Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

По мнению автора, для борьбы с киберпреступлениями необходимо реализовать аналитический центр, находящийся в подразделении так называемой киберполиции. Это можно сделать на базе существующих правоохранительных органов, не создавая новых структур и не расходуя лишних денежных средств из федерального бюджета.

Внесение в информационную базу такого аналитического центра оперативных данных о лицах (тех же дропах, к примеру), абонентских номерах, идентификаторах устройств, аккаунтах, IP-адресах, реквизитах и прочей информации позволит установить причастность одной группы киберпреступников к различным эпизодам преступной деятельности и проследить взаимосвязи.

Обеспечение доступа к таким данным всех оперативных подразделений, занимающихся выявлением и раскрытием преступлений, позволит осуществлять более скоординированные межведомственное и межрегиональное взаимодействия.

На сегодняшний день в результате действия одной группы киберпреступников могут пострадать физические и юридические лица в различных регионах России.

По фактам преступлений в различных регионах будут независимо друг от друга расследоваться уголовные дела, и где-то они будут приостанавливаться, а где-то правоохранительным органам удастся напасть на след злоумышленников и раскрыть преступление.

Но при этом далеко не всегда раскрытие одного эпизода как-то может сказаться на массе приостановленных уголовных дел, связанных с деятельностью одной и той же группы, и «висяки» продолжат мирно храниться в сейфах на просторах нашей необъятной Родины.

Пока правоохранительная система и законодательная база совершенствуются в погоне за технологическим прогрессом и легкими на подъем преступниками, рынок систем информационной безопасности может предложить частным и корпоративным потребителям разнообразные комплексные решения, в том числе отечественного производителя.

Для защиты системы, к которой физически имеет доступ только один человек (личный мобильный телефон или ноутбук), вполне достаточно установленного сносного антивируса со встроенным сетевым экраном, несложного приложения для шифрования значимой информации и, конечно, базовых знаний о последних тенденциях в сфере вредоносных программ и возможных вариантах проведения кибератак.

Когда речь идет о локальной сети даже небольшого предприятия, ситуация уже иная, число факторов риска резко возрастает до небес. При возникновении какого-либо происшествия довольно трудно моментально разобраться в причинах инцидента информационной безопасности и тем более найти крайних.

Самыми распространенными способами защиты являются межсетевые экраны, обеспечивающие разделение сетей и направленные на предотвращение нарушений пользователями установленных правил безопасности. Современные межсетевые экраны отличаются удобными панелями управления и довольно большим функционалом (организации VPN, интеграции с антивирусами и другими возможностями). Наблюдаются тенденции к реализации межсетевых экранов аппаратными средствами, что объясняется желанием снизить затраты и повысить степень защищенности.

Одновременно работа производителей антивирусного программного обеспечения направлена на обеспечение нескольких слоев независимых модулей защиты корпоративных сетей. Разрабатываемые системы призваны защищать рабочие станции, контролировать почтовые шлюзы, прокси-серверы и другие возможные пути проникновения вредоносных программ.

Один и тот же вредоносный файл может определяться или не определяться той или иной антивирусной системой, поэтому эффективным решением для более надежной защиты является параллельное использование двух и более антивирусов.

Другим веянием эпохи являются системы обнаружения атак, которые становятся частью комплексов обеспечения безопасности, контроля доступа и средств защиты информации внутри корпоративной сети. Внедряются автоматизированные системы управления информационной безопасностью, обладающие общей консолью управления и возможностями разграничения доступа между сотрудниками согласно их функционалу.

Производители предлагают разнообразные и все более универсальные многозадачные продукты, управление которыми требует от специалистов службы безопасности определенных навыков и курсов обучения.

Однако любое универсальное программное обеспечение состоит из нескольких модулей-приложений, направленных на «закрытие» специфических проблем информационной безопасности. Одни решают вопросы борьбы со спамом и фишингом, другие ориентированы на мониторинг инфраструктуры и поиск сетевых уязвимостей, третьи контролируют корпоративную почту и утечку информации через внешние накопители.

Большинство представленных на рынке продуктов обладает необходимым набором основных функций:

— контроль электронной почты, включая письма и вложения, отсылаемые в том числе через браузер;

— анализ и обмен сообщениями в социальных сетях и других ресурсах; анализ мессенджеров;

— просмотр всех популярных протоколов передачи данных;

— фиксация действий пользователей по записи и их передача на носители информации.