Российская баннерная сеть
Russian Link Exchange (RLE) однажды обнаружила, что на украинских сайтах
www.sle.com.ua (баннерная сеть) и
www.search.kiev.ua (поисковая система) скопирован их дизайн. На все запросы и требования россиян украинцы не реагировали, считая претензии
RLE неправомерными. Тогда в один прекрасный день сайты
www.sle.com.ua и
www.search.kiev.ua были подвергнуты хакерской атаке типа
denial of service, что привело к их отключению.
Виртуальная бойня. С самых разных серверов, количество которых может измеряться тысячами, на сервер в автоматическом режиме начинают поступать многочисленные сообщения. Компьютер не может справиться с потоком информации, выстраивается нечто вроде очереди.
Сервер перестает работать. Таков типичный сценарий хакерского вторжения. "
RLE - баннерная сеть. Они работают с множеством сайтов. И на каждый сайт, где "крутились" их баннеры, была дописана строка, отправляющая пользователей не только к ресурсам
RLE, но и на наши сайты, - рассказывает один из авторов пострадавших украинских интернет - проектов Евгений Нестеренко. - Атака шла по нарастающей. В конце поступало около 300 пакетов в секунду. В результате в течение суток вышли из строя не только оба наших сайта, но досталось и нашему провайдеру -
Global Ukraine, качество работы которого заметно ухудшилось из - за перегрузки внешних каналов. В результате проведенного
Global Ukraine расследования выяснилось, что атака была проведена с сайтов, связанных с
RLE". (Комментарий представителей
RLE "Ведомостям" получить не удалось, несмотря на неоднократные просьбы. ) Подобным нападениям ежедневно подвергаются серверы многих компаний мира. "Наша компания еженедельно сталкивается с проблемой хакерских нападений, - говорит вице - президент интернет - компании "СибИнтеК" Игорь Василиадис.
"Был период, когда на серверы компании "СибИнтеК", работающие на обеспечение функционирования
Gazeta.Ru, в среднем в секунду совершалось до 20 нападений, - добавляет Илья Пономарев, президент
IT - компании
ARRAVA Internet Management. - Постоянные посетители сервера помнят, как долго загружался этот сайт - ведь машина тратила львиную долю вычислительных ресурсов на отсечение ложных запросов".
Доступность, быстрая загружаемость сайта - одно из важнейших конкурентных преимуществ в интернет -
бизнесе. Получается, нападения виртуальные, а ущерб - реальный. По словам Игоря Василиадиса, сумма, затрачиваемая компанией на обеспечение безопасности и устранение последствий нападений, "представляет собой цифру с шестью нулями".
Но угроза для корпоративных информационных систем исходит не только от хакеров. Например, одна из крупнейших российских компаний некоторое время назад понесла серьезный ущерб всего лишь из - за того, что в почтовую программу одного из менеджеров поступило сообщение, зараженное вирусом типа
I Love You. Вирус не был замечен и в течение суток распространился по корпоративным сетям не только головного, но и всех региональных офисов компании. Документооборот был остановлен. Работа встала. И все это несмотря на то, что компания тратит на обеспечение безопасности сотни миллионов долларов в год.
Молчание ягнят. Проблема безопасности корпоративных сетей усугубляется еще и тем, что обсуждать эти вопросы никто не хочет, обмена информацией почти не происходит. "По данным зарубежных аналитиков, - говорит директор
IT - департамента инвестиционной компании "АТОН", - 92 % таких случаев остаются неоглашенными.
Компания, у которой украли номера кредитных карт клиентов, или банк, в корпоративную сеть которого проникли хакеры, вряд ли заинтересованы в том, чтобы все об этом знали. Это отпугнет клиентов". Узнаем мы лишь о тех случаях, которые привели к обращению в "компетентные органы" и стали достоянием журналистов.
По мнению генерального директора компании
AIMSystems