Ochrona firmowych systemów nie polega jedynie na odpieraniu znanych zagrożeń. Ważna jest gotowość i przewidywanie nowych.
— Okazuje się, że wiele firm nie ma odpowiednich procedur na wypadek ataków na infrastrukturę IT nie tylko ze strony hakerów, ale i krążących w internecie wirusów. Oczywiście filarem bezpieczeństwa jest oprogramowanie pozwalające na ochronę i prewencję, ale to nie wszystko. Wiele zagrożeń wewnętrznych wynika przede wszystkim z niedostatecznego stopnia świadomości co do skutków podejmowanych działań. Dlatego kładziemy nacisk na szkolenie administratorów, którzy będą korzystać z naszego oprogramowania i będą świadomi nowych zagrożeń. Oni powinni tę wiedzę przekazać dalej użytkownikom komputerów w firmie. Świadomy administrator to administrator znający możliwości systemu, skutki zlekceważenia ewentualnego wirusa lub nieautoryzowanego wejścia do sieci. Konieczne jest organizowanie szkoleń, podczas których pracownicy nauczą się poprawnie reagować na potencjalne zagrożenia — mówi Bartosz Świderski, konsultant ds. bezpieczeństwa w CA.
Jak mówią specjaliści, trzeba stale dostosowywać system nie tylko do nowych zagrożeń z zewnątrz, ale także do zmieniających się warunków w samej firmie, jak np. zmiana struktury zatrudnienia czy nowe systemy dostępu do sieci dla partnerów.
Wirusy stare, ale nowe
W ciągu ostatniego roku znacznie nasiliły się zagrożenia, które do tej pory były praktycznie niezauważalne. Chodzi głównie o programy typu spyware, adware, robaki sieciowe oraz — szczególnie często — tzw. blended threats — mikroprogramy łączące w sobie cechy kilku rodzajów zagrożeń. Obecnie jeden program ma w sobie cechy typowego wirusa, który potrafi samodzielnie infekować pliki, robaka zdolnego samoczynnie przenosić się na inne komputery, backdoora otwierającego komputer ofiary na potencjalne niebezpieczeństwo ataku hakerskiego, czy programu spyware. Specjaliści zauważają, że skraca się również czas potrzebny na infekcję w skali globalnej. Globalne infekcje następują teraz w ciągu kilkunastu minut od wpuszczenia wirusa do sieci. Sasser, Mydoom oraz SQLSlammer rozprzestrzeniały się w sposób tak gwałtowny i niekontrolowany, tak skutecznie, że liczba infekcji przekroczyła pierwszy milion w ciągu godziny.
Co nam grozi?
— W najbliższej przyszłości ta tendencja będzie się nasilać, w wyniku czego powstaną wirusy potrafiące infekować miliony komputerów w czasie zaledwie kilkunastu minut — tzw. flash threats. Będą one zdolne wywoływać epidemie, zanim firmy antywirusowe zdołają przygotować i rozdystrybuować odpowiednie rozwiązania, choć czas reakcji jest obecnie liczony w minutach. Dlatego warto uzupełnić stosowane obecnie programy zabezpieczające rozwiązaniami proaktywnymi, które zapewnią ochronę również w sytuacji, gdy złośliwy kod trafi do komputera przed aktualizacją programu antywirusowego — doradza Piotr Skowroński, dyrektor techniczny w firmie Panda Software Polska.