Каждому из нас по электронной почте нередко приходят письма от "доброжелателей" с весьма заманчивыми предложениями: открыть тот или иной файл и получить наследство, познакомиться с тайным воздыхателем или поклонницей, купить новую модель сотового телефона по смешной цене…
Щелкнув на указанную ссылку, наивные пользователи даже не подозревают, что подвергаются атаке, основная цель которой - заразить компьютер вирусом, чтобы потом беспрепятственно получать важные конфиденциальные данные, в том числе и пароли.
Для оказания эффективных мер в сфере информационной безопасности существуют Службы реагирования на компьютерные инциденты (Computer Emergency Response Team - CERT). В Узбекистане подобная служба UZ-CERT осуществляет сбор и анализ информации по компьютерным инцидентам, а также оказывает консультативную и техническую поддержку пользователям для предотвращения угроз информационной безопасности.
Первая и единственная в Центральной Азии служба создана два года назад при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком" в соответствии с Постановлением Президента Узбекистана "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем". Она предоставляет широкий спектр услуг: аудит безопасности сети, технологический аудит веб-сайта, анализ состояния информационной безопасности сервера, посттехническое сопровождение и мониторинг корпоративной сети. Результаты проверок носят чисто рекомендательный характер и не разглашаются.
- Взломщиков сайтов мы не определяем, но, проанализировав предоставленную пострадавшим информацию об инциденте, можем определить сетевые адреса, с которых осуществлялась атака. Однако здесь существует вероятность того, что они могут не принадлежать злоумышленникам, если при взломе использовались так называемые прокси-серверы или "зомбированные" компьютеры других пользователей, зараженные вирусами, - поясняет Владимир Шеянов, главный специалист UZ-CERT. - Поэтому наша работа направлена прежде всего на выработку и выдачу рекомендаций, реализация которых позволит в определенной степени устранить последствия инцидента и не допустить его повтора.
Служба активно решает одну из наиболее актуальных на сегодняшний день задач - повышение осведомленности отечественных пользователей Интернета об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга.
- Допустим, вы - владелец веб-ресурса, в который вложили много сил и средств. Пара нажатий на клавиатуру, сделанных хакером или другим "доброжелателем", - и все ваши труды сходят на нет, - говорит Ибрагим Джураев, первый заместитель директора "Узинфоком". - Причиной может быть недостаточная защищенность корпоративной сети или ПК, неподготовленный персонал, обслуживающий серверы, сайты и другие факторы. Такая же ситуация и в случае с обычными пользователями Интернета, рискующими зайти на зараженные сайты. Различные модификации вирусов ведут себя по-разному: некоторые отсылают пароли на определенный сервер в сети, у кого-то посещение зараженных сайтов может привести к перезагрузке компьютера или же к полному сбою в WindowsXP.
Помочь в решении наболевшей проблемы может последняя разработка специалистов - программа UZ-CERTified. Ее целевой аудиторией являются владельцы ресурсов, расположенных в домене .UZ и хостинговых площадках страны, а также их посетителей, разработчиков, студий веб-дизайна, хостинг- и интернет-провайдеров. После проверки сайтов заявителей на наличие уязвимости им присваивается статус участника программы и выдается персональный знак соответствия UZ-CERTified. Владельцы ресурсов получают возможность ежеквартальной проверки веб-сайта, получения статистики по угрозам информационной безопасности, уведомлений о появлении новых уязвимостей и консультации со специалистами.
Рекомендации можно получить и на официальном сайте службы. Полные и доступные ответы специалистов на интересующие вопросы пользователи могут прочитать в разделе "Вопрос-ответ", а также в специальном разделе объединенного форума uForum. Кроме того, служба проводит различные он-лайн акции и конкурсы, в которых могут принять участие как отдельные пользователи, так и целые сайты.
- Проводимые акции направлены прежде всего на повышение уровня знаний пользователей, - поясняет Ибрагим Джураевич. - В ближайшее время планируем выпустить брошюру для начинающих, в которой простым языком будут изложены важнейшие аспекты информационной безопасности.
Сотрудники UZ-CERT продолжают налаживать партнерские отношения с коллегами из ведущих стран мира, обмениваются опытом.
В ближайших планах - вступление в Международный форум "церт"-служб, а также работа с местными провайдерами по вопросам информационной безопасности и популяризации услуг службы.
- Первый шаг на пути к безопасности - это установка программы-антивируса, проверяющей атаки на компьютер в режиме реального времени,- сказали на прощание специалисты. - Например, известный "Касперский". Только вирусные базы необходимо обновлять ежедневно, а не раз в месяц, как это обычно делается. Забота о своих ресурсах, как о самом себе, - верная дорога к успеху.
Щелкнув на указанную ссылку, наивные пользователи даже не подозревают, что подвергаются атаке, основная цель которой - заразить компьютер вирусом, чтобы потом беспрепятственно получать важные конфиденциальные данные, в том числе и пароли.
Для оказания эффективных мер в сфере информационной безопасности существуют Службы реагирования на компьютерные инциденты (Computer Emergency Response Team - CERT). В Узбекистане подобная служба UZ-CERT осуществляет сбор и анализ информации по компьютерным инцидентам, а также оказывает консультативную и техническую поддержку пользователям для предотвращения угроз информационной безопасности.
Первая и единственная в Центральной Азии служба создана два года назад при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком" в соответствии с Постановлением Президента Узбекистана "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем". Она предоставляет широкий спектр услуг: аудит безопасности сети, технологический аудит веб-сайта, анализ состояния информационной безопасности сервера, посттехническое сопровождение и мониторинг корпоративной сети. Результаты проверок носят чисто рекомендательный характер и не разглашаются.
- Взломщиков сайтов мы не определяем, но, проанализировав предоставленную пострадавшим информацию об инциденте, можем определить сетевые адреса, с которых осуществлялась атака. Однако здесь существует вероятность того, что они могут не принадлежать злоумышленникам, если при взломе использовались так называемые прокси-серверы или "зомбированные" компьютеры других пользователей, зараженные вирусами, - поясняет Владимир Шеянов, главный специалист UZ-CERT. - Поэтому наша работа направлена прежде всего на выработку и выдачу рекомендаций, реализация которых позволит в определенной степени устранить последствия инцидента и не допустить его повтора.
Служба активно решает одну из наиболее актуальных на сегодняшний день задач - повышение осведомленности отечественных пользователей Интернета об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга.
- Допустим, вы - владелец веб-ресурса, в который вложили много сил и средств. Пара нажатий на клавиатуру, сделанных хакером или другим "доброжелателем", - и все ваши труды сходят на нет, - говорит Ибрагим Джураев, первый заместитель директора "Узинфоком". - Причиной может быть недостаточная защищенность корпоративной сети или ПК, неподготовленный персонал, обслуживающий серверы, сайты и другие факторы. Такая же ситуация и в случае с обычными пользователями Интернета, рискующими зайти на зараженные сайты. Различные модификации вирусов ведут себя по-разному: некоторые отсылают пароли на определенный сервер в сети, у кого-то посещение зараженных сайтов может привести к перезагрузке компьютера или же к полному сбою в WindowsXP.
Помочь в решении наболевшей проблемы может последняя разработка специалистов - программа UZ-CERTified. Ее целевой аудиторией являются владельцы ресурсов, расположенных в домене .UZ и хостинговых площадках страны, а также их посетителей, разработчиков, студий веб-дизайна, хостинг- и интернет-провайдеров. После проверки сайтов заявителей на наличие уязвимости им присваивается статус участника программы и выдается персональный знак соответствия UZ-CERTified. Владельцы ресурсов получают возможность ежеквартальной проверки веб-сайта, получения статистики по угрозам информационной безопасности, уведомлений о появлении новых уязвимостей и консультации со специалистами.
Рекомендации можно получить и на официальном сайте службы. Полные и доступные ответы специалистов на интересующие вопросы пользователи могут прочитать в разделе "Вопрос-ответ", а также в специальном разделе объединенного форума uForum. Кроме того, служба проводит различные он-лайн акции и конкурсы, в которых могут принять участие как отдельные пользователи, так и целые сайты.
- Проводимые акции направлены прежде всего на повышение уровня знаний пользователей, - поясняет Ибрагим Джураевич. - В ближайшее время планируем выпустить брошюру для начинающих, в которой простым языком будут изложены важнейшие аспекты информационной безопасности.
Сотрудники UZ-CERT продолжают налаживать партнерские отношения с коллегами из ведущих стран мира, обмениваются опытом.
В ближайших планах - вступление в Международный форум "церт"-служб, а также работа с местными провайдерами по вопросам информационной безопасности и популяризации услуг службы.
- Первый шаг на пути к безопасности - это установка программы-антивируса, проверяющей атаки на компьютер в режиме реального времени,- сказали на прощание специалисты. - Например, известный "Касперский". Только вирусные базы необходимо обновлять ежедневно, а не раз в месяц, как это обычно делается. Забота о своих ресурсах, как о самом себе, - верная дорога к успеху.
может вам тоже помолчать немного а ?
Ребя из UZ-CERT зря кушают свой хлеб.
Это подмочит вашу репутацию. Но лишь ради этой строчки хакер приложит макс. усилий. Я не понимаю зачем этот весь фэйк. Лучше вы были известны в узких кругах. Теперь хакерам не надо собирать информацию о жертве. И опираясь на свои знания он не полезит туда, если не уверен что сможет. А если полезит ничего жертве не поможет.
На счет Евгения К. и его аверской компании. Вспоминаются некоторые исторические моменты этой компании которые не сподвигают на использование этого сомнительного продукта. И на последок, вас будут ломать и не что вам не поможет, пока вас будут охранять деденьки пузатые, женатые, знания которых черпаются из журналов "Хакер", и различных формумов, саметов.
Ну это скорее глюк автора статьи, если же нет, то мляяя...
И снова сильно сказал товарищ... То есть сбоев в Windows 2k или, скажем, 95, можно не опасаться?