Category: здоровье

Category was added automatically. Read all entries about "здоровье".

white

Нет здоровых ИТ-систем, есть недообследованные

Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак InfoWatch Targeted Attack Detector. Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IW TAD зафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.


Рис. 2 Распределение найденных объектов разного уровня опасности по отраслям

В некоторых случаях решение выявило признаки атаки, которые начались до внедрения InfoWatch TAD
Сложность обнаружения таргетированных атак заключается, в первую очередь, в том, что специализированное зловредное ПО разрабатывается под конкретные организации (или группы организации) с учетом защиты, которая там используется. Иногда ПО полностью отвечает требованиям к легитимному ПО (имеет подпись разработчика, даже функционирует «по правилам»), что сильно затрудняет процесс распознавания в нем зловреда сигнатурными методами. Только анализ поведения объекта во времени и контексте может выявить аномальную активность и вовремя распознать таргетированную атаку.

Таргетированные атаки проходят точечно: злоумышленники знают жертву и свою цель. Тем не менее для достижения этой цели хакерам иногда приходится получать доступ к другим машинам. Вовремя пресечь заражение и развитие вектора атаки классическими способами чаще всего невозможно. Постоянное наблюдение –  подход, который оправдывает себя и позволяет нашим клиентам выявить и хронические болячки, и новоприобретённые проблемы на ранних стадиях.

Как любят шутить врачи, здоровых людей нет, есть недообследованные. ИТ-инфраструктура организаций также требует непрерывной диагностики. Не забывайте об этом
white

Закаляйся

Организм для своего здоровья нуждается в инфекции. При полном отсутствии болезнетворных микробов (такие эксперименты проводились) исчезает иммунитет, после чего первая же встреченная бактерия может убить животное насмерть. Только в постоянной борьбе с врагами иммунитет поддерживается на должном уровне. И даже способен прогрессировать.

Крепкий морально и здоровый ментально пользователь вырастает лишь в постоянной борьбе: с цензурой, с запретами, с мошенниками, с искушениями, с бардаком, с происками СБ, с родительским или супружеским контролем. Если лишить его постоянного давления неприятных обстоятельств, его ментальная защита начнёт деградировать.

К примеру, сейчас Роспотребнадзор трудится в поте лица, чтобы удалить из Интернета призывы к самоубийствам. Мы смеёмся над нашими неуклюжими чиновниками, а ведь на Западе имеется довольно серьёзная проблема с индуцированными суицидами. На вас, толстокожих, это не действует, а на эльфов – действует. Потому что иммунитет потеряли. Каких-то лет 700-800 назад христианская церковь предпринимала напряжённые усилия, чтобы убедить паству, что самоубийство не угодно Богу. Убедили. (Это было непросто в обстановке сплошных войн, эпидемий и голода.) И вот теперь обнаруживается, что старая защита уже неактуальна. Попов не слушают, а психотерапевт – очень дорогое удовольствие.

Если мы поставим слишком надёжный заслон для т.н. вредной информации, сделаем Интернет стерильным, то мы рискуем получить ментальный иммунодефицит у целого поколения. Убрать же защиту от информации совсем – всё равно что отменить в офлайне санитарные нормы: иммунитет у выживших будет высоким. Надо найти разумный компромисс между питьём воды из грязной лужи и употреблением стерильно-дистиллированной водички из бутылочек.

Иммунитет к утечкам – тоже из этой оперы. Собирая данные об инцидентах, мы частенько сталкиваемся со случаями, когда предприятие неадекватно реагирует на утечку информации. Оно явно было не готово к инциденту, не знало, что надо в этом случае делать, а чего делать не следует. Своего опыта не было, а чужой изучить не соизволили.

Иммунитет – это не отсутствие болезней, а практика организма по борьбе с ними. Нет утечек – нет практики.

white

Ломать - не строить. Ломать - дороже

Вот вы говорите "уничтожить персональные данные". А вы когда-нибудь пробовали уничтожить компакт-диск? Не надо, не пробуйте – опасно для здоровья. Если его пытаться переломить, прижав к краю стола, то когда это удастся, мелкие осколки полетят вам прямо в лицо. В отличие от осколков противопехотной мины, эти острые пластиковые клинышки на рентгенограмме не видны. Как их извлекать, не понятно.

Если же диск царапать гвоздём, то проявляется во всей своей гениальности и математической силе помехоустойчивое кодирование Рида-Соломона, которое использовано на компакт-дисках.

По закону подлости, сколько ни царапай, диск будет читаться. Но стоит лишь раз положить ценный CD на хлебную крошку – и прощай любимый фильм или критичный бэкап. Чтобы гарантированно вывести из строя диск, надо полчаса зачищать его наждачной бумагой. Это тоже проверено на собственном горьком опыте.


Самый дешёвый из найденных CD-уничтожителей: $1 930.
Поэтому когда ваш покорный слуга служил в маленьком отделении милиции, изъятые и приговорённые пиратские компакт-диски уничтожались единственным способом – путём раздачи личному составу. А вот что делать с персональными данными на CD, действительно непонятно.

Например, NIST разработал стандарт, согласно которому CD или DVD с секретными данными полагается измельчить до частиц не более 250 мкм, чтобы гарантировать невосстанавливаемость информации.

Закономерно, что происходят вот такие утечки из-за того, что служащим просто впадлу сидеть и толочь в ступе старые диски. Не удивительно, что работники госпиталя не стали рисковать здоровьем и просто выбросили в помойку опасные игрушки.