Противостоять киберпреступникам

11 июня 2009 года в Москве AHConferences провела конференцию "IT-Security for Telecom 2009". Участники конференции отметили, что киберпреступность во всем мире, в том числе в России, сегодня представляет собой обширный сектор теневой экономики, в котором непосредственно заняты сотни тысяч людей. По данным различных аналитических агентств, в 2008 Россия лидировала в регионе EMEA по количеству спама, который генерируется одной страной (это спам на многих языках, исходящий из России). В глобальном рейтинге по этому показателю Россия занимает 2-е место - первое держит США.
Руководитель отдела безопасности Symantec Кирилл Керценбаум подчеркнул, что "черный рынок географически распределен и демонстрирует способность приносить киберпреступникам милионные доходы". По оценке Symantec, общая стоимость рекламируемых на серверах черного рынка товаров за 2008 год превысила 276 млн. долл., потенциальная стоимость всех кредитных карт, рекламируемых за прошедший год, составила 5,3 млрд. долл. Информация о кредитных картах составляет 59% от всей информации, предлагаемой на черном рынке.  

Согласно результатам исследований Symantec, 46% утечек вызваны недосмотром работников, 50% утечек связаны с бизнес-процессами. 59% сотрудников признались, что хотя бы однажды копировали конфиденциальную информацию (не обязательно для того, чтобы ее продать). Из них 53% загружали ее на CD или DVD, 42% - на USB устройства, 38% пересылали на личную электронную почту. При этом 79% делали это без разрешения, 82% заявили что работодатель не проверял их документы перед увольнением, 24% имели продолжительное время доступа к своему компьютеру и корпоративным ресурсам после увольнения. 

Кирилл Керценбаум отметил, что Symantec предлагает заказчикам создать многоуровневую защиту информационных ресурсов. Первый уровень - внедрение стандартов ИТ, что позволяет достичь уверенности, что в компании используются приемы и методы лучших мировых практик. "Как бы то ни было, но заражение корпоративных сетей происходит в результате банальных причин", - подчеркнул г-н Керценбаум. На первом уровне реализуется возможность мониторинга состояния ресурсов. Symantec предлагает для этого воспользоваться Symantec Control Compliance Suite. 

Второй уровень защиты связан с обеспечением контроля использования информации. На этом уровне проводится инвентаризация данных, организуется управление удаленными данными, отслеживается то, как данные используются. Одновременно с этим важно обеспечить, чтобы нарушение политик безопасности было видимым, необходимо вести проактивную защиту данных, тем более секретных данных. Сделать все это можно, в частности, с помощью Symantec (Vonty) Data Loss Prevention. На третьем уровне организуется управление информационной безопасностью: управление событиями, инцидентами, контроль активности пользователей. Достичь этого можно с помощью Symantec Security Information Manager. 

Технический консультант Cisco Павел Антонов также отметил размах современной кибериндустрии: "Это хорошо организованный криминальный бизнес". Из отчета Websense следует, что в 2008 году 70% наиболее популярных сайтов подвергались заражению. По сравнению с 2007 годом в 2008 году, по статистике Cisco IntelliShied, количество обнаруженных уязвимостей выросло на 11%. Если в 2007 году в день предпринималось в среднем 10 целевых атак, то в 2008-м - до 57 атак в день. По данным отчета IronPort спам составляет более 90% email трафика. Но в последние годы риск заражения переместился в web. Заражение может произойти путем внедрения мобильного кода в web-страницы, путем использования уязвимостей в web-браузерах, распространением ссылок в социальных сетях, с помощью спама с адресом URL. Всё меньше заражений происходит с помощью сетевых червей. 

Тенденция такова, что хакеры выбирают своей целью легитимные сайты. Ботнеты управляют и внедряют malware через SQL Injections, эксплуатируя уязвимости в web-приложениях. 9 из 10 сайтов уязвимы к атакам. Основные методы атаки - Cross-site Scripting (XSS) - 7 из 10 сайтов, и SQL Injections - 1 из 5 сайтов. Более 79% всех сайтов, на которых содержится вредоносный код, легитимны. 

Павел Антонов подчеркнул, что если в 2000-2008-м году решения по ИБ развивались в сторону глубины анализа, то в 2009-м году решения Cisco по ИБ развиваются вширь и в сторону быстрой реакции. В частности, речь идет о сети IronPort SenderBase, где постоянно ведутся репутационные рейтинги - идет оценка IP-репутации. В отрицательную зону попадают IP-адреса, контролируемые спамерами, либо время от времени генерирующие спам, либо недавно начавшие рессылать спам. В положительную зону помещаются известные отправители, ни разу не замеченные в рассылке спама, либо IP-адрес, имеющий долгую историю отправки почты, на который почти не было жалоб, либо IP-адрес, недавно начавший посылать почту, не замеченный за рассылкой спама. 

Для операторов связи Cisco рекомендует несколько методов обнаружения вредоносной активности в трафике. Первое, это спам-боты (выявление на основе анализа SMTP - чрезмерно большого числа SMTP-соединений в один адрес). Второе касается DDoS-атак: выявляется аномалия трафика (аномальное число соединений от одного внутреннего адреса в один внешний адрес). Третье - сканирование (несколько портов, один адресат) либо распространение червя (один порт, несколько адресатов). То есть, выявление аномального числа соединений от одного хоста на один или несколько других хостов. В зПавел Антонов аключение привел алгоритм подавления DDoS-атак на примере устройства Cisco Guard.
Заместитель генерального директора Глобус-Телеком Сергей Томашевич
Заместитель генерального директора Глобус-Телеком Сергей Томашевич
Заместитель генерального директора "Глобус-Телеком" Сергей Томашевич рассказал, что компании приходится решать непростую задачу. С одной стороны, сеть связи "Глобус-Телеком" строится с учетом требований, предъявляемых органами государственной власти к информационной безопасности, так как приоритетным направлением деятельности компании является создание решений и оказание услуг для органов государственной власти. В частности, требования таковы: сеть для каждого гособъекта имеет резервный канал, все основные коммутаторы сети защищены от внешнего деструктивного воздействия благодаря специальному исполнению. В настоящее время "Глобус-Телеком", по сути, является спецоператором по созданию федеральной сети местной связи. С другой стороны, сеть "Глобус-Телеком" является частью сети связи общего пользования и обслуживает вызовы за пределы своей сети. Защита передаваемой информации производится с помощью применения абонентского шифрования - иным способом сделать это в сети связи общего пользования крайне проблематично.  

"Очень непросто сохранить баланс между требованиями госструктур по информационной безопасности и правилами оказания услуг сети связи общего пользования", - отметил Сергей Томашевич

Для удобства пользователей госучреждений "Глобус-Телеком" совместно с компанией "Мегафон" путем конвергенции фиксированной и мобильной связи реализовали проект - предоставление услуги "Единый номер", обеспечивающий абонентское шифрование с применением специальных телефонных аппаратов. Суть проекта в том, что сотрудник, где бы он ни находился, может быть доступен для звонящего по мобильному телефону, при этом номер фиксированного телефона и мобильного - один и тот же. Достигается это не путем переадресации, а помещения в мобильный телефон специально разработанной SIM-карты. При исходящем звонке абонент всегда видит городской номер телефона звонящего. 

Своим опытом обеспечения информационной безопасности на конференции поделились представители компаний "ВымпелКом" и МТС, решение по ИБ виртуальной ИТ-инфраструктуры для телекоммуникационных компаний представила фирма "КРОК". Представитель IPnet рассказал участникам конференции о преимуществах использования сети VPN.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, Dr Web, информационная безопасность защита, Symantec, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, Kaspersky, москва, московская область, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2019 Киберугрозы: что беспокоит российский ритейл

08.11.2019 Цифровое ТВ: полторы тысячи, чтобы обогнать Европу

07.11.2019 Онлайн-экспорт идет на взлет

01.11.2019 Триколор: клиента перестали интересовать моноуслуги

31.10.2019 Время медиаконтента

28.10.2019 На новом витке эволюции СЭД

22.10.2019 Саечка за испуг. Правительство пошло навстречу ИТ-гигантам

10.10.2019 Блокчейн во впадине разочарования

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга