Стандартных слов о том, что критичная для бизнеса информация должна быть доступной, целостной и конфиденциальной явно недостаточно, поскольку информация – понятие довольно абстрактное, угрозы ее безопасности носят вероятностный характер, а решения по защите стоят немалых денег. Можно ли обосновать стоимость корпоративной системы защиты информации?
Очевидно, что для начала необходимо определить бизнес-задачу информационной безопасности.
Важной составляющей развития современных предприятий является автоматизация бизнес-процессов с использованием средств вычислительной техники и телекоммуникаций. Следствием этого является неуклонный рост объемов информации, которая подвергается обработке и накоплению в электронном виде.
С ростом электронного документооборота предприятия возрастает зависимость успеха его деятельности от непрерывности функционирования корпоративной информационной системы (КИС) как единого целого и от сохранности корпоративной информации в процессе ее обработки и хранения на электронных носителях.
Привыкая к повседневному использованию информационных технологий, мы часто забываем о том, что надежность техники и, главное, устройств хранения электронной информации конечна, в связи с чем существует вероятность отказа оборудования, приводящая к сбоям в доступе к электронной информации, а в худшем случае – к частичной или полной ее потере. Более того, мы совсем не заботимся о разработке и внедрении плана мероприятий по восстановлению работоспособности КИС после кризиса.
Отказ оборудования зачастую происходит именно в тот момент времени, когда это наносит наибольший ущерб. Известны случаи, когда простой информационной системы приводил к экономическим убыткам, многократно превышающим стоимость самой системы.
Рост информационной системы предприятия, являющийся неминуемой частью успешного развития бизнеса, влечет за собой ужесточение требований к непрерывности ее функционирования, а также к сохранности и обеспечению конфиденциальности корпоративной информации. ИС предприятия превращается из печатной машинки в инструмент ведения бизнеса, что в свою очередь втягивает предприятие во все большую зависимость от уязвимости постоянно усложняющейся КИС.
Одним из критических аспектов уязвимости КИС является отсутствие плана мероприятий по восстановлению ее работоспособности после кризиса. В случае возникновения форс-мажорных обстоятельств можно арендовать новое помещение, закупить технику, подключить телекоммуникации, но нельзя восстановить работоспособность КИС, если утрачена информация и/или специализированные средства ее обработки.
Очень важно понимать и осознавать, что:
обеспечение информационной безопасности – это непрерывный процесс, взаимоувязывающий правовые, организационные и программно-аппаратные меры защиты;
в основе этого процесса лежит периодический анализ защищенности информационной системы в разрезе видов угроз и динамики их развития;
информационная система, в своем развитии, должна подвергаться периодическим реорганизациям, отправной точкой каждой из которых служит анализ выявленных уязвимостей при проведении аудита информационной безопасности.
Настало время перейти на более высокопроизводительное UTM-устройство WatchGuard XTM или инновационное защитное решение WatchGuard серии XCS.
Если вы используете для защиты своей сети оборудование Cisco, Barracuda или аналогичное оборудование какого-либо другого производителя, вы можете получить устройство WatchGuard бесплатно при условии покупки до 31 августа 2010 года сервисного пакета Security Bundle или сервисного пакета Email Security Bundle. Вы платите только за сервисный пакет, а устройство получаете бесплатно!
Пару недель назад специалисты белорусской компании «ВирусБлокАда» обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличался в первую очередь тем, что использовал ранее неизвестную уязвимость ОС Windows. Уязвимость заключалась в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander или же в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.
Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь ворует и пересылает информацию из баз данных SCADA-систем. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками.
Стоит отметить, что активное обсуждение проблемы началось только после пресс-релиза компании ESET со статистикой заражения. Корпорация Microsoft в свою очередь признала наличие бреши в защите и обещает закрыть её в августе. Патч для устранения уязвимости наверняка появится не раньше 10-го августа, а для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена. Пока Microsoft пытается успокоить недовольных пользователей, специалисты Лаборатории Касперского и ESET ответили на наиболее частые вопросы, связанные с деятельностью червя Stuxnet.
Аналитики антивирусной компании F-Secure предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом».
Вчера радио «Маяк», ссылаясь на BBC, сообщило о существовании группы программистов, способных в экстренных случаях перезагружать Интернет. Для этого, говорит «Маяк», шесть программистов с фрагментами ключа должны собраться вместе.
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местного интернет-провайдера «РА РТС «Роснет» ограничить доступ абонентов к пяти сайтам: youtube.com, web.archive.org, lib.rus.ec, thelib.ru и zhurnal.ru.
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с целью получения любой информации из такой сети.
Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От пользователя при этом не требуется никаких действий, кроме посещения заражённого веб-сайта.
DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента — «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников — передел рынка электронной коммерции.
Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.
На днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.
Открытая утилита для фишинга обманывает неопытных киберпреступников
Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак. Эта бесплатная программа, выложенная на специализированные хакерские форумы, называется Login Spoofer 2010 и позволяет буквально в пару кликов генерировать фальшивые страницы шестнадцати наиболее популярных веб-сервисов — Hotmail, Gmail, Yahoo, Facebook, PayPal и др. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.
Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.
Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Более подробную информацию об этом занятном случае, включая скриншоты, можно получить здесь.
Июл23
Уязвимость в Safari даст хакерам доступ к адресной книге пользователя
В браузере Safari найдена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Используя несложный код, хакеры могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.
Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь. В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.
Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. 17 июня он отправил в Apple соответствующее письмо, но ответа от компании пока не получил.
Июл22
Финальная версия Service Pack 1 для Windows 7 выйдет в 2011 году
Компания Microsoft объявила о том, что первый сервис-пак для Windows 7 и Windows Server 2008 R2 будет выпущен в первой половине 2011 года. Публичная бета-версия этого комплекта обновлений была выпущена на прошлой неделе, однако в тот раз никакой официальной информации о финальном релизе не прозвучало.
Теперь же в Microsoft подтвердили, что до этого момента может пройти еще почти год, поскольку корпорация не намерена спешить с устранением возможных недоработок, а текущее состояние безопасности упомянутых операционных систем ее вполне устраивает.
В свое время сама Windows 7 проходила столь же длительное бета-тестирование среди «продвинутых пользователей», что позволило Microsoft поднять вокруг нее громкую шумиху. При этом в компании весьма категорично заявляют, что бета-версия SP1 не предназначена для широкой аудитории и не покрывается официальной технической поддержкой. Как бы то ни было, первый сервис-пак для Windows 7 не содержит крупных улучшений функциональности, предлагая лишь ряд обновлений в системе безопасности.
Июл22
В материнских платах серверов Dell найдено вредоносное ПО
Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение. Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.
В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. В официальном заявлении компании сказано, что указанная проблема не могла затронуть большое число пользователей, кроме того на сегодня нет данных, говорящих о том, что в результате действия были похищены данные с серверов или клиенты понесли иной ущерб. Сейчас Dell занимается оповещением клиентов и предлагает бесплатное удаление вируса в случае его обнаружения.
+7(495) 231-4831
