Category: медицина

Category was added automatically. Read all entries about "медицина".

white

Нет здоровых ИТ-систем, есть недообследованные

Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак InfoWatch Targeted Attack Detector. Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IW TAD зафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.


Рис. 2 Распределение найденных объектов разного уровня опасности по отраслям

В некоторых случаях решение выявило признаки атаки, которые начались до внедрения InfoWatch TAD
Сложность обнаружения таргетированных атак заключается, в первую очередь, в том, что специализированное зловредное ПО разрабатывается под конкретные организации (или группы организации) с учетом защиты, которая там используется. Иногда ПО полностью отвечает требованиям к легитимному ПО (имеет подпись разработчика, даже функционирует «по правилам»), что сильно затрудняет процесс распознавания в нем зловреда сигнатурными методами. Только анализ поведения объекта во времени и контексте может выявить аномальную активность и вовремя распознать таргетированную атаку.

Таргетированные атаки проходят точечно: злоумышленники знают жертву и свою цель. Тем не менее для достижения этой цели хакерам иногда приходится получать доступ к другим машинам. Вовремя пресечь заражение и развитие вектора атаки классическими способами чаще всего невозможно. Постоянное наблюдение –  подход, который оправдывает себя и позволяет нашим клиентам выявить и хронические болячки, и новоприобретённые проблемы на ранних стадиях.

Как любят шутить врачи, здоровых людей нет, есть недообследованные. ИТ-инфраструктура организаций также требует непрерывной диагностики. Не забывайте об этом
white

Опасность незнания

Предположим, в одном классе с вашим ребёнком учится ВИЧ-инфицированный. Вы предпочитаете, чтоб от вас скрывали эту информацию? Или хотели бы знать о данном факте? Или будете взбешены, узнав, что "власти скрывают"?
       

Апелляция к детям – это запрещённый приём в дискуссии. Потому что родительский инстинкт, если его удалось зацепить, затмевает все другие инстинкты, культурные установки, религиозные догмы, не говоря уже о логике.

А логика здесь такова. Сведения о состоянии здоровья – специальная категория персональных данных, охраняемая сильнее прочих. Но в то же время, больной человек может нести угрозы для окружающих. Угрозы разной степени опасности – от неприятного запаха до смертельного заболевания. Значит, эта информация необходима для защиты общественных интересов, а интересы личности могли бы и подвинуться.

Для сравнения: судимость – тоже спецкатегория ПД и тоже может рассматриваться как угроза окружающим. Но степень опасности преступника, по идее, определяет суд. В тех странах, где судебная система действует, имеется механизм компетентной оценки этой опасности: опасных личностей изолируют и выпускают лишь тогда, когда они становятся неопасными. А если остаточная угроза ещё сохраняется, суд назначает в связи с этим дополнительные меры социальной защиты – ссылку, надзор или запрет на определённые виды деятельности.

В случае опасного для окружающих расстройства здоровья подобный механизм предусмотрен лишь в отдельных, особо ответственных случаях. Например, ежедневный медосмотр для пилотов, водителей автобусов, операторов РВСН, телеведущих с аудиторией более 100 тысяч. Ну а не столь опасных субъектов (заразных больных, фанатично верующих, слабых зрением, не владеющих формальной логикой) свободно выпускают в общество. Обществу при этом запрещают самозащиту, поскольку сведения о болезни нельзя обрабатывать без согласия пациента. Исключения предусмотрено лишь два. Первое (п.7 ч.1 ст.6 ЗоПД):
«обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;»
Но права больного субъекта при этом невозможно не нарушить.
И второе (п.3 ч.2 ст.10 ЗоПД):
«обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;»
Но в рассматриваемых случаях согласие возможно! Только не всякий его даст.

Этот дурацкий подход (общий для всей Европы) частично компенсирован только тем, что по-настоящему опасных заболеваний сейчас мало.

Конфиденциальность частной жизни – это вопрос душевного комфорта субъекта ПД. Открытость данных о состоянии здоровья – это вопрос физической безопасности окружающих. Надо бы получше взвешивать риски.

white

Закаляйся

Организм для своего здоровья нуждается в инфекции. При полном отсутствии болезнетворных микробов (такие эксперименты проводились) исчезает иммунитет, после чего первая же встреченная бактерия может убить животное насмерть. Только в постоянной борьбе с врагами иммунитет поддерживается на должном уровне. И даже способен прогрессировать.

Крепкий морально и здоровый ментально пользователь вырастает лишь в постоянной борьбе: с цензурой, с запретами, с мошенниками, с искушениями, с бардаком, с происками СБ, с родительским или супружеским контролем. Если лишить его постоянного давления неприятных обстоятельств, его ментальная защита начнёт деградировать.

К примеру, сейчас Роспотребнадзор трудится в поте лица, чтобы удалить из Интернета призывы к самоубийствам. Мы смеёмся над нашими неуклюжими чиновниками, а ведь на Западе имеется довольно серьёзная проблема с индуцированными суицидами. На вас, толстокожих, это не действует, а на эльфов – действует. Потому что иммунитет потеряли. Каких-то лет 700-800 назад христианская церковь предпринимала напряжённые усилия, чтобы убедить паству, что самоубийство не угодно Богу. Убедили. (Это было непросто в обстановке сплошных войн, эпидемий и голода.) И вот теперь обнаруживается, что старая защита уже неактуальна. Попов не слушают, а психотерапевт – очень дорогое удовольствие.

Если мы поставим слишком надёжный заслон для т.н. вредной информации, сделаем Интернет стерильным, то мы рискуем получить ментальный иммунодефицит у целого поколения. Убрать же защиту от информации совсем – всё равно что отменить в офлайне санитарные нормы: иммунитет у выживших будет высоким. Надо найти разумный компромисс между питьём воды из грязной лужи и употреблением стерильно-дистиллированной водички из бутылочек.

Иммунитет к утечкам – тоже из этой оперы. Собирая данные об инцидентах, мы частенько сталкиваемся со случаями, когда предприятие неадекватно реагирует на утечку информации. Оно явно было не готово к инциденту, не знало, что надо в этом случае делать, а чего делать не следует. Своего опыта не было, а чужой изучить не соизволили.

Иммунитет – это не отсутствие болезней, а практика организма по борьбе с ними. Нет утечек – нет практики.

white

Проекция

Маленький квазиопрос с последующим разоблачением.

Что будет, если начальство запретит работникам компании негативно высