Полная версия
Современные проблемы безопасности корпоративных сетей
Благодаря специализированным ресурсам сообщества специалистов по безопасности всё больше интегрируются между собой, но то же самое происходит с криминальным элементом. Если раньше, несколько лет назад такие действия совершали люди, которых можно отнести к неквалифицированным, то теперь это специалисты, работающие каждый в своей области, представляющие себе последствия и осознанно идущие на нарушение законов ради извлечения материальных благ. Статья посвящена анализу современной сферы информационных преступлений, рассмотрению возможных направлений ее развития, а также методов повышения безопасности. В статье анализируется экономическая подоплёка современных преступлений в сфере информационной безопасности. Приводятся схемы незаконных методов извлечения дохода. Рассматриваются такие явления, как кардинг, фишинг, а также заказные DDoS-атаки. Значительное внимание автор уделяет рассмотрению процесса эволюции вредоносных программ для контроля за удаленной рабочей станцией. Анализируются современные тенденции развития вредоносного программного обеспечения: угроза массового распространения, угроза получения контроля над системами класса «Клиент-Банк». В статье рассматриваются различные подходы к обеспечению безопасности таких систем, с учетом возможных методов обхода защиты. Автор приводит рекомендации по повышению уровня корпоративной сетевой безопасности.