Организация контроля за состоянием защиты информации на предприятии

Он уделяют особое внимание тому, чтобы не делать ничего, выходящего за рамки обычного и вызывающего подозрение. При достижении результатов (вторжении в основную информационную инфраструктуру) скомпрометированные системы чаще всего не выводятся из строя, а просто похищается специфическая информация – о бизнесе компании, счетах клиентов и т.п.
Если до недавнего времени злоумышленники в основном похищали ключи электронной подписи с незащищенных носителей и из оперативной памяти, то сейчас они научились, например, осуществлять доступ к криптографическим возможностям смарт-карты.
Примером угрозы нарушения кибербезопасности для организаций инфраструктуры может быть возможность получать информацию с сервера управления. В результате каждый зараженный компьютер в динамическом режиме получает сведения, на основании которых он осуществляет ошибочные действия[6].
За последнее время отмечается резкий рост числа вредоносных программ, нацеленных и доставляемых через глобальную сеть и электронную почту. При этом процент обнаруживаемого вредоносного программного обеспечения падает, чему могут способствовать модификации программ, в результате чего они становятся невидимыми для антивирусов.
Если изменения незначительны, антивирус может обнаружить новую вредоносную программу, используя сигнатуры предыдущих ее модификаций, и троянцев-загрузчиков.
При заражении через глобальную сеть вредоносное программное обеспечение размещается на веб-сервере, что препятствует его быстрому обнаружению, и легко модифицируется специальными средствами. Этот метод известен как «серверный полиморфизм». Защитой от такого вида кибератак служат процедуры generic-обнаружения.