Пароль - всему голова?

Что можно считать основой любого процесса, связанного с обеспечением информационной безопасности? Лично мне думается, что таковым "началом начал" по праву может считаться парольная защита. А вы когда-нибудь задумывались, откуда столь привычный элемент повседневной жизни вообще взялся?

Признаюсь, я тоже об этом не задумывался, но наткнулся на интересную публикацию на одном из новостных сайтов. Согласиться с её заголовком, конечно, сложно, но история, описываемая в ней, весьма поучительна - сколько существуют пароли, столько же живут и различные способы обхода парольной защиты.

На самом деле, если подумать, то концепция паролей - одна из наиболее прочных в сфере информационных безопасности вещей. Сколько бы ни придумывалось более совершенных и мощных способов аутентификации (самый мощный из которых - биометрия в том или ином её виде), всё равно пароли оказываются проще, удобнее и дешевле. Возможно, именно эти их свойства во многом и тормозят повсеместное внедрение более продвинутых технологий аутентификации, но, думается, благодаря этому как раз  и не выживают чересчур громоздкие и дорогие способы.

Можно ли сегодня говорить о том, что пароли морально устарели как средство защиты? И да, и нет. С одной стороны, действительно надежность парольной аутентификации во многих случаях недостаточна. С другой стороны, более привычного и понятного для миллионов пользователей способа аутентификации просто не существует. Поэтому пароли будут жить ещё очень и очень долго.

Р. Идов,

аналитик компании SearchInform

Насаждение ИБ методом тренировок

Намедни довелось услышать весьма интересное предложение по улучшению состояния  с ИБ в организациях. Суть его заключается в проведении тренировок и учений, чем-то напоминающих те, которые еще во времена глубокой юности наших читателей проводились в школах в дни гражданской обороны.

Спору нет, популярности ИБ-отделу среди сотрудников это не добавит, потому что нормальный человек просто не может радоваться подобной обязаловке. Но разве мы с вами поп-звезды, чтобы беспокоиться, прежде всего, о популярности? Думается, что по большей части не совсем, и что нам важнее эффективность обеспечения ИБ. А она напрямую зависит от содержания подобных тренировок.

Тренировать сотрудников можно, к примеру, против фишинга, выделив специальный компьютер и написав небольшую программку (или попросив админа помочь в этом), которая при сохранении из письма и запуске удаляет какие-то файлы, которые заранее определены для сотрудника как важные. Шок, который сотрудник испытает, поможет ему лучше усвоить прописные истины. Аналогично и с несвоевременным бэкапом, например.

Конечно, с теми же непреднамеренными утечками информации всё заметно сложнее, потому что там такую простую схему не выдумаешь. Но, думаю, если постараться, то и в этом вопросе можно организовать подобную "боевую подготовку". А что вы думаете по этому поводу?

Р. Идов,

аналитик компании SearchInform

Против DDoS'а нет приема?..

DDoS-атаки, пожалуй, до сих пор продолжают оставаться худшей головной болей администраторов крупных сайтов, да и безопасников, в принципе, тоже. Почему? Потому что, вполне понятно, этот тип угроз в принципе не устраним из-за ограниченного характера любых сетевых ресурсов. Именно поэтому любые инновации в деле борьбы с DDoS-атаками вызывают в сети неподдельный интерес.

Хотел поделиться интересной, на мой взгляд, технологией, появившаяся недавно информация о которой почему-то прошла мимо крупнейших отраслевых порталов по ИБ. Интересна она, на мой взгляд, именно тем, что непосредственно интегрирована с облачными технологиями, которые набирают популярность не по дням, а по часам, не только в нашей стране, но и во всём мире.
Carrier-облака являются идеальным способом быстрого обнаружения и устранения DDoS-атак. Сегодня при обнаружении атаки, вредоносный трафик обычно передается на центральный сервер на обработку. Однако количество трафика для крупных атак может превышать 100 гигабит в секунду, что превращает его передачу на центральный сервер дорогостоящим и затруднительным занятием.
После внедрения детектора Arbor’s Threat Management System (TMS) в IP-роутеры Alcatel-Lucent, независимо от того, где именно в сети последние будут расположены, атаки могут быть обнаружены и устранены уже на краю облака, что намного эффективнее и дешевле предыдущих технологий отражения DDoS-атак.

Подробнее здесь

Конечно, вряд ли можно считать, что это решение всерьез изменит ситуацию с DDoS-атаками, которая сложилась в последнее время, но, думаю, в принципе, вполне возможно, что благодаря ей "облака" станут действительно защищеннее от этой напасти. Потому что, конечно, когда cloud-решения распространятся в среде отечественного бизнеса, DDoS'ы могут стать серьезной проблемой.

Р. Идов,

аналитик компании SearchInform

Безопасность-2012

Прогнозы - это всегда интересно, особенно когда их дает кто-то с именем. Компания Sophos, производящая различные продукты в сфере компьютерной безопасности, как раз относится к тем, чьи прогнозы слушать довольно интересно, хотя, конечно, соглашаться с ними вовсе не обязательно.

Оригинальный отчет компании со всеми утечками и прогнозами занимает более 20-и страниц, поэтому в целях экономии времени лучше перечитать то, что наши борзописцы смогли из него вынести (читать здесь). Там, конечно, есть далеко не всё, да и изложено явно не для того, кто давно варится в теме, но основное, что хотелось бы обсудить, есть:

В качестве наиболее актуальных трендов наступившего года Sophos называет увеличение атак на отличные от Windows платформы, увеличение количества вредоносного ПО в социальных сетях, а также увеличение интереса со стороны злоумышленников к мобильным платёжным сервисам.

Думаю, что первый пункт ни у кого никаких сомнений не вызывает - сегодня Windows уже не безраздельная владычица рынка ОС для устройств, с которыми работает конечный пользователь. Кстати, как только на нём появились новые серьезные игроки, то сразу выяснилось, что не такая уж "Винда" и кривая - у остальных тоже грешков хватает. Но дело не в этом.

Гораздо интереснее про социальные сети и платежные сервисы. В социальных сетях, конечно, сейчас очень много народу, и это очень лакомый кусок для всех авторов малвари. Да только вот проблема в том, что большинство крупных социальных сетей "закручивают гайки" размещаемым в них приложениям, что легкости труду вирусописателя никоим образом не прибавляет. Ну и, опять-таки, социальные сети "взрослеют", а более старшее поколение аккуратнее кликает по ссылкам и открывает незнакомые приложения. Так что тут есть с чем поспорить.

Ну, а по поводу мобильных платежей тоже бабушка надвое сказала. Все-таки если отвлечься от Соединенных Штатов и посмотреть на остальной мир, то окажется, что это новшество не так уж широко распространено. Поэтому и злоумышленникам на других континентах есть чем заняться и без мобильных платежей.

А вы согласны с прогнозами Sophos?

Р. Идов,

аналитик компании SearchInform

Золотая эпоха торрентов

Похоже, технологии 3D-печати и вправду сулят правообладателям новые проблемы, связанные с защитой своей интеллектуальной собственности. Во всяком случае, приготовиться им, хотя бы морально, к этому действительно стоит, потому что торрент-трекер The Pirate Bay, который, надеюсь, не нуждается в лишних представлениях, запустил раздел схем печати для 3D-принтеров.

Сложно сказать, конечно, во что это выльется через определенный промежуток времени, но уже сейчас есть понимание, что синтез информации и вещества, которые дают технологии трехмерной печати, может неслабо поменять расклад практически на любых рынках. И все не то чтобы замерли в ожидании, а скорее, приготовились к какой-то серьезной трансформации промышленности. Не знаю, конечно, правда, к какой - все-таки, больше части промышленности технологии 3D-печати подойдут весьма ограниченным образом.

