Инструментарий Norton Online Risk Calculator, выпущенный одновременно с программным пакетом Norton 2010, определит вашу стоимость на черном рынке, задав всего несколько вопросов о характере использования вами Internet. Потратив несколько минут на ответы, вы узнаете: во сколько оцениваются ваши учетные сведения, за какую сумму их можно продать на черном рынке и какова для вас вероятность стать жертвой кражи сетевого пароля.
"Главную цель для себя мы видим не в том, чтобы продвигать какие-то программные продукты или посеять страх в пользовательской среде, а в том, чтобы проинформировать людей об опасности киберпреступлений, — отметила Мэриан Мерритт, специалист Symantec по вопросам безопасности Internet. — С помощью рассчитанных на широкие ряды пользователей инструментов ИТ-специалисты могут проводить обучение пользователей на предприятиях, а также обеспечивать Internet-безопасность членов своей семьи и своих друзей. Вряд ли рядовой пользователь будет читать материалы Internet Security Threat Report, но проиллюстрировать ситуацию можно с помощью простого примера. Думаю, вы удивитесь, узнав, как недорого оценивают киберпреступники информацию о вашей кредитной карте".
Беспечность ИТ-администраторов способствует расцвету киберпреступлений. Порой тот, кто считает себя достаточно осведомленным, подвергается более высокому риску по сравнению с людьми, признающими недостаточность своих знаний в данной области и потому проявляющими повышенную осторожность.
Даже профессионалы легко могут стать жертвой киберпреступников, если не будут всерьез заботиться о безопасности. Между тем зачастую им кажется, что никакой угрозы нет, а их информация не представляет для других особой ценности. А иногда они просто не осознают, как много усилий придется им приложить, чтобы обновить украденные учетные сведения.
Возможно, ИТ-специалисты знакомы с основами криминальной экономики и даже поддерживают личные отношения с парой-тройкой практикующих хакеров, но при этом вполне могут не иметь представления о том, каких масштабов достигла киберпреступность за последние несколько лет.
Сегодня по своему размаху сеть киберпреступности превосходит сеть международной торговли наркотиками. За последний год 10 млн человек в США сообщили о краже своих персональных учетных сведений, а каждая четвертая семья уже пострадала от действий киберпреступников.
Поражают не столько темпы роста, сколько та легкость, с которой криминальные элементы, не имеющие никаких технических знаний, буквально за ночь вливаются в киберпреступный бизнес. Самодельный комплект сетевых роботов и механизм рассылки спама на черном рынке можно приобрести всего за 500 долл.
В ИТ-среде киберпреступности уделяется достаточно серьезное внимание, однако нужная информация не доходит до широких масс. "Буквально в каждом выпуске новостей вы слышите о задержании очередного наркокурьера, пытавшегося пересечь границу, но репортажи о хакерах, закованных в наручники, появляются крайне редко", — заметила Мерритт.
Одним из редких исключений является Майкл Кальче, ставший в 2000 году героем новостей благодаря серии DDoS-атак, поразившей крупнейшие Web-сайты, включая Yahoo, eBay и Amazon. Предъявленное ему обвинение из 56 пунктов выделялось еще и тем, что Кальче на тот момент исполнилось всего лишь 15 лет.
Сегодня бывший хакер делает все возможное для восстановления своей репутации и регулярно публикует статьи, посвященные киберпреступности и безопасности Internet. "Защита Internet взломана, число угроз стремительно растет, и всему ИТ-сообществу необходимо объединить усилия, для того чтобы противостоять этой опасности", -- предупреждает Кальче.
Одна из главных трудностей, по мнению Кальче, заключается в том, что Internet проектировали не как коммерческий инструмент: "Нужно перестраивать протоколы и принимать совершенно новую концепцию, учитывающую требования компьютерной безопасности. Как только речь заходит об Internet, мы сразу ощущаем нехватку фундаментальных элементов безопасности".
"Особенность нашей сегодняшней жизни заключается в том, что она активно перемещается в киберпространство, — пояснил Кальче. -- Эта тенденция будет только нарастать, и в качестве объектов атак киберпреступники и дальше будут выбирать самых обычных пользователей. Еще десять лет назад все это было для нас совершенно неактуально. Наилучшим выходом для неподготовленных в техническом отношении пользователей представляется своевременная установка обновлений программ и изучение материалов, посвященных компьютерной безопасности. Пользователи все равно не вылезают из поисковика Google, а, уделяя внимание теме безопасности, они станут гораздо более осведомленными. Соответствующие навыки, несомненно, пригодятся им в будущем. По мере дальнейшего совершенствования технологий рано или поздно знания основ компьютерной безопасности понадобятся каждому человеку".
Среднему пользователю Internet Кальче рекомендует обращать внимание на кибербезопасность в целом: "Вами могут заинтересоваться хакеры, ваши действия могут регистрироваться провайдером Internet; возможно то, возможно это... Но готовиться всегда следует к самому худшему".
Пользователи Internet продолжают совершать ошибки: забывают обновлять подписку на программные средства безопасности, не устанавливают своевременно обновления операционной системы и не следят за тем, чтобы на их компьютере присутствовала самая последняя версия браузера.
Они полагают, что являются обладателями полного комплекта средств Internet-безопасности, тогда как все их ресурсы ограничены антивирусной программой без межсетевого экрана и механизмов защиты от вторжения. Удобной мишенью для киберпреступников могут стать дети, особенно если они подключены к одноранговым сетям.
Впрочем, даже те пользователи, которые все делают правильно, зачастую рискуют лишиться своей персональной информации. Опасности подвергаются их данные, хранящиеся на серверах банков, университетов, крупных розничных сетей и организаций, обслуживающих кредитные карты.
Лучшая защита от этой растущей угрозы — оформление подписки на услуги мониторинга кредитной карты с последующим регулярным просмотром соответствующей отчетности. Ответственность за оформление запроса на получение информации такого рода у уполномоченных институтов лежит на самих пользователях.
Последние продукты семейства Norton, ориентированные на конечного потребителя, построены на основе технологий обеспечения репутационной безопасности, работающих в режиме реального времени. В программных пакетах Norton Internet Security 2010 и Norton AntiVirus 2010 используется новая модель безопасности Quorum.
"Интеграция механизмов Quorum позволяет продуктам Norton обнаруживать 80% атак из числа тех, что обычно относятся к одному проценту угроз, остающихся невыявленными, — сообщила Лана Ноп, менеджер по продуктам Symantec. — На сегодняшний день уже каждый пятый пользователь Сети в той или иной форме стал жертвой киберпреступников. В перспективе этот вид криминала по своей распространенности станет вполне сравним с уличной преступностью. Сегодня на улицах Лос-Анджелеса через каждые четыре с половиной минуты совершается то или иное преступление. Каждые три минуты преступление происходит на улицах Вашингтона. В Нью-Йорке средний интервал между уличными преступлениями не превышает двух минут. А в Сети преступление совершается через каждые три секунды".