодня одной из самых сложных проблем информационной безопасности в целом, так и безопасности бухгалтерских баз данных в частности. «Лаборатория Касперского» неоднократно освещала в СМИ этот вопрос (подробнее - смотри информация по проекту «Лаборатории Касперского» «Stop Gpcode» на www.viruslist.com).
Что же касается прочих угроз, в данном случае более вероятны проблемы с инсайдерами, которые могут получить несанкционированный доступ к бухгалтерским данным и каким-либо образом изменить их. Подобные инциденты нам хорошо известны, причем в ряде случаев инсайдеры используют специально созданные «эксклюзивные» вредоносные программы, написанные для работы исключительно с базой данных конкретного предприятия. Такие атаки мы относим к классу «точечных» и для борьбы с ними традиционных методов защиты, таких как обычные антивирусы, например, к сожалению, недостаточно. Необходим целый комплекс мер - как программных, так и организационно-технических.
vOrle.ru: Какие пути решения проблемы существуют?
Роман Косичкин:
Современный бизнес невозможно представить без использования информационных технологий и сетей общего доступа, таких как интернет. Вычислительные сети практически всех компаний подключены к интернету. Но, выходя в интернет, пользователи сильно рискуют. По данным исследований, любой компьютер, подключающийся напрямую к интернет, не позднее чем через 5 минут будет заражен зловредными программами, которые могут похитить или уничтожить ценную информацию, хранящуюся на данном компьютере. При этом последствия могут быть самыми серьезными – от размещения в прессе информации, подрывающей репутацию компании или получения конкурентами экономического преимущества, до невозможности продолжения деятельности и полного прекращения бизнеса.
Существует несколько способов избежать этой проблемы. Самый кардинальный - не подключать сеть предприятия к Интернету. Не думаю, правда, что найдется много сторонников такого метода защиты – сложно представить современное предприятие, способное нормально функционировать, не используя электронную почту, не имея банального доступа к информации в сети. Да и от проникновения вирусов такая защита все равно не избавит, вредоносные программы могут попасть на машины, например, через сменные носители информации.
Каким же образом уменьшить угрозу проникновения зловредных программ на компьютеры сети? Ответ прост: необходимо создать надежную систему защиты. Чтобы подобная защита работала наиболее эффективно и блокировала все пути распространения вредоносного ПО, она должна быть многоступенчатой, эшелонированной. На границе вычислительной сети компании должны быть установлены интернет- и почтовые шлюзы, благодаря которым входящий/исходящий веб- и почтовый трафик фильтруется и защищается. Почтовые сообщения, хранящиеся на внутренних почтовых серверах, должны быть защищены с помощью специальных антивирусных средств. Наконец, серверы и рабочие станции компании, являющиеся непосредственной целью злоумышленников, следует защищать наиболее тщательно.
Например, «Лаборатория Касперского» при разработке концепции защиты современного предприятия, получившей название Open Space Security, сделала акцент именно на комплексное решение защиты вычислительных сетей компаний от проникновения и распространения в них зловредных программ. Для защиты границ сетей используются такие решения как антивирусы для прокси-серверов, ISA серверов, почтовых шлюзов.
Почтовые сообщения на внутренних почтовых серверах компании проверяются с помощью антивирусных средств для почтовых серверов. Защищать можно такие популярные виды почтовых серверов как MS Exchange и Lotus Domino.
Наконец антивирусная защита для файловых серверов и рабочих станций обеспечивает проверку файловой системы компьютеров, блокирует вредоносный трафик, ищет зловредные вложения и нежелательные сообщения в электронной почте сотрудников. Защищать можно компьютеры на базе MS Windows и в многочисленных семействах Linux.
Все средства защиты управляются администратором сети с одного рабочего места с помощью Kaspersky Administration Kit. Данный комплекс предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании «Лаборатория Касперского». Из этого следует, что подобным образом можно создать систему защиты компьютерной сети любого предприятия, начиная от совсем небольших до территориально распределенных транснациональных корпораций.
Стоимость построения системы информационной безопасности варьируется в зависимости от размеров сети, объемов трафика, количества оборудования и ряда других параметров. «Лаборатория Касперского» предлагает решения, способные удовлетворить требования корпоративной безопасности компании любого уровня. разработать комплексную систему защиты от вредоносного ПО, помочь в ее внедрении и обеспечить дальнейшее сопровождение.
VOrle: Способно ли нелицензионное или бесплатное антивирусное обеспечение защитить компьютеры с важной информацией, могущей стать целью хакеров?
Александр Гостев:
Исходя из тех фактов, которые я перечислил в ответе на первый вопрос, совершенно очевидно, что бесплатные программы попросту не способны обеспечить защиту информации на высоком уровне. Лицензионное защитное ПО – это не просто легально приобретенная антивирусная программа - это, прежде всего, полноценный продукт и качественный сервис. В целом вопрос обеспечения безопасности данных и безопасности корпоративной информации в частности – это сложная и многоаспектная задача, справится с которой, используя бесплатное антивирусное ПО, невозможно в виду ряда объективных причин. Фактически разработчики бесплатных решений не располагают необходимой ресурсной базой – техническими, финансовыми, людскими ресурсами - для создания и, что немаловажно, последующего качественного развития своих продуктов. Как следствие, это касается и отсутствия службы технической поддержки, способной предоставить пользователям оперативную (круглосуточную) и квалифицированную помощь в решении самого широкого круга вопросов, в том числе и упомянутой мной выше проблемы шифрования данных злоумышленниками.
vOrle.ru: Ваши рекомендации в целом. Стоит ли подключать Интернет на компьютеры бухгалтерии или лучше выбрать для этого цели обычные рабочие компьютеры?
Александр Гостев:
Несмотря на то, что существуют эффективные методы защиты компьютеров, на мой взгляд, подключение именно бухгалтерского компьютера к интернет неоправданно и, более того, опасно. Для таких критически важных данных, как бухгалтерские, должны быть разработаны серьезные правила безопасности, значительно более строгие, чем для обычных компьютеров. Помимо закрытия возможности выхода в интернет, я бы рекомендовал значительно ограничить возможность доступа к бухгалтерскому компьютеру по локальной сети – для предотвращения нелегального доступа со стороны инсайдеров внутри компании. Кроме того, следует самым серьезным образом ограничить возможности использования внешних устройств, подключаемых к такому компьютеру, например, «флешек». Передача вирусов на съемных накопителях сейчас стало одним из наиболее распространенных способов проникновения нежелательного и вредоносного ПО в системы.