Безопасный интернет. Кто за это в ответе?

Кибер-атаки на интернет-инфраструктуру компании Dyn, 21 октября, препятствовали пользованию Интернет в течение нескольких часов. В это время специалисты компании выбивались из сил, чтобы восстановить обслуживание.

Неизвестные злоумышленники атаковали многомиллионную армию интернет устройств, в том числе корпоративных веб-камер и видеорегистраторов.

Результат атаки – отказ в обслуживании. Инцидент является последним напоминанием о том, что многие устройства не надлежащим образом защищены. Эти типы атак будут продолжаться до тех пор, пока существует достаточно большое число уязвимых устройств. Таким образом, остается вопрос, стоящий перед индустрией безопасности: как уменьшить это число.

Безопасный интернет. Кто за это в ответе?

Безопасный интернет. Кто за это в ответе?

Наиболее важным шагом, конечно, является обеспечение безопасности прежде, чем продукт дойдет до потребителя.

Это особенно важно для различных сетевых устройств, даже больше, чем для смартфонов и ноутбуков. Потому что продукты сетевой инфраструктуры могут функционировать в течение многих лет, и потребители часто не имеют оснований заменять их.

Европейский союз рассматривает законы соответствия стандартам безопасности. Также в США несколько промышленных и правительственных групп выпустили стандарты для добровольного их соблюдения. Стимулирование компаний принять эти лучшие практики является непростой задачей. Но даже если каждое новое устройство содержит базовые средства защиты безопасности, миллионы некачественных продуктов уже существуют и по-прежнему создают проблемы.

Как Интернет-провайдеры могли бы помочь?

Есть два основных способа интернет-провайдерам способствовать безопасности. Во-первых, путем блокирования или фильтрации вредоносного трафика. Например, некоторые интернет-провайдеры используют стандарты, уменьшающие вероятность подмены, процесс, используемый злоумышленниками для передачи сетевых пакетов с поддельным адресом отправителя. Защита от подмены может свести на нет многие из стратегий, которые позволяют штурмовать ресурс.

Второе, что интернет-провайдеры могли бы сделать – это предупредить клиентов (как крупных корпоративных, так и физических лиц), если устройство в своей сети отправки или приема использует вредоносный трафик. Идея имеет практические прецеденты. Digital Millennium Copyright Act посылает уведомления клиентам, если интернет-провайдер обнаруживает возможный незаконный общий доступ к файлам.

Обе стратегии являются спорными. Блокирование или фильтрация трафика потенциально может зайти слишком далеко. "Там всегда есть процент ложных срабатываний", – говорит Мори Хабер, вице-президент по технологиям в области безопасности фирмы BeyondTrust. Он добавляет, что попытка защитить незащищенные устройства сверху не меняет их состояния.

Уведомление клиентов еще набирает обороты. Некоторых интернет-провайдеров нужно убеждать в том, что такие действия имеют в том числе и финансовую перспективу в будущем. Но большинство остальных либо не понимают эту проблему или их точка зрения, такова, что это не их проблема. Представитель Verizon сказал, что компания только уведомляет клиентов, если проблема мешает торговой сети. Уведомлять пользователей в рамках попыток улучшить безопасность клиентов компания отказалась.

Федеральная комиссия по связи США говорит, что потворствует "практике управления сетью, которые в основном используются для ... обеспечения сетевой безопасности и целостности. В том числе путем устранения вредоносного трафика, представляющего собой отказ в обслуживании."

"Хотя агентство не требует, чтобы интернет - провайдеры предлагали эти услуги, она поощряет такие действия, давая понять, что они находятся под защитой и не рассматриваются как вступление в противоречие с сетевой нейтральностью”.

Неизвестно кто начал атаку против Dyn на прошлой неделе. Но все говорит за то, что это вопросы общественной безопасности.

Эксперты отмечают, что многие компании предпринимают решительные меры безопасности, рандомизируют по умолчанию для устройств. , например, известна тем, что соблюдает для своих продуктов стандарты очень высокой степени безопасности.

Крис Карлсон, вице-президент по управлению продуктами в охранной фирме Qualys комментирует: "Интернет-провайдеры имеют хорошую возможность сделать это, потому что они обеспечивают поток.”



0 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 5 (голосов: 0; средний: 0,00 из 5)
Вы должны авторизоваться, чтобы голосовать за эту запись.
Загрузка...


Новостные метки: , , ,


Код для блога: Livejournal Livejournal Я.ру Я.ру Livinternet.ru Livinternet.ru

Загружается, подождите...

Для того, чтобы оставить комментарий, Вы должны войти в систему, либо зарегистрироваться. Вход