Компьютерный вирус Duqu не нанес ущерба промышленным объектам Азербайджана, сообщил директор по продажам компании Symantec в Казахстане, Центральной Азии и на Южном Кавказе Александр Якунин.
По словам Якунина, данный вирус был обнаружен в сентябре, и спустя неделю были получены первые сведения о технических принципах его действия и о том, как с ним бороться. "Стало известно, что он проникает через Word-файлы. На сегодня Microsoft уже исправил эту уязвимость.
Также выяснилось, что вирус действует ограниченное количество времени и через 36 дней самоуничтожается, не оставляя при этом никаких следов. Данные, которые собирает Duqu, высылаются в виде .jpeg-файлов размером 10x10 см, причем вскрыть шифр не удалось", - сказал Якунин.
В настоящее время атаки становятся более точными и целенаправленными, и, по мнению Якунина, это не просто дело рук рядовых хакеров - в процесс вовлечены специальные группы. Только стоимость вируса Stuxnet была оценена в сумму порядка двух миллионов долларов.
Ни антивирусы, ни какие-либо другие периметральные технологии, по словам эксперта, не способны обеспечить защиту от этих угроз, так как они работают по той базе, которая уже известна. А подобного рода вирусы никому не известны, и созданы в единственном экземпляре для одной атаки.
"В Азербайджане, по мере расширения применения информационных технологий, растет потребность в обеспечении информационной безопасности. Это происходит на уровне стратегического понимания того, что обеспечение безопасности заключается не только в наличии антивируса.
Важным является внедрение систем информационной безопасности. Недавно государственные сайты Азербайджана подверглись атакам. Понятно, что у них установлены антивирусы. Но реалии сегодняшнего дня позволяют говорить о том, что идет кибервойна, которой необходимо противостоять профессионально.
Поэтому сегодня растет потребность именно в профессионально созданных системах, как во всем мире, так и в Азербайджане", - сказал Якунин. По его словам, компания Symantec имеет глобальную систему Symantec Global Intelligence, в которой используются порядка 140 тысяч датчиков по всему миру и которая в реальном времени выдает информацию о том, где и какие атаки начинаются, и какую опасность они несут.
Реагирование происходит в реальном времени. "В Азербайджане есть предприятия, подключенные к этой сети. Используя продукты Symantec, они получают эти данные, что позволяет им заранее реагировать на атаки.
Возможно, атака и не дойдет до Азербайджана, но нужно заранее предпринимать меры и быть готовыми к этому", - сказал Якунин.