Category: здоровье

Category was added automatically. Read all entries about "здоровье".

white

Нет здоровых ИТ-систем, есть недообследованные

Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак InfoWatch Targeted Attack Detector. Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IW TAD зафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.


Рис. 2 Распределение найденных объектов разного уровня опасности по отраслям

В некоторых случаях решение выявило признаки атаки, которые начались до внедрения InfoWatch TAD
Сложность обнаружения таргетированных атак заключается, в первую очередь, в том, что специализированное зловредное ПО разрабатывается под конкретные организации (или группы организации) с учетом защиты, которая там используется. Иногда ПО полностью отвечает требованиям к легитимному ПО (имеет подпись разработчика, даже функционирует «по правилам»), что сильно затрудняет процесс распознавания в нем зловреда сигнатурными методами. Только анализ поведения объекта во времени и контексте может выявить аномальную активность и вовремя распознать таргетированную атаку.

Таргетированные атаки проходят точечно: злоумышленники знают жертву и свою цель. Тем не менее для достижения этой цели хакерам иногда приходится получать доступ к другим машинам. Вовремя пресечь заражение и развитие вектора атаки классическими способами чаще всего невозможно. Постоянное наблюдение –  подход, который оправдывает себя и позволяет нашим клиентам выявить и хронические болячки, и новоприобретённые проблемы на ранних стадиях.

Как любят шутить врачи, здоровых людей нет, есть недообследованные. ИТ-инфраструктура организаций также требует непрерывной диагностики. Не забывайте об этом
white

Ломать - не строить. Ломать - дороже

Вот вы говорите "уничтожить персональные данные". А вы когда-нибудь пробовали уничтожить компакт-диск? Не надо, не пробуйте – опасно для здоровья. Если его пытаться переломить, прижав к краю стола, то когда это удастся, мелкие осколки полетят вам прямо в лицо. В отличие от осколков противопехотной мины, эти острые пластиковые клинышки на рентгенограмме не видны. Как их извлекать, не понятно.

Если же диск царапать гвоздём, то проявляется во всей своей гениальности и математической силе помехоустойчивое кодирование Рида-Соломона, которое использовано на компакт-дисках.

По закону подлости, сколько ни царапай, диск будет читаться. Но стоит лишь раз положить ценный CD на хлебную крошку – и прощай любимый фильм или критичный бэкап. Чтобы гарантированно вывести из строя диск, надо полчаса зачищать его наждачной бумагой. Это тоже проверено на собственном горьком опыте.


Самый дешёвый из найденных CD-уничтожителей: $1 930.
Поэтому когда ваш покорный слуга служил в маленьком отделении милиции, изъятые и приговорённые пиратские компакт-диски уничтожались единственным способом – путём раздачи личному составу. А вот что делать с персональными данными на CD, действительно непонятно.

Например, NIST разработал стандарт, согласно которому CD или DVD с секретными данными полагается измельчить до частиц не более 250 мкм, чтобы гарантировать невосстанавливаемость информации.

Закономерно, что происходят вот такие утечки из-за того, что служащим просто впадлу сидеть и толочь в ступе старые диски. Не удивительно, что работники госпиталя не стали рисковать здоровьем и просто выбросили в помойку опасные игрушки.