Специалисты по защите данных ОАО довольны работой антивирусных средств своего почтового шлюза, однако не устают напоминать об обязательных приемах сетевой безопасности.
Сотрудники ОАО «Укртелеком» проанализировали результаты противодействия вирусной активности на почтовом шлюзе корпоративной сети компании за декабрь 2005 года. С небольшой натяжкой можно утверждать, что этот срез в целом отражает картину присутствия вредоносных кодов в украинских сетях.
Только за декабрь системой антивирусной защиты почтового шлюза было выявлено и блокировано более 9750 попыток проникновения вирусов в виде инфицированных писем, а также – около 785 тыс попыток проникновения спама. Наиболее активны были различные модификации Worm MYTOB и Worm Netsky. Подобный по мощности всплеск этой категории вирусов наблюдался также в мае и ноябре 2005 года, сообщили корреспонденту ITUA.INFO в Центре технической эксплуатации сетей передачи данных ОАО «Укртелеком».
Рис: Проявления вирусной активности в соотношении количества угроз на каждый месяц 2005 года (график с официального сайта «Укртелекома»)
Специалисты компании заостряют внимание на том, что активность «червей», использующих для своего распространения предварительное заражение ПК «троянскими» модулями или шпионскими программами, в последнее время упорно растет. Именно поэтому, считают они, безопасность компьютерной сети зависит не только от ее администраторов, но и от осведомленности и грамотных действий каждого пользователя на своем рабочем месте. Особое внимание в корпоративном обиходе следует уделять «репутации» посещаемых сотрудниками ресурсов Интернет, поскольку некоторые сайты используются злоумышленниками для заражения недостаточно защищенных пользовательских ПК через существующие уязвимости в браузерах и ОС. Не отошли на второй план и «традиционные» пути заражения вредоносным кодом: через почтовые отправления от абонентов, чьи ПК были инфицированы ранее или стали «машинами-зомби», осуществляющими вирусную и/или спам-рассылку под удаленным управлением.
«Укртелеком» в который раз напоминает об элементарных правилах безопасности: необходимости использования антивирусной защиты и своевременного обновления антивирусных баз, установки адекватных обновлений ОС и других программных средств, а также – о том, что не следует открывать вложения из электронных писем, приходящих от неизвестных адресатов. Последняя опасность связана с растущими объемами спама (анонимной массовой рассылкой рекламных писем), которые зачастую бывают заражены модулями, способными превратить очередной пользовательский ПК в источник спам/вирусной рассылки. Для уменьшения потоков спама в сетях компаний, специалисты «Укртелекома» рекомендуют, в частности, не вносить корпоративные электронные адреса в регистрационный формы различных интернет-ресурсов без острой необходимости. Для этого можно использовать адреса на бесплатных вебмейл-серверах с частичной фильтрацией спама.
Подготовила Ирина Бохно
