Захист корпоративних систем від впливу шкідливого програмного забезпечення

5

Размещено на http://www.allbest.ru/

Захист корпоративних систем від впливу шкідливого програмного забезпечення

Інформаційні технології визначають процеси передачі, зберігання та обробки інформації, а також її використання в певних цілях. Ці процеси повинні бути швидкими, найменш витратними, максимально корисними, зручними і автоматизованими. З цієї причини основною тенденцією розвитку інформаційних технологій є їх подання в цифровому вигляді, перехід до цифрових інформаційно-телекомунікаційних баз, заснованим на цифровій взаємодії комп'ютерів, розроблених з найрізноманітнішими функціональними алгоритмами. Впровадження персональних комп'ютерів в інформаційну сферу й застосування телекомунікаційних засобів зв'язку визначили новий етап розвитку інформаційних технологій.

Постановка завдання в загальному вигляді. Згідно висновків експертів Всесвітнього економічного форуму про глобальні ризики у світі під назвою “World Economic Forum Global Risks Report 2019”, яка опублікована в 15 січня 2019 року, на друге місце після природних катаклізмів за негативним впливом, для світової спільноти, виносяться кібератаки. Ризики кібербезпеки постійно зростають, як у їх поширеності, так і руйнівному потенціалі. Наприклад, кількість кібератак на підприємства у світі подвоїлася протягом останніх п'яти років, а інциденти, які колись розглядалися як надзвичайні, сьогодні стають все більш розповсюдженими.

Шкідливі програми і боротьба з наслідками їх діяльності протягом останнього десятиріччя є однією з найсерйозніших проблем для всіх, хто працює за комп'ютером, від ІТ-директорів до домашніх користувачів. Постійне оновлення антивірусних програмних засобів - невід'ємний атрибут будь-якої корпоративної мережі, серверів Інтернет-провайдерів і значної частини особистих комп'ютерів. Останнім часом користувачі Інтернет все частіше відчувають потребу в отриманні подібних засобів або безпосередньо у складі операційних систем і серверних продуктів, або у вигляді додаткових послуг від постачальників зазначених категорій програмних засобів.

Аналіз останніх публікацій і напрямки вирішення завдання

Проблемам виявлення шкідливих програмних засобів та захисту від них присвячено ряд робіт, серед яких треба виділити праці Безрукова М. [2], Гульєва І. [3], Козлова Д.А. [4], Пеньков В.І. [5] та інших. В цих працях здебільшого розкриваються напрямки, методи та засоби протидії шкідливим програмам.

Мета статті: є визначення способів захисту корпоративних систем від шкідливих програмних засобів.

Виклад основного матеріалу

Корпоративна мережа може налічувати сотні і тисячі комп'ютерів, які грають роль робочих станцій і серверів. Ця мережа зазвичай підключена до Інтернету і в ній є поштові сервери, сервери систем автоматизації документообігу, такі як Microsoft Exchange і Lotus Notes, а також нестандартні інформаційні системи.

Для надійного захисту корпоративної мережі необхідно встановити антивіруси на всі робочі станції і сервери. При цьому на файл-серверах, серверах електронної пошти і серверах систем документообігу слід використовувати спеціальне серверне антивірусне програмне забезпечення. Що ж стосується робочих станцій, їх можна захистити звичайними антивірусними сканерами і моніторами.

Розроблено спеціальні антивірусні проксі-сервери і брандмауери, що сканують трафік, який проходить через них, і видаляють з нього шкідливе програмне забезпечення. Ці антивіруси часто застосовуються для захисту поштових серверів і серверів систем документообігу.

Захист файлових серверів повинен здійснюватися з використанням антивірусних моніторів, здатних автоматично перевіряти всі файли сервера, до яких йде звернення по мережі. Антивіруси, призначені для захисту файлових серверів, випускають всі антивірусні компанії, тому є великий вибір.

Захист поштових серверів, антивірусні монітори неефективні для виявлення вірусів в поштових повідомленнях. Для цього необхідні спеціальні антивіруси, здатні фільтрувати трафік SMTP, POP3 і IMAP, виключаючи попадання заражених повідомлень на робочі станції користувачів.

Для захисту поштових серверів можна придбати антивіруси, спеціально призначені для перевірки поштового трафіку, або підключити до поштового сервера звичайні антивіруси, що допускають роботу в режимі командного рядка.

Захист серверів систем документообігу, такі як Microsoft Exchange і Lotus Notes, зберігають документи в базах даних власного формату. Тому використання звичайних файлових сканерів для антивірусної перевірки документів не дасть жодних результатів.

Існує ряд антивірусних програм, спеціально призначених для антивірусного захисту подібних систем. Це Trend Micro ScanMail для Lotus Notes, McAfee GroupScan і McAfee GroupShield, NortonAntivirus для Lotus Notes і деякі інші.

Ці програми сканують пошту і файли вкладень, видаляючи в реальному часі всі шкідливі програми, виявляють макрокомандні віруси і троянські програми у формах і макросах, в файлах сценаріїв і в об'єктах OLE. Перевірка виконується в режимі реального часу, а також на вимогу.

Для захисту нестандартних інформаційних систем необхідно або вбудовувати антивірусне ядро в систему, або підключати зовнішній сканер, що працює в режимі командного рядка.

Мережевий центр управління антивірусами.

Якщо корпоративна мережа налічує сотні і тисячі комп'ютерів, то необхідно централізоване віддалене управління антивірусними програмами та контроль їх роботи. Виконання в “ручному” режимі таких операцій, як відстеження оновлень антивірусної бази даних і завантажувальних модулів антивірусних програм, контроль ефективності виявлення вірусів на робочих станціях і серверах тощо, малоефективно, якщо в мережі є велика кількість користувачів або якщо мережа складається з територіально віддалених один від одного сегментів.