Какое до всего этого дело нам, скромным труженикам на ниве информационной безопасности? Да, в принципе, как и всегда, мы найдем, как помочь бедным правообладателям. Конечно, думаю, до повального закрытия торрент-трекеров по требованиям недовольных производителей автозапчастей не дойдет, но бороться с теми, кто пускает схемы их печати на принтерах в свободное плавание, нам наверняка придется.

Вообще, конечно, в последнее время куда ни кинь, информационная безопасность нужна и востребована. И чем больше будет только нужнее, потому что количество информации, критичной для людей и производственных процессов, будет только расти. Хорошо это или плохо? Тут есть повод поразмыслить...

Р. Идов,

аналитик компании SearchInform

Во славу отсталости

Технологическая отсталость имеет и свои позитивные моменты. Думаю, никто не будет спорить с тем, что здоровенный шкаф с бумажными документами в картонных папках вынести из конторы заметно сложнее, чем одну-единственную флэшку, на которую все те же документы поместятся в электронном виде. Аналогично и с другими примерами утечек.

В некотором роде, легкость утечки тех или иных данных показывает, насколько прогресс добрался до той организации, откуда данные утекают. Например, из отечественных поликлиник или коммунальных организаций данные утечь практически не могут, во всяком случае, в настолько массовых количествах, как это бывает на западе. Потому что, смотрите выше, одно дело с сайта скачать или на флэшке вынести, и другое - на своём горбу тащить тонны макулатуры.

Впрочем, флэшки и прочее - это еще полбеды, и с этой половиной наша компания как раз и помогает бороться. Совсем худо становится, когда впридачу к этому появляются ещё и разные умные приборы, которые сами могут сливать кому угодно что угодно. Как, например, здесь с электрическими счетчиками, которые позволяют не просто узнать, сколько разных дорогих электроприборов есть дома, но и проследить, какие телепрограммы смотрят их владельцы.

Так что мы сегодня еще даже до конца не можем представить всех тех проблем, с которыми сегодня уже вовсю сталкиваются американцы и европейцы - такова глубина технологического отставания бывшего СССР от запада. С одной стороны, грустно. С другой стороны, всё-таки не без позитива.

Р. Идов,

аналитик компании SearchInform

Как говорится, давно пора...

В последнее время как-то озаботились безопасностью многие из тех, кто как-то всё откладывал это дело в долгий ящик, что, в принципе, не может не радовать. Очередная новость пришла от нашей любимой компании Google, которую многие по инерции продолжают считать едва ли не мировым оплотом добра.

Компания Google тестирует новый способ авторизации в почтовом сервисе Gmail. Он позволит пользователям проверять почту в общественных местах без опасения, что пароль украдут злоумышленники, пишет блог The Verge. Дальше тут.

Конечно, трудно сказать, что Google предложило что-то кардинально новое в плане борьбы с кейлоггерами - тут вопрос, конечно, в большей степени не в технической стороне инновации компании, а в том, что почта от Google сегодня законодатель моды среди бесплатных почтовых систем, и увеличение её защищенности от кейлоггеров заставит и всех остальных игроков этого непростого рынка также подтянуться к уровню лидера, то есть, Google.

Конечно, ожидать, что это произойдёт быстро и безболезненно, вряд ли стоит, потому что так просто не бывает. Да и кроме кейлоггеров проблем больше чем достаточно (хотя, в принципе, самую главную проблему, которая, как говаривал профессор Преображенский, не в сортирах, а в головах, вряд ли можно решить вообще). Но это уже совсем другой разговор. А пока остаётся только поздравить Google с почином.

Р. Идов,

аналитик компании SearchInform

Мне не нравится ваша розовая кофточка...

Мне кажется, в последнее время только ленивый ничего не сказал и не написал по поводу закрытия Википедии из-за принятия закона SOPA. Поскольку ленивым выглядеть не хочется, пришла и моя очередь сказать пару слов об этом событии.

Напомню (хотя уверен, что вы и так уже в курсе), что сама "отключка" назначена отцом-основателем Википедии на 18 января в качестве протеста против закона SOPA, вводящего беспрецедентные меры цензуры в Сети, в том числе узаконивает отбор доменных имён у сайтов во внесудебном порядке, их исключение из поисковой выдачи и блокировку их финансовых транзакций, в том числе из программ интернет-рекламы вроде Google AdSense. Подробности здесь.

