Информбезопасность: как анализировать риски?

В последние годы информационная безопасность все в большей степени из проблемы в основном технической превращается в проблему социальную. Утечки персональных данных, уязвимости аккаунтов социальных сетей, перехват ICQ-сообщений, персонализированный фишинг и спам – все это делает информбезопасность все более личным делом каждого отдельного интернет-пользователя. Обратите внимание: несмотря на стремительный прогресс софтверных и онлайновых хакерских технологий, все больше атак проводится с использованием приемов социальной инженерии.

То есть, как обычно, в конце концов все упирается в чисто человеческий фактор. И приведенная в конце сегодняшнего обзора история с Филиппом Киркоровым – яркое тому подтверждение.

Вредоносное ПО: IBM провинилась

Корпорация IBM была вынуждена принести официальные извинения за то, что по недосмотру раздавала делегатам посвященной вопросам компьютерной безопасности конференции AusCERT зараженные вирусом flash-накопители.

Неприятный подарок получили те участники конференции, которые посетили рекламный стенд компании. Название вредоносного приложения, которым был инфицирован накопитель, в IBM не уточняют, сообщая лишь, что этот вирус известен уже на протяжении двух лет и определяется большинством антивирусных программ. Кроме того, эта вредоносная программа использует функцию автозапуска.

Проблемы подобного рода чаще всего происходят, когда один из компьютеров, участвующих в загрузке контента на съемные накопители, инфицирован вирусом. Ранее такие инциденты уже случались как у самой IBM, так и у ее поставщиков. Кроме того, аналогичные случаи происходили и на AusCERT. Так, в 2008 году инфицированные USB-диски там раздавала австралийская телекоммуникационная компания Telstra.

Антивирусная лаборатория PandaLabs зарегистрировала быстрое распространение веб-страниц, через которые распространяется фальшивый антивирус MySecureEngine. В данном случае в качестве «приманки» используется ожидаемый многими финальный эпизод сериала «Остаться в живых».

В таком способе распространения фальшивого антивируса нет ничего необычного. Пользователь ищет в Интернете информацию, связанную с сериалом: новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они мастерски проиндексированы и занимают первые позиции в поисковиках. Если пользователь переходит по одной из этих ссылок, ему предлагается загрузить файл (например кодек), и в этот момент на компьютер устанавливается фальшивый антивирус.

Другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов. PandaLabs выявила схожие атаки с использованием таких ключевых слов, как Glee, «Гриффины» и «Железный человек 2». Имя недавно погибшего рок-певца Ронни Джеймса Дио также было использовано для распространения мощной атаки кода Black Hat SEO по всей Сети.

Луис Корронс, технический директор PandaLabs, отметил: «Нас не перестает удивлять скорость, с которой создаются, а затем индексируются в результатах поиска многочисленные веб-сайты. По мере приближения финального эпизода «Остаться в живых» мы ожидаем увеличения количества вредоносных ссылок в два, а то и в три раза».

Антивирусные эксперты рекомендуют пользователям быть осторожными при посещении различных сайтов, найденных через поисковики. Необходимо убедиться в том, что этим страницам можно доверять. «Здравый смысл и надежная обновленная защита – вот два наилучших способа защиты от подобных угроз», – резюмирует Корронс.

Российских провайдеров «обложили» со всех сторон

В настоящее время за распространение на своих сайтах «ворованной» музыки, фильмов и литературных текстов владельцам таких ресурсов светит до пяти лет тюрьмы. Но скоро отправлять за решетку могут начать и интернет-провайдеров, которые обеспечивают доступ к таким сайтам, как, например, Torrents.ru, и при этом никакой ответственности не несут. Такие предложения содержатся в поправках к закону «О связи», рассмотренных на днях на коллеги Минкомсвязи России.

Руководитель юридической службы Гильдии продюсеров Сергей Семенов считает: «Провайдеры в этой ситуации говорят, что лишь только обеспечивают своих абонентов техническими возможностями доступа в Интернет, например проводами. Но это неправда. Они на самом деле в курсе того, какую информацию скачивают в Интернете их клиенты. […] Если они узнают, что кто-то нарушил авторские права, они обязаны блокировать эти сайты. Тем более, когда к ним поступила жалоба от настоящих владельцев песни или фильма».

