IT-безопасность: вопрос выживания

В последнее время новости на тему информационной безопасности буквально валом валят. Но это говорит не столько об активизации хакеров и вирусописателей, сколько о том, что защита информации становится критически важной для выживания бизнеса в современных условиях.

Итак, вот самые заметные новости минувшей недели из сферы информационной безопасности.

Данные не хранить!

2 марта Федеральный конституционный суд ФРГ в Карлсруэ признал противоречащим конституции ряд положений закона об обязательном полугодовом хранении провайдером данных об информационном обмене абонентов. Как отмечается в решении суда, закон частично противоречит десятой статье конституции, которая регулирует сохранение тайны телекоммуникационного обмена. Суд постановил, что все сохраненные до этого момента данные должны быть немедленно стерты. Теперь правительству предстоит в спешном порядке доработать закон.

Закон о сохранении данных был принят в декабре 2007 года. Согласно его положениям, все провайдеры обязаны в течение полугода хранить данные о том, кто, когда, откуда и кому звонил. Провайдер также был обязан сохранять адреса отправителей и получателей электронной почты и номера абонентов, обменивавшихся SМS.

В случае возникновения подозрений в совершении преступлений или для предотвращения угрозы общественной безопасности полиция, прокуратура и секретные службы могут изымать у провайдера указанные данные. Тем не менее, отмечается, что действие закона не распространяется на само содержание переписки.

Несмотря на то, что в 2008 году конституционный суд ужесточил допуск властей к данным пользователей, ограничив его только случаями тяжелых преступлений, таких как убийство, а также расследованием дел, связанных с распространением детской порнографии и подделкой документов, около 35 тысяч граждан Германии подали жалобы в судебные инстанции на ущемление своих прав.

К слову, изменение закона об обязательном полугодовом хранении данных было одним из ключевых требований немецких либералов из Свободной демократической партии Германии в ходе переговоров о заключении коалиционного правительственного соглашения с консерваторами из ХДС и ХСС.

«Яндекс» – это теперь еще и антивирус

Компания «Яндекс» разработала собственный антивирус, который будет проверять web-страницы, используя поведенческие алгоритмы – об этом сообщил пресс-секретарь «Яндекса» Очир Манджиков.

При попытке перейти на такую страницу система предупредит пользователя о возможных опасностях. По статистике «Яндекса», около 8% пользователей раскрывают такой блок-предупреждение. Менее половины процента, несмотря на предупреждение, переходит на зараженный сайт. Кроме того, владельцы сайтов, зарегистрированные в сервисе «Яндекс.Вебмастер», получат оповещение о заражении их ресурса.

Поисковый робот «Яндекса» будет обходить страницы в индексе, имитируя действия пользователя. Потенциально опасными будут считаться страницы, на которых без ведома пользователя скачиваются или исполняются программы и скрипты. Сервис, запущенный в тестовом режиме, всего за пять дней работы позволил увеличить число обнаруженных вредоносных страниц на 9%. Всего в феврале 2010 года в антивирусной базе «Яндекса» насчитывалось 400 тысяч web-страниц.

С мая 2009 года «Яндекс» сотрудничает с американской антивирусной компанией Sophos. Механизм Sophos Anti-Virus Interface используется для проверки web-страниц на наличие вредоносных программ и блоков.

Оба антивирусных механизма пока будут работать параллельно. Около 34% вредоносных страниц будет выявляться обеими системами. Как сообщает пресс- служба «Яндекса», эффективность нового механизма при вирусных эпидемиях с новыми, еще не внесенными в базы вредоносными программами, в 10-11 раз выше, чем у старого.

ЕС приструнил Google Street View

Европейский Союз постановил, что компания Google обязана удалять снимки, сделанные для ее сервиса Street View, через шесть месяцев. Сейчас Google удаляет сделанные для Street View снимки в течение года, но органы ЕС по защите конфиденциальности посчитали, что это «непропорционально» долгий срок и приказали сократить его в два раза. «У нас в Европе действуют высокие стандарты защиты данных. Я надеюсь, что все компании будут играть по этим правилам», – сказала Вивьен Рединг, комиссар ЕС по вопросам информационного общества и средств массовой информации.

Ильза Айгнер против интернет-гигантов

Немецкий министр по защите прав потребителей Ильза Айгнер накануне открытия в Германии международной выставки электроники CeBit призвала граждан остерегаться крупных IT-корпораций: Google, Apple и Microsoft, а также социальных сетей таких, например, как Facebook.

В интервью министр заявила, что некоторые IT-компании располагают огромными базами данных частных пользователей, и никто точно не знает, каким образом эти данные используются. «Такие крупные игроки IT-рынка, как Facebook, Apple, Google или Microsoft могут без труда создать исчерпывающий персональный портрет отдельного пользователя. Они знают, чем мы интересуемся, что покупаем, куда ездим отдыхать, с кем мы дружим», – отметила Айгнер. Некоторые пользователи, по словам министра, могут представлять особый интерес для представителей бизнеса, другие, напротив, рискуют быть занесенными в черные списки и испытывать затруднения при устройстве на работу или в других областях.

Ильза Айгнер поддержала инициативу министра внутренних дел Томаса де Мазьера, который предложил IT-компаниям ежегодно сообщать общественности о том, какие данные были сохранены. «Это могло бы стать решением проблемы. В данный момент пользователям крайне трудно определить, кто и что о них знает» – заявила министр. Особое беспокойство Айгнер вызывает неконтролируемое развитие IT-технологий. «Некоторые разработки, как, например, программа для камер сотовых телефонов, которая позволяет распознавать лица и идентифицировать людей на улице, заставили меня вздрогнуть. Даже Джордж Оруэлл не мог о таком подумать», – говорит она.

При этом Ильза Айгнер поспешила отмести неоднократно раздававшиеся в ее адрес обвинения во враждебном отношении к новым технологиям, отметив, что как профессиональный электротехник может только радоваться инновациям, но всему должны быть границы. Напомню, что Ильза Айгнер недавно резко выступила против запуска в Германии сервиса Google Street View, который позволяет совершать виртуальные прогулки по немецким городам. Министр отметила, что Street View нарушает неприкосновенность личной жизни.

«С помощью такой программы я могу без труда установить, где и как живет интересующий меня человек, насколько хорошо укреплена входная дверь или как удобнее подойти к окнам. И это далеко не все», – констатировала министр. Но, со своей стороны, канцлер ФРГ Ангела Меркель высказалась в поддержку Google Street View, четко дав понять, что ее правительство не будет чинить никаких препятствий работе сервиса, а те, кто считает это нарушением права на неприкосновенность личной жизни, могут обратиться в суд.

В Голландии украли данные политиков

В Голландии произошла крупная утечка приватных данных. В результате адреса, номера домашних и мобильных телефонов, рабочие и личные адреса электронной почты политических деятелей – всех членов политической партии PvdA (амстердамское отделение Голландской партии социальных демократов) – и ее спонсоров оказались в свободном доступе в Интернете.

Помимо данных членов PvdA, в списке присутствует конфиденциальная информация членов Голландского парламента и нескольких членов Европейского парламента. Файл был проиндексирован поисковой системой Google. Через несколько часов после того, как новость была опубликована и установлена связь с владельцами сайта, файл с данными был заблокирован.

Стоит заметить, что Голландия присоединилась к Конвенции о защите физических лиц при автоматизированной обработке персональных данных и даже участвовала в ее разработке. Общественная организация (партия) также обязана защищать персональные данные своих членов. Конечно, от данной утечки какого-либо материального ущерба не предвидится. Однако ущерб репутации партии, несомненно, будет. И будут издержки на компенсацию негативных последствий, усиление защиты и т.п. Таким образом, ситуация выглядит несколько парадоксально. Конвенция призвана, прежде всего, защитить людей от мошенничества, от кардерства, от материальных потерь. Но вследствие очень широкого определения персональных данных, в случаях, подобных этому, она не защищает от убытков, а напротив – вызывает убытки.

Lockheed Martin открывает разведцентр по информбезопасности

Корпорация Lockheed Martin – крупнейшее в мире предприятие ВПК, а также крупнейший контрактор Министерства обороны США и правительства США в области информационных технологий - на этой неделе откроет новый центр в Денвере, штат Мериленд. В мае 2008 года корпорация открыла такой же центр в том же штате, в городе Гейтерсберге. Второй разведывательный центр сил внутренней безопасности будет заниматься вопросами прогнозирования и предотвращения кибератак, которые становятся все более изощренными.

Как говорят в Lockheed Martin, кибератаки становятся все более изощренными, скрытыми и подогнанными под конкретную цель. Это действуют уже не отдельные преступники, как раньше, а хорошо организованные группы и даже страны. Эрик Хатчинс, аналитик Lockheed по вопросам киберразведки, называет цифру в миллион «инцидентов» в день (!), которые нужно изучить, отделяя «белый шум» и отслеживая возможные тенденции.

«Угроза растет настолько быстро и воздействие становится настолько сильным, что нам приходится подходить к делу очень творчески и мыслить по- новому, чтобы не отстать», – говорит Курт Обли, главный директор по технологиям центра Lockheed Martin по киберинновациям и технологиям NexGen. Упомянув о недавних атаках на Google и ряд других IT-компаний, Обли назвал их «цифровым Перл-Харбором», который привлек внимание к проблеме кибербезопасности. В корпорации, однако, осознают, что предотвратить все угрозы на 100% невозможно.

IBM X-Force Research оценила интернет-угрозы

Корпорация IBM представила результаты исследования, приведенные в ежегодном отчете группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report). Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие IТ- угрозы, такие как фишинг и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.

В отчете приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации. За прошедший год отмечен стремительный рост количества вредоносных web-ссылок. Во втором полугодии 2009-го также резко увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата PDF.

В целом, в 2009 году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008-м. В отчете отмечается снижение числа зловредных «новинок» в самых распространенных категориях уязвимостей, таких как «SQL injection» (SQL-инъекция) и ActiveX. Эта тенденция может указывать на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены, и общая безопасность улучшилась.

В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток». Количество уязвимостей в web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.

Зато существенно выросло число случаев выявления уязвимостей в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этой категории, чем в 2008 году.

По всему миру также стремительно растет число новых вредоносных web-ссылок. За период с 2008 года по 2009 год их количество увеличилось на 345%. Эта тенденция – еще одно доказательство того, что злоумышленники вполне успешны в хостинге вредоносных web-страниц, а также того, что уязвимости, связанные с web-браузерами, и их эксплуатация приносят, по всей видимости, серьезный доход.

Уязвимости web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности – их число не уменьшается, и они не становятся менее опасными. 49% всех уязвимостей связаны с web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross- Site Scripting (также известная как XSS-атака) опережает SQL-инъекции и имеет все шансы занять первую строчку этого своеобразного антирейтинга. По состоянию на конец 2009 года не были устранены 67% уязвимостей web-приложений.

Значительно выросло число web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» web-уязвимостей, многие атаки используют технологию маскировки их нападений на браузеры, пытаясь скрыть эти эксплойты в документах и на web-страницах, чтобы избежать обнаружения системами информационной безопасности. В 2009 году услуги IBM по управлению безопасностью из портфеля IBM Managed Security Services помогли выявить в 3-4 раза больше подобных атак с маскировкой по сравнению с 2008 годом.

Число случаев фишинга, которое уменьшилось по итогам первого полугодия прошлого года, вновь резко подскочило к концу 2009-го. Большинство фишинговых атак в 2009 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 года. Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций. В целом по отрасли, 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.

«Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями. Совершенно очевидно, однако, что злоумышленников это не отпугнуло, поскольку использование вредоносных эксплойтов на web-сайтах растет беспрецедентными темпами», – считает Том Кросс, руководитель отдела IBM X-Force Research.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 09 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета