Не обошли вниманием хакеры и российский Интернет. Взлом некоторых новостных Web-узлов — это лишь вершина айсберга. Жертвами атак стали государственные и коммерческие банки, финансовые структуры, предприятия топливно-энергетического комплекса.
Об истинных масштабах "сетевого терроризма" можно только догадываться. Компании весьма неохотно сообщают об атаках на свои Web-узлы, особенно если они увенчались успехом.
Несмотря на очевидную угрозу, многие российские фирмы не уделяют должного внимания соблюдению мер безопасности и обеспечению надежной защиты. Комментируя этот факт, специалисты лишь разводят руками и объясняют подобное легкомыслие надеждой на русское "авось". А ведь следовать элементарным правилам сетевой безопасности не труднее, чем мыть руки перед едой.
На восстановление работоспособности Web-узла требуется несколько часов, а ущерб в наши дни можно оценить скорее как моральный. Но скоро ситуация изменится. Грядущая эра электронной коммерции не оставляет выбора, поскольку от безопасности напрямую будет зависеть бизнес компаний.
"Спрос на услуги фирм, специализирующихся в области сетевой безопасности, в России пока невелик", — говорит Алексей Лукацкий, начальник отдела Интернет-решений компании "Информзащита". Средства защиты стоят недешево, за комплексное решение предприятию придется заплатить несколько десятков тысяч долл. В России еще нет Web-узлов, прибыль которых была бы такова, чтобы окупить затраты на построение дорогостоящей системы защиты.
Что же делать предприятиям в данной ситуации, как обезопасить свой бизнес?
Специалисты утверждают, что 95% атак можно отразить, не прибегая к дорогим решениям, а за счет правильной настройки ОС, установки межсетевых экранов и своевременного обновления их ПО.
Более надежная защита предусматривает обследование сети с целью выявления ее слабых мест, использование средств обнаружения атак, постоянный мониторинг системы. Грамотные заказчики привлекают специалистов уже на этапе проектирования сети.
Очевидно, что проведение указанного комплекса мероприятий под силу лишь крупным компаниям. Они, как правило, имеют штат специалистов, отвечающих за сетевую безопасность.
А как быть малым и средним предприятиям? За рубежом эта проблема решена: существуют компании, предоставляющие услуги такого рода. Безусловно, мы пойдем тем же путем, но пройдет еще немало времени и будет взломано много Web-узлов, прежде чем изменится менталитет наших соотечественников и они доверят свою безопасность третьим фирмам.