Способы защиты информации от шпионских программ

С Способы защиты информации требуются знать всем, кто использует современные технологии в работе и в жизни. На сегодняшний день вопрос о защите конфиденциальной информации стоит на повестке дня наиболее остро.

Для исключения ситуаций, связанных с потерей конфиденциальной информации и персональных данных, рекомендуется использовать специальные средства защиты информации.

Способы защиты информации с помощью СЗИ можно поделить на несколько групп:

  • Применение средств защиты информации от несанкционированного доступа
  • Применение средств контроля защищенности
  • Применение систем обнаружения вторжений

На днях передовые компании, занимающиеся антивирусной защитой, анонсировали новую угрозу информационной безопасности. Речь идет о шпионском программном обеспечении под названием FinFisher. Новый зловред проявил себя пока в семи странах мира. По словам аналитиков, программа могла распространяться при участи одного из интернет-провайдера, она легко обходила применяемые пользователями способы защиты информации.

FinSpy, такое второе название носит FinFisher, изначально был популярен среди спецслужб разных государств, а его функционал обладал такими возможностями как перехват нажатий клавиш (кейлоггинг), прослушка посредством микрофонов и слежка через веб-камеры. Сейчас данное программное обеспечение попало в руки хакерских групп, которые используют его для своих корыстных нужд.

На сегодняшний день программное обеспечение сменило статус с легального на запрещенное. Теперь оно идентифицируется средствами обеспечения информационной безопасности как вредоносная программа. Срочно разрабатываются способы защиты информации от такого рода угрозы.

По вопросу распространения можем сказать следующее: зловред вышел в свет благодаря таким механизмам заражения как фишинг и удаленная установка, что называется «вручную», при наличии соответствующего физического доступа к информационному ресурсу.

Также стоит отметить, что при заражении троян использует уязвимость, известную всем специалистам, занимающимся информационной безопасностью – это так называемая «Уязвимость нулевого дня».

Особенностью данного заражения является инфицированный ресурс в интернет. Но на этом способы проникновения трояна в информационные системы и ресурсы не заканчиваются. Вредоносное программное обеспечение использует механизм проникновения под названием «человек посередине», где в роли посредника и выступает вышеупомянутый провайдер.

На данный момент степень участия в вышеописанном процессе интернет-провайдера выясняется, но не исключено, что сотрудники этой компании имеют непосредственную связь с хакерской группой, занимающейся продвижением вредоносного программного обеспечения.

В основе этой схемы лежит принцип подмены скачиваемого программой документа или любого другого файла на нужный злоумышленникам объект. Процесс совершенно невидим для пользователя, вследствие чего пользователь не может предположить, что за его компьютером уже началась тотальная слежка.

Необходимые именно Вам способы защиты информации смогут подобрать работающие в компании РПЦ Партнер специалисты.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru