понедельник, 25 июля 2011 г.

Дайджест ИБ за 11 - 24 июля 2011 года

На прошлой неделе устроил себе небольшой отпуск, поэтому не успел подготовить дайджест, извиняюсь ;-). В качестве компенсации, на этой неделе получился просто мегадайджест - за 2 недели появилось много интересных постов, документов, новостей!

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Интересные статьи и заметки по менеджменту, коммуникациям
  • Законодательство
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю
Лучшие посты из русскоязычных блогов по ИБ
  • Пост Михаила Емельянникова "По дороге с облаками?". Михаил говорит о возросшей популярности облачных сервисов и обращает внимание на возникающие сложности, которые могут возникнуть при их использовании - например, потеря доступа в Интернет, нарушение со стороны провайдера, потеря данных. В подтверждение своих опасений, Михаил приводит ряд примеров реализации подобных угроз за последние 2 года. Основная проблема - при передаче своих данных или сервисов в облако, компания (или пользователь) теряет над ними контроль.
Лучшие посты из англоязычных блогов по ИБ
  • Статья J.Oquendo "Я сертифицирован - вы защищены". Автор говорит о том, что сами сертификаты, такие как CISSP, CISA, CISM и т.п., не имеют ничего общего с реальной работой - вопросы в них рассмотрены либо слишком широко, либо, наоборот, слишком узко. Получение этих сертификатов не позволит провести тест на проникновение, настроить межсетевой экран или IPS. Для получения сертификата достаточно прочитать книгу, запомнить ее содержание и сдать тест (разумеется, само по себе это далеко не просто). Но это не заменит практического опыта. При этом существует большое количество опытных и грамотных специалистов, у которых нет никаких сертификатов. Однако, большинству компаний нужна вовсе не безопасность, им нужна уверенность, что они все делают правильно. А самый простой способ достичь этой уверенности - привлечь сертифицированного специалиста, полагая, что раз он сертифицирован, он все сделает правильно. Похожего мнения придерживается и Craig Wright.
  • Пост Lenny Zeltser "3 причины, почему люди могут проигнорировать рекомендации по безопасности". С своем предыдущем посте Ленни указал на возможные причины игнорирования рекомендаций по безопасности, вызванные неправильной подачей самих рекомендаций. В этом посте он затронул возможные психологические причины: 1) это может потребовать от человека изменить свои убеждения (типичный пример - "я уверен, что моя сеть хорошо защищена", либо "вряд ли мой компьютер заинтересует хакеров"); 2) это может потребовать выполнения нежелательных (неприятных) действий (увеличение бюджета, пересмотр планов, обучение персонала); 3) это может вызвать неприятные эмоции, поставить человека в сложную ситуацию (например, "я не знаю, как защитить информацию", "я буду плохо выглядеть в глазах коллег", "нужно будет просить у руководства увеличить бюджет").
  • Пост Michael Sartarcangelo "Отказ от ярлыка "пользователи" повышает эффективность безопасности". Майкл затрагивает вопрос отношения многих специалистов ИБ к остальным сотрудникам компании, которых они презрительно называют "пользователями", относясь к ним, как к идиотам. Это совсем не идет на пользу обеспечению ИБ, а, наоборот, создает ненужные проблемы, трения и непонимание. Ведь негативное отношение в большинстве случаев взаимно. Чтобы улучшить взаимодействие с сотрудниками компании и повысить эффективность безопасности нужно отказаться от этого ярлыка и относиться к ним, как к коллегам.
  • Пост Warren Axelrod «Хакеры стали слишком умными». Уоррен говорит об участившихся в последнее время взломах систем и крупных утечках информации и обращает внимание на смещение акцента в оправданиях компаний – обычным явлением стало, когда компания говорит, что нарушение произошло не из-за того, что у компании были определенные недостатки в обеспечении безопасности, а из-за того, что хакеры оказались слишком умными и целеустремленными. Компании заявляют, что они не ожидали такой атаки, поэтому не могли ее предотвратить. По мнению автора, проблема заключается вовсе не в возросших умениях хакеров, а в том, что за последнее время баланс между безопасностью и удобством использования слишком сильно сместился в сторону удобства.
Интересные статьи и заметки по менеджменту, коммуникациям
 Законодательство
Стандарты, руководства, лучшие практики, исследования
  • Troy Hunt провел исследование паролей, утекших за последнее время и опубликованных в открытых источниках. В результате он пришел к выводу, что подавляющее большинство паролей формируется на основе тех или иных шаблонов, схемы их "усложнения" довольно просты и предсказуемы, действительно случайные пароли используются крайне редко - менее 1% из выборки. По мнению Троя, единственным вариантом для обеспечения использования пользователями надежных паролей является автоматический запрет установки слабых паролей - то, что недавно сделал Hotmail.
  • Компания Avast провела исследование, в результате которого было выявлено, что 60% пользователей Adobe Reader используют устаревшие уязвимые версии программы. Следует отметить, что Adobe Reader является довольно популярной мишенью для хакеров. 
Новости
  • Обнаружен новый вариант социальной инженерии, направленный на хищение денег у пользователей онлайн-банкинга (на английском). После того, как клиент регистрируется в системе онлайн-банкинга, работающий на его компьютере троян показывает ему сообщение, якобы от банка, что на его счет была ошибочно зачислена некая сумма, поэтому его счет заблокирован и для разблокировки клиент должен перевести эту сумму "правильному" получателю. Далее клиенту отображается подделанная трояном страница его счета, на которой остаток увеличен на "ошибочную" сумму, после чего клиент, ничего не подозревая, самостоятельно переводит деньги злоумышленнику, вводя все необходимые для этого коды, пароли, ключи... 
  • Осталось менее 1000 дней до официальной даты окончания поддержки ОС Windows XP. В апреле 2014 года будет полностью прекращена поддержка этой ОС, включая выпуск обновлений безопасности. При этом Windows XP по-прежнему остается самой популярной ОС - в настоящее время она установлена на каждом втором компьютере в мире. В корпоративном секторе ее популярность еще выше - она установлена на двух компьютерах из трех. Пора думать об апгрейде ;-) Кстати, выпуск обновлений для ОС Windows Vista SP1 уже прекращен.
Инциденты за 2 недели
  • Хакеры обратили внимание на российские интернет-лотереи. Используя вредоносное программное обеспечение, они получили учетные данные тысяч пользователей интернет-лотерей, которые использовали для покупки большого количества лотерейных билетов. Полученные от выигрышей средства выводились через электронные платежные системы. Инцидент был своевременно обнаружен, а пострадавшим возвращены украденные средства.

    2 комментария:

    toparenko комментирует...

    Агрегацию утечек по РФ см. на http://www.facebook.com/groups/182475465139034?id=196333893753191&ref=notif&notif_t=like#!/groups/182475465139034?id=196333893753191

    eagle комментирует...

    Спасибо за ссылку!