Слежки АНБ можно избежать, соблюдая меры информационной безопасности

Эксперты, опрошенные Digit.ru, считают, что слежки АНБ можно избежать, соблюдая стандартные методы информационной безопасности.

Ранее в среду издание New York Times (NYT) сообщило, что Агентство национальной безопасности США (АНБ) тайно установило на 100 тысяч компьютеров по всему миру программное обеспечение для слежки, причем некоторые из них были отключены от сети интернет.

Сергей Гордейчик, заместитель генерального директора Positive Technologies, сообщил, что не видит ничего необычного в вышеперечисленных способах атаки, методы защиты от них известны и широко используются. Это как проверки с помощью спецтехники, так и физическая блокировка доступа к компьютерам, а также обучение персонала.

«В современных сложных системах большее значение имеет человеческий фактор. Поэтому важно регулярно проводить среди сотрудников обучающие мероприятия и повышать мотивацию на соблюдение мер информационной безопасности», — сказал Сергей Гордейчик. Используя агентурные методы, к системам физически подключались специальные устройства, передававшие данные по радиоканалу: «Представьте, что кто-то подключил к компьютеру USB 3G модем и установил троянскую программу. Когда модем подключается к сотовой сети, происходит „слив“ информации».

Обучение работников, по мнению Гордейчик, позволит избежать подключения сотрудниками «критических» предприятий личных телефонов для выхода в интернет или флешек со скаченными играми и программами, через которые происходит заражение системы.

Михаил Кондрашин, технический директор Trend Micro в России, что на программном уровне стандартное ПО для защиты информации неэффективно, стоит использовать специализированное, способное адаптироваться к изменяющейся среде, выявлять неизвестные угрозы, запуская неизвестный код в изолированных «песочницах», а также анализируя сетевой трафик, с целью выявить признаки атаки.

Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» сообщил, что от кибератак можно защититься даже не используя специализированное ПО, но для этого надо быть профессионалом и уметь делать соответствующие настройки программ для обеспечения безопасности компьютера. Представитель пресс-службы компании добавил, что антивирусные пакеты — это только базовый уровень защиты. На предприятиях должны существовать политики безопасности, если говорить о крупных компаниях, а программная защита должна стоять не только на компьютерах, но и на серверах, на которые изначально поступает информация.

digit.ru