С одной стороны, конечно, Джимми Уэйлс (так зовут основателя Wiki) молодец - он борется с маразмом и несправедливостью, которые, как видите, есть не только у нас, но и в Штатах. С другой стороны, методы, с помощью которых он это делает, могут вызвать некоторое недоумение. Конечно, Википедия - его детище, но ведь это не коммерческая организация, которая сама заработала на своё существование и сама делает и с собой, и с этими деньгами то, что хочется её руководству. Все-таки Википедия существует на пожертвования, и несет ответственность как перед жертвователями, так и перед другими своими пользователями.

Конечно, SOPA - это важно, но кто поручится, что завтра Джимми Уэйлс не ополчится, скажем, на розовые кофточки, как это сделал один известный отечественный персонаж? Тогда на "морде" Wiki будет висеть фотография розовой кофточки, чтобы все знали, что это плохо? В общем, ситуация не так проста, как кажется.

Думаю, если бы руководство Википедии запустило для начала какое-то предварительное голосование среди своих пользователей, чтобы узнать, не против ли те подобной акции, было бы как-то правильнее и логичнее. Впрочем, конечно, мистеру Уэйлсу виднее... Главное, действительно, чтобы SOPA не приняли.

Р. Идов,

аналитик компании SearchInform

Недоверие и индустрия

В продажах, конечно, все средства хорошо, но иногда они оказываются несколько неудобными для покупателей, страдает сам продавец. Например, в серьезном бизнесе дурным тоном считается рассылка спама. Ну, или мошенничество - когда компания продает не совсем то, что рекламирует.

Недавно произошел один довольно громкий инцидент, непосредственно связанный с рынком средств информационной безопасности, причем фигурирует в нём не кто-нибудь, а компания Symantec, о которой, кстати говоря, не так давно я здесь уже писал. Суть инцидента в следующем:

Судебный иск в Окружной суд Северного округа штата Калифорния был подан жителем Вашингтона Джеймсом Гроссом (James Gross), клиентом Symantec 10 января 2012 г. Его обвинения касаются трех программных продуктов компании: PC Tools Registry Mechanic, PC Tools Performance Toolkit и Norton Utilities. Первые два продукта разработаны не Symantec, а фирмой PC Tools, которая является дочерней компанией Symantec с 2008 г. Все три программных решения предназначены для выявления и устранения недостатков в безопасности и проблем с производительностью операционной системы пользователя, а также идентификации различных угроз. Symantec предлагает пользователям пробные версии данных продуктов, которые позволяют бесплатно провести сканирование своего компьютера. Согласно заявлению истца, специально нанятая Гроссом команда экспертов в области антивирусного ПО подтвердила, что пробные версии этих продуктов, созданные Symantec, всегда обнаруживают в системе какие-либо достаточно серьезные проблемы с безопасностью, независимо от того, присутствуют ли угрозы на самом деле.

Новость целиком

Ничего не хочу комментировать по поводу действий Symantec, потом что, вполне может быть, что и пользователь просто не до конца разобрался. Хочу отметить только вред, который этот инцидент наносит всей индустрии обеспечения информационной безопасности.

Не секрет, что к программным продуктам в сфере ИБ среднестатистический пользователь относится, мягко говоря, скептически, и не упускает ни малейшей возможности "пнуть" любой из них, который допустил какую-то ошибку в работе или не так, по его мнению, его защитил. Антивирус, который пропускает хоть один вирус, тут же становится плохим (а то, что было отключено обновление, пользователя мало волнует), но при этом антивирус, молча и спокойно ловящий их, тоже плох, потому что "деньги выброшены зря, вирусы всё равно не мешают, потому что я не хожу на порносайты".

Также очень широко распространено мнение о том, что вирусы пишут сами создатели антивирусов. И так, по сути, со всеми ИБ-вендорами, которые якобы сами придумывают или создают угрозы, чтобы потом продавать защиту от них. После инцидента с Symantec мы станем свидетелями очередного витка падения доверия к ИБ как к индустрии. Впрочем, как говорится, нам ли привыкать?..

Р. Идов,

аналитик компании SearchInform

Сапожник без сапог

Когда компании, работающие  в сфере информационной безопасности, сами становятся фигурантами сообщений об утечках информации из них, это вызывает у публики едва ли не восторг (ещё бы, все любят смотреть, как кто-то поскользнулся на банановой кожуре). С другой стороны, зачастую такая информация оказывается просто "уткой". Недавно появились сведения о том, что исходный код одного из продуктов украли у компании Symantec - одного из мировых лидеров отрасли.

Индусы, кстати, в последнее время вообще активизировались по всем направлениям, причем не только в ИБ, но буквально во всём. Недавно даже наш минский офис имел возможность лицезреть некоторых высокопоставленных индийских чиновников буквально на расстоянии вытянутой руки. Но, впрочем, речь не о них, и даже не совсем о Symantec. Речь о ситуации "сапожник без сапог" в сфере информационной безопасности.

К сожалению, нет никакой детальной статистики, да и собрать её вряд ли принципиально возможно, но мне лично думается, что такая ситуация далеко не редкость. Ведь что такое среднестатистическая софтверная компания, пусть даже и выпускающая продукт в сфере информационной безопасности? Это суть производственное предприятие - не банк, не страховая компания, где процессы в сфере ИБ налажены и сертифицированы. Софтверные компании и у нас, и у вероятного противника обычно основываются программистами, которые знают техническую область лучше, чем предметную. Поэтому даже если компания производит файрволы или, скажем, антиспамы, это вовсе не означает, что у каждого из её сотрудников на рабочем месте стоит этот продукт - более того, с высокой долей вероятности можно утверждать, что уж им-то они как раз и не пользуются, предпочитая те продукты, о слабых местах которых им известно меньше, и, соответственно, которые можно хотя бы априори считать менее "кривыми".

Конечно, с Symantec ситуация несколько другая, да и пока даже толком не ясно, произошла утечка, или все-таки нет. И если произошла, то вряд ли по их вине. Тем не менее, механизм, описанный выше, работает в некоторых компаниях, разрабатывающих продукты в сфере ИБ (нет, не угадали, не у нас, но мы такое видели у клиентов).

Р. Идов,

аналитик компании SearchInform

Госзакупки кибероружия

Всё новые страны грезят о собственных Stuxnet'ах. Вот и японцы решили обзавестись своим кибероружием, будем надеяться, что не для того, чтобы захватывать с его помощью Курилы. Впрочем, думаю, что реально нужно бояться кибероружия вовсе не японского. А какого же, спросите вы? Да отечественного же.

Почему, можете спросить вы? Вроде бы никогда советское, а потом и российское оружие не отличалось недружелюбностью по отношению к тому, кто его использует - то есть, говоря русским языком, куда стреляешь, туда и пули летят, а не самому себе в ногу. Но одно дело - огнестрельное оружие, ракеты, танки, и совсем другое - кибероружие.

В чем проблема, можете сказать вы? Программистов хороших в стране хватает, а если что какое, так и по соседним странам можно поискать. Да и специалистов по безопасности толковых найти можно, потому что без них кибероружие не сделать.

Проблема, конечно, не в кадрах. Вернее, не в том, чтобы их найти. Дело в том, что в соответствии с отечественными традициями бюджет, выделенный на создания кибероружия, обязательно подвергнется распилу, а значит, заплатят хакерам меньше, чем обещали. Айтишники - народ обидчивый, не зря столько наших клиентов ждут подвоха именно от уволенных за какую-то оплошность программистов или сисадминов.

На кого будет работать троян, написанный обиженным хакером? Уж явно не на того, кто его обидел. Именно поэтому я и боюсь появления отечественного кибероружия - самого непредсказуемого кибероружия в мире...

Р. Идов,

аналитик компании SearchInform