Читайте также:
|
Вирусы и черви
Статистика CERT/CC (Carnegie-Mellon Computer Emergency Response Team Coordination Center – Координационный Центр Группы Экстренного Реагирования на Компьютерные Проблемы Карнеги-Меллон) на период с 1988 года (когда CERT была основана Агентством Защиты Проектов по Передовым Исследованиям) по 2003 год показана далее. Она хорошо иллюстрирует рост угроз безопасности Интернета и его служб, а также очевидно возросшую зависимость потребителей и предприятий от Интернета.
Табл.2.Число зарегистрированных инцидентов
| Год | |||||||||
| Кол-во инцидентов | 1 334 | 2 340 | 2 412 | 2 573 |
| Год | 2003(Кв.1-3) | ||||||
| Кол-во инцидентов | 2 134 | 3 734 | 9 859 | 21 756 | 52 658 | 82 094 | 114 855 |
Всего зарегистрированных инцидентов (1988-3 кв. 2003): 297 318
Примечание: один инцидент может затрагивать как один сайт, так и сотни (или даже тысячи) сайтов. Также некоторые инциденты могут затрагивать непрерывную деятельность на длительные периоды времени.
Число инцидентов в отрасли приблизительно удваивалось ежегодно до 1994, на некоторое время стабилизировалось и снова начало почти удваиваться в 1998, и продолжает сохранять эту тенденцию далее до 2003 года.
Табл.3. Зарегистрированные уязвимости по всей отрасли
| Год | 2003(Кв.1-3) | ||||||||
| Уязвимости | 1 090 | 2 437 | 4 129 | 2 982 |
Всего зарегистрированных уязвимостей (1995- 3 кв. 2003): 12 144
К удивлению, число сообщений об уязвимостях (Табл.3), несмотря на то, что проявляет схожую кривую роста, устанавливается затем на уровне около 4000 в год. И конечно, это очень значительное число уязвимостей – более 10 обнаруженных в день.
Статистика предупреждений систем безопасности (Табл.4) труднее поддается оценке с точки зрения наличия тенденции, так как начиная с 1994 года были введены новые типы отчетов, однако итоговые суммы значительно варьируют. Это говорит о том, что отчетные темпы роста для инцидентов могут отражать продолжающееся распространение использования Интернета в большей степени, чем абсолютный рост отдельных типов атак и/или уязвимостей. Значение более высоких отчетных показателей – это подразумеваемое увеличение зависимости от работы Интернета все большего и все более существенного числа деловых и потребительских сообществ.
Табл.4. Предупреждения о возникновении угроз безопасности
1988-1989
| Год | ||
| Доклады | ||
| Бюллетени поставщиков | ||
| Сводки | ||
| Всего |
1990-1999
| Год | ||||||||||
| Доклады | ||||||||||
| Бюллетени поставщиков | ||||||||||
| Сводки | ||||||||||
| Всего |
2000-2003
| Год | 2003(Кв.1-3) | |||
| Доклады | ||||
| Сводки | ||||
| Всего |
Всего объявленных предупреждений о возникновении угроз безопасности (1988 – 3 кв. 2003): 426
Эти уязвимости делают компьютеры пользователей важной целью для взлома. Такие недорогие и мощные компьютеры, часто подключенные к Интернету через высокоскоростную цифровую выделенную линию или кабельный модем, могут стать элементами распределенных атак на отказ в обслуживании. Для относительно неинформированных пользователей это можно сравнить с тем, как если бы они оставили ключи в машине, оставив к тому же дверь гаража открытой, что делает ее доступной для любого, кто хочет взять машину и использовать ее в любых целях. В некоторых случаях эти машины могут быть использованы для таких атак в то время, как владельцы все еще используют их.
Подобным образом, такая бдительность должна быть распространена на каждую рабочую станцию или лэптоп в предприятии. Отдельно взятый компьютер может не хранить планы исследовательских работ, финансовые проекты или конфиденциальные материалы относительно человеческих ресурсов, но он может стать "шпионом" в системе и служить основой для дальнейших атак типа "отказа в обслуживании". Эти глубоко спрятанные эксплойты могут просто "прослушивать" пользователя, записывая нажатия клавиш и трафик офисной локальной сети, затем отсылая их куда-либо вне компании, чтобы послужить базой для дальнейшего использования в своих целях.
Незапрашиваемая коммерческая электронная почта (спам)
Электронная почта стала крайне важным методом делового общения, и поэтому незапрашиваемая коммерческая электронная почта (UCE – Unsolicited Commercial E-mail) может оказывать большое влияние на предприятие, так как оно пытается выбрать нужные сообщения из всех остальных. UCE, более известная как "спам", приносит дополнительные убытки предприятию в форме дополнительной пропускной способности, памяти и вычислений, необходимых для борьбы с незапрашиваемой почтой. По подсчетам группы Radicati около 24% корпоративного трафика электронной почты в 2003 году, почти 7 миллиардов сообщений в день можно отнести к спаму.
Более того, спам влияет на производительность, так как сотрудники предприятия должны отсортировывать и удалять ненужную почту. Согласно сообщениям Pew Internet and American Life Project, 70% пользователей электронной почты заявляют, что спам делает их нахождение в сети раздражающим и неприятным. Кроме того, 33% пользователей электронной почты беспокоятся, что спам мешает легальному общению, так как почта от сотрудников, друзей и родственников теряется. Половина пользователей электронной почты сообщили, что спам заставил их меньше доверять электронной почте вообще, и 25% респондентов сказали, что они стали меньше пользоваться электронной почтой из-за спама.
Дата добавления: 2014-12-19; просмотров: 20 | Поможем написать вашу работу | Нарушение авторских прав |