Поборники законодательных изменений также утверждают, что в судах интернет-провайдеры должны фигурировать как сообщники и получать аналогичные уголовные сроки и административные штрафы. Ведь скачивание нелегальной информации и музыки – одна из основных статей доходов этих компаний. Кроме того, по мнению экспертов, ввести наказание для провайдеров просто необходимо. Ведь даже если закрыть какой-нибудь незаконный сайт, он моментально открывается, регистрируясь у другого провайдера.

Поправки в закон «О связи» должны быть подготовлены правительством уже осенью этого года. Впрочем, это далеко не единственный законодательный «сюрприз», который ожидает российских интернет-провайдеров.

В Москве прошло заседание межведомственной рабочей группы по подготовке поправок в законодательство о регулировании Интернета. Силовые структуры предложили считать весь общедоступный контент в Сети массовой информацией. При этом любые сайты могут иметь обязанности и ограничения зарегистрированных СМИ, считают представители интернет-бизнеса. Кроме того, силовики предложили приостанавливать делегирование сайтов по запросу милиции, прокуратуры или ФСБ.

На первом заседании рабочей группы 26 апреля ее глава, замминистра связи и массовых коммуникаций Алексей Солдатов, предложил участникам присылать свои предложения. Минкомсвязи позиционировало группу как максимально открытую для общественности. В группу включили представителей многих ведомств, общественных организаций и интернет-компаний.

За четыре недели свои предложения прислали только ФСБ, ФСО и Минюст (плюс непосредственно в день второго заседания – компания «Озон»). ФСБ предложила признать общедоступный контент «При отсутствии ограничения доступа... установленного владельцем или иным лицом в порядке, определенном владельцем сайта» на сайтах «информацией, предназначенной для неограниченного круга лиц (массовой информацией)». Представитель IT- индустрии Михаил Якушев – руководитель комитета по законодательству Ассоциации предприятий компьютерных и информационных технологий — заявил, что это уравнивает обычные сайты со средствами массовой информации. По словам начальника отдела ФСБ Сергея Плюкке, таким образом правоохранительные органы хотят избавиться от необходимости при расследовании каждого дела заново доказывать, что размещенная в Сети информация стала общедоступной.

Другие идеи силовиков заметных возражений не вызвали. Было предложено разработать порядок приостановки делегирования доменов «на основании мотивированного решения (запроса)... государственного органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации». Кроме того регистраторов обяжут проверять анкетные данные владельцев доменов. Операторов Интернета – давать спецслужбам информацию о пользователях и оказанных им услугах. Все это – «в случаях, предусмотренных законами», скорректированных на основе рекомендаций группы.

Опасности в Сети

Консалтинговая компания Dasient опубликовала итоги своего исследования, в которых говорится, что за последние пару лет реклама, в которой продвигаются хакерские разработки, выросла в отдельную и довольно мощную отрасль, став еще одной головной болью как для пользователей, так и для владельцев рекламных площадок.

По данным Dasient, в среднем в Сети появляется около 1,3 млн злонамеренных рекламных объявлений, которые транслируются на разнообразных сайтах. Средний срок жизни подобного рекламного объявления составляет 7-8 дней. В отчете компании говорится, что без специальных автоматизированных решений, позволяющих отслеживать появление и блокировать различные образцы злонамеренной рекламы, компаниям в дальнейшем будет довольно сложно. Также в отчете компания выявляет некоторые тренды, в соответствии с которыми работают злонамеренные рекламные объявления. В рамках исследования было установлено, что пик переходов по злонамеренным линкам происходит в выходные дни, когда пользователи работают с домашних ПК, менее заметный пик наблюдается в середине недели. Кроме того, зачастую организаторы подобной рекламы меняют образцы вредоносного софта, размещаемого на рекламируемых сайтах.

Есть и еще одна, более изощренная, техника. Организаторы злонамеренных рекламных кампаний прибегают к своеобразному тартегингу, когда один день рекламное объявление указывает на «чистый» сайт, другой – на инфицированный, что позволяет запутать системы анализа и затруднить выявление мошенников. Еще одно направление атаки – когда злоумышленники под тем или иными предлогом получают контроль над аккаунтом обычного рекламодателя и, пользуясь его репутацией, начинают создавать злонамеренную рекламу.

В отчете говорится, что за последние три месяца 59% злонамеренных роликов вели на сайты, где проводились атаки по типу Drive-by.

Издание BusinessInsider опубликовало фрагмент переписки создателя самой популярной в мире социальной сети Facebook Марка Цукерберга. По сведениям источника издания, данная переписка с использованием интернет-пейджера произошла между 19-летним Цукербергом и его неназванным другом вскоре после запуска социальной сети.

Zuck: Да, так что если тебе вдруг понадобится инфа о ком-нибудь из Гарварда.
Zuck: Просто спроси.
Zuck: У меня больше 4000 емейлов, фотографий и адресов.
[Имя друга убрано]: Что? Откуда ты их взял?
Zuck: Люди их просто загрузили.
Zuck: Я не знаю, зачем.
Zuck: Они «мне доверяют».
Zuck: Тупые мудаки.

В связи с появлением этого компромата, показывающего основателя крупнейшей в мире социальной сети явно не в лучшем свете, а также в связи с целым рядом недавних обвинений Facebook в пренебрежительном отношении к личной информации пользователей, в Интернете стартовала кампания с призывом к массовой деактивации аккаунтов Facebook. Напомню, что в конце апреля аналогичная кампания прошла среди сотрудников Google, призывавших друг друга к удалению своих Facebook-аккаунтов, мотивируя это планами социальной сети по использованию персональных данных пользователей, о которых незадолго до этого объявил Цукерберг. Тогда же, в апреле, на одном из русскоязычных форумов были выставлены на продажу полтора миллиона аккаунтов Facebook.

В результате новой кампании против Facebook, организованной двумя канадскими программистами, исход недовольных пользователей этой социальной сети, вполне возможно, не ограничится сотрудниками Google, и может иметь существенно более массовый характер. Организаторы кампании запустили специальный сайт QuitFacebookDay.com. На сайте содержится призыв осуществить деактивацию своего Facebook-аккаунта в специально назначенный для этого День Икс – 31 мая. Такой же призыв в настоящее время распространяется по социальной сети Twitter, а фраза «удалить аккаунт» на днях вошла в десятку самых популярных запросов в поисковике Google.

Человеческий фактор информбезопасности

24 мая окружной суд США приговорил бывшего сотрудника ФБР к году и восьми месяцам тюрьмы за распространение секретных документов в Интернете. Ранее 39-летний житель мэрилендского города Сильвер Спринг Шамай Кедем Лейбовиц признался в суде, что переслал секретную документацию неустановленному блогеру.

По словам представителей ФБР, Лейбовиц, имевший доступ к информации высшей степени секретности, передал по Интернету сведения о работе отдела разведки связи. В американской спецслужбе не уточнили, какого рода секретная информация попала в Интернет и на каком именно ресурсе она была размещена. В тексте судебного протокола указано, что Лейбовиц работал на ФБР по контракту в качестве эксперта-лингвиста с января по август 2009 года.

Известный поп-певец Филипп Киркоров заявил гражданский иск на $1 млн в рамках уголовного дела в отношении его бывших помощниц Нины Юровой и Веры Японцевой, обвиняемых во взломе электронной почты артиста и его страницы на сайте «Одноклассники.ру».

Как сообщает РИА «Новости» со ссылкой на представителя Киркорова – адвоката Татьяну Акимцеву, речь идет о якобы имевшем место удержании некоего архива из творческих наработок певца, материалов фотосессий, «песен, которые нигде не прозвучали».

По словам Акимцевой, данная сумма заявлена в качестве компенсации материального ущерба, нанесенного певцу. Отдельно потерпевшая сторона будет требовать возместить моральный ущерб, финансовый эквивалент которого пока не определен. Однако, как уточнила адвокат певца, в сумму морального ущерба войдут оплата услуг адвокатов, экспертов и другие судебные расходы. Кроме того, по словам Акимцевой, ее доверитель намерен лично присутствовать на процессе по данному делу по существу.

Сейчас Пресненский суд, где проходят предварительные слушания по делу, рассматривает заявленные ходатайства сторон. По версии следствия, бывшие сотрудницы Киркорова совершили преступные деяния с целью шантажа певца. Юровой и Японцевой предъявлено обвинение по части 3 статьи 163 УК РФ (вымогательство в особо крупном размере) и части 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

Фигуранток дела арестовали в июне прошлого года, спустя месяц Японцевой изменили меру пресечения с содержания под стражей на подписку о невыезде. Юрову суд в декабре 2009-го освободил под залог в 5 млн российских рублей.

Полицейские штата Новый Южный Уэльс (Австралия) предупреждают подростков о том, что размещать в Сети свои фотографии и подробную информацию о себе опасно. Молодежи стоит относиться с осторожностью к «друзьям» в социальных сетях, таких как Facebook и MSN, и как следует подумать, прежде чем размещать свои фотографии там, где их может увидеть кто угодно. Фотографии, а также персональная информация, например, дата рождения, название школы, должна быть доступна только для тех пользователей, которых вы лично хорошо знаете, напоминает инспектор полиции Питер Кроуфорд. Такое внимание к этому вопросу объясняется тем, что в Австралии на прошлой неделе был осужден за убийство житель Сиднея, воспользовавшийся социальной сетью Facebook для того, чтобы собрать информацию о потенциальной жертве, 18-летней девушке, и заманить ее в безлюдное место. Теперь полицейские ведут разъяснительную работу среди молодежи, а правительственная служба ACMA (Australian Communications and Media Authority – служба, контролирующая средства связи и СМИ в стране) посещает школы и проводит беседы с подростками о безопасном поведении онлайн. Служащие ACMA рассказывают детям о том, что даже размещение своей фотографии в школьной форме может «помочь» определить, где живет ребенок, изображенный на фото.

Инспектор Питер Кроуфорд, работающий в группе по защите детей от преступлений сексуального характера, утверждает, что подростки очень сильно рискуют, открывая для всех свои профили в социальных сетях. «Мы видели педофилов, которые, просматривая эти сайты, находили информацию о конкретных детях и даже приходили туда, где эти дети должны были быть – например, на спортплощадки, куда дети ходят после школы. Главное, что должны усвоить люди, – это то, что виртуальный собеседник в Сети может оказаться совсем не тем, за кого себя выдает», – говорит он. В США Федеральная торговая комиссия (FTC) озаботилась вопросами безопасности данных, которые хранятся на встроенном жестком диске копиров. В результате расследования, проведенного журналистами CBS News, выяснилось, что большая часть из современных цифровых копиров, произведенных за последние пять лет, архивируют сделанные копии на встроенном HDD, доступ к которому может быть легко получен посторонними людьми после того как устройство будет продано или списано. Исследовав несколько таких дисков, сотрудники CBS обнаружили список целей полицейского рейда против наркоторговцев в городе Буффало, номера социального страхования и копии чеков на сумму в $40.000.

Результаты расследования были обнародованы в апреле этого года. Сразу после этого председатель Палаты Представителей конгресса США Эд Марки написал письмо в адрес FTC, в котором спрашивает у комиссии, планирует ли она что-либо предпринять по этому поводу.

Председатель комиссии Джон Лейбовиц на днях ответил на письмо, сообщив, что они восприняли известие со всей серьезностью. Он сообщил, что комиссия связалась с производителями и продавцами копиров, и спросила у них, уведомляют ли они об этом клиентов или нет, и предлагают ли варианты более защищенного архивирования. Он также заявил, что этот вопрос будет тщательно проработан.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 21 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета