Незащищенная компьютерная сеть – легкая добыча хакера.
Сегодня компьютерные сети стали чем-то большим, чем то, что они представляли 10 лет назад. Ранее клиентами сети были несколько устройств: компьютер, телефон, видеокамера. Совсем недавно, в сети небольшой семьи насчитывалось 5-10 устройств, а сегодня 40-50 и с каждым днем это количество продолжает расти. Каждый член семьи стал иметь сразу несколько персональных устройств, подключаемых к компьютерной сети, в добавок также и другие устройства стали ее клиентами: телевизор, аудиосистема, проектор, стиральная машина, гладильная система, духовка, кофе машина, генератор, котел и т.д.
Натиск со стороны злоумышленников ничуть не уменьшился за эти годы, а увеличился в несколько раз. Используя вредоносное ПО, в автоматическом режиме, каждую секунду совершаются взломы компьютерных сетей и их клиентов. В помощь злоумышленникам, работает возросшее на порядки число устройств. Например, тостер с сетевой уязвимостью может быть использован в целях проникновения в сеть для совершения атаки на другие устройства этой сети или любых пользователей в Интернет. Именно поэтому многие эксперты, советуют отключать сетевые функции в устройствах где они не востребованы пользователем. Не планируете управлять тостером по сети, не включайте его в нее, отключите все сетевые функции устройства.
Но как быть если сетевое управление всё-таки востребовано?
За многие годы выработалось понятие компьютерной грамотности и многим стало ясно, что компьютер без антивирусного ПО – легкая добыча злоумышленника. Правила сетевой грамотности еще до конца не усвоены пользователями, не все знают, что сеть без специальной системы предотвращения вторжений, может стать желанной добычей хакеров.
Важно понимать, что любое сетевое устройство, будь то тостер, телевизор или стиральная машина, может представлять 2 вида угроз.
Первая угроза – атака на хозяина. Внутри сети через телевизор можно прослушивать и просматривать помещения (находка для воров) или с помощью взломанного тостера проникнуть в персональный компьютер хозяина и в итоге завладеть данными для платежей с его счетов.
Вторая угроза – использование взломанных устройств для противоправной деятельности в Интернет. Взломанная стиральная машина или устройство «умного дома», может стать орудием для атак на ресурсы во вне. Для взлома банка или атаки на сайт компании или госструктуры может быть использованная практически любое устройство в сети. Взломанное устройство становится источником заражения и агрессии на неограниченное количество устройств во вне. Доказать факт инфицирования или взлома устройства чрезвычайно сложно. Одна из сложностей, связана с тем, что органы, расследующие подобные инциденты не особенно заинтересованы или не имеют ресурсов для выявления истинных причин, на практике «крайним» может стать именно владелец такой сети, устройства.
Поэтому лучше минимизировать вероятность, исключить взлом и заражения своих устройств, и тем самым не ввергать себя в проблемы.
Важнейшее решение по отклонению сетевых опасностей – Cisco IPS, ( Intrusion Prevention System, система предотвращения вторжений).
Система анализирует весь передаваемый трафик в сети, ищет и пресекает атаки вредоносного ПО, отражает попытки вторжения.
Подобно антивирусному ПО в Cisco IPS используются специальные обновляемые базы, сигнатуры, алгоритмы. В течение времени, появляются новые методы атак, виды вредоносного ПО. Для того, чтобы обезвреживать самые современные атаки, сигнатуры постоянно обновляются и находятся в актуальном состоянии. Cisco IPS это ряд продуктов которые разработаны для узкой задачи, защиты сети и ее клиентов, именно поэтому IPS значительно превосходят по своим параметрам, любое, даже самое продвинутое ПО для компьютеров и серверов. Для простых задач имеется программная IPS, она не требует дополнительного оборудования и разворачивается на имеющемся решении. Программно-аппаратные варианты, более производительны и не потребляют вычислительные мощности других устройств, для этого необходимо покупать ту самую аппаратную часть.
Программно-аппаратные решения выпускаются в виде дополнительных модулей к имеющемуся оборудования, а также в виде независимых устройств.
Сегодня мы не держим дверь в свое жилище открытой, и не планируем обезвреживать преступника внутри него, мы инвестируем в качественные двери и замки, видеоконтроль и системы безопасности, дабы не впустить злоумышленника во внутрь. Аналогичные правила можно перенести и на компьютерную сеть, нужно отражать атаки, препятствовать проникновению нежелательного трафика на границе сети, а не только внутри ее.
Защитим свои сети от непрошеных гостей.