Защита от интернет-атак
Cтатья "Современные интернет-атаки" предоставлена Sophos Plc и SophosLabs.
Август 2007 г.
В данной статье в основном рассказывается о том, как современное вредоносное ПО использует Интернет в своих целях; рассказ о технологиях, позволяющих защитить пользователей, не являются главной ее задачей. Тем не менее в данном разделе будет рассмотрено несколько решений, применимых для защиты от различных интернет-угроз. Существует много других мер, которые можно предпринять для снижения риска для конечного пользователя. Вот некоторые из них:
Разделение сетей. Веб-сайты делятся на многочисленные категории, включая надежные глобальные сайты, сайты мелких организаций, социальные сети и личные сайты.
Просмотр сайтов каждого типа связан с различными уровнями опасности для клиентов. Несмотря на то, что сайты крупных организаций со специализированными группами обеспечения безопасности все же могут подвергаться успешным атакам, вероятность их заражения существенно ниже шансов на заражение сайтов мелких организаций, передающих веб-разработку на аутсорсинг. Реализация политики безопасности, учитывающей подобные различия, позволит сократить риск для конечных точек сети. Популярный способ реализации такой политики — это разделение сетей с внедрением различных политик просмотра в каждой.
Клиентские браузеры. Хотя Internet Explorer по-прежнему является самым "популярным" у хакеров браузером, интернет-атаки не ограничиваются только им. По мере роста популярности других браузеров злоумышленники начинают применять рассчитанные на них эксплойты. Выбор браузера должен определяться соображениями безопасности, возможностями настройки и доступными модулями расширения. В браузерах на основе Mozilla пользуется популярностью модуль NoScript [59], который позволяет управлять выполнением Java и Javascript.
Клиентские обновления. Учитывая агрессивность эксплойтов, применяемых в интернет-атаках, крайне важно постоянно обновлять на клиентских компьютерах как операционные системы, так и приложения (в особенности веб-браузер).