Якщо ж не забезпечити своєчасне та ефективне виконання перерахованих вище операцій, технологія антивірусного захисту корпоративної мережі обов'язково буде порушена, що рано чи пізно призведе до вірусного зараження.

У сучасних антивірусних системах реалізовані наступні функції віддаленого управління і контролю:

встановлення та оновлення антивірусних програм, а також антивірусних баз даних;

централізована дистанційне встановлення та налаштування антивірусів;

автоматичне виявлення нових робочих станцій, підключених до корпоративної мережі, з подальшою автоматичною установкою на ці станції антивірусних програм;

планування завдань для негайного або відкладеного запуску (таких як оновлення програм, антивірусної бази даних, сканування файлів і так інше) на будь-яких комп'ютерах мережі;

відображення в реальному часі процесу роботи антивірусів на робочих станціях і серверах мережі.

Всі перераховані вище функції або багато з них реалізовані в мережевих центрах управління провідних корпоративних антивірусних продуктів, створених компаніями Sophos, Symantec, Network Associates.

Мережеві центри управління дозволяють управляти антивірусним захистом всієї мережі з однієї робочої станції системного адміністратора. При використанні клієнт-серверної архітектури основою мережного центра управління є антивірусний сервер, встановлений на одному з серверів корпоративної мережі. З ним взаємодіють, з одного боку, програми-агенти, встановлені разом з антивірусами на робочих станціях мережі, а з іншого боку - керуюча консоль адміністратора антивірусного захисту (рис. 1).

Антивірусний сервер виконує керуючі та координуючі дії. Він зберігає загальний журнал подій, що мають відношення до антивірусного захисту і виникають на всіх комп'ютерах мережі, список та розклад виконання завдань. Антивірусний сервер відповідає за прийом від агентів і передачу адміністратору антивірусного захисту повідомлень про виникнення тих чи інших подій в мережі, виконує періодичну перевірку конфігурації мережі з метою виявлення нових робочих станцій або робочих станцій з зміненою конфігурацією антивірусних засобів і так далі.

Рис. 1. Взаємодія консолі адміністратора, агентів і антивірусного сервера.

Підсистема захисту корпоративної інформації від шкідливих програм і вірусів.

Одна з головних переваг даного рішення компанії ЕЛВІС + - розгляд підсистеми захисту корпоративної інформації від шкідливих програм і вірусів як багаторівневої системи (рис. 2).

Перший рівень включає в себе засоби захисту від шкідливих програм, що встановлюються на стику з глобальними мережами (інтернет-шлюз або міжмережевий екран, публічні сервери (веб-, SMTP-, FTP-), що розміщуються в ДМ3) і здійснюють фільтрацію основних видів трафіку (HTTP, SMTP, FTP і та інше).

Другий рівень - засоби захисту, що встановлюються на внутрішніх корпоративних серверах і серверах робочих груп (файлових сховищах, серверах додатків і та

Ттретій рівень - засоби захисту від шкідливих програм, що встановлюються на робочих станціях користувачів, у тому числі віддалених і мобільних.

В якості засобів захисту всіх рівнів обрані продукти компанії Trend Micro, а на шлюзі на додаток до продуктів Trend Micro встановлюється Антивірус Касперського, підвищуючи тим самим ймовірність виявлення шкідливих програм в точці їх найбільш вірогідної появи.

Переваги даного рішення полягають:

у використанні продуктів світових лідерів;

в централізованому управлінні всією підсистемою захисту від шкідливих програм;

в автоматичному оновленні антивірусних баз;

в тісній взаємодії антивірусних засобів усіх рівнів підсистеми.

Всі ці переваги забезпечують високу ймовірність виявлення шкідливих програм

Рис. 2. Схема захисту корпоративної мережі від впливу шкідливих програм і вірусів

Висновки

Щоб запобігти зараженню вірусами і троянськими програмами, необхідно виконувати наступні рекомендації:

не запускати програми, отримані з Інтернету або у вигляді вкладення в повідомлення електронної пошти без перевірки на наявність в них вірусу;

необхідно перевіряти всі зовнішні диски на наявність вірусів перш ніж копіювати або відкривати файли, які містяться на них;

необхідно встановити антивірусну програму і регулярно користуватися нею для перевірки комп'ютерів. Оперативно оновлювати базу даних антивірусної програми набором файлів сигнатур вірусів, як тільки з'являються нові сигнатури;

необхідно регулярно сканувати жорсткі диски в пошуках вірусів. Сканування звичайно виконують автоматично при кожному включенні персонального комп'ютера і при розміщенні зовнішнього диска в зчитувальному пристрої.

створювати надійні паролі, щоб віруси не могли легко підібрати пароль і отримати доступ до облікового запису адміністратора;

регулярне архівування файлів дозволить мінімізувати збиток від вірусної атаки.

Література

комп'ютер корпоративний програмний

1. “The Global Risks Report 2019”. URL: ttps://www.oxfordmartin.ox.ac.uk/publications/world-economic-forum-global-risks-report-2019.

2. Безруков Н. Компьютерная вирусология. Киев. 1991. С. 15.

3. Гульев И. Компьютерные Вирусы. Взгляд Изнутри. Москва. 1998. С. 58 - 62.

4. Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов. 2010. С. 343.

5. Пеньков В.І., Штонда Р.М., Гук О.М., Мальцева І.Р., Черниш Ю.О. Методи та засоби протидії шкідливому програмному забезпеченню. Київ. 2017 р. С. 59 - 64.

Размещено на Allbest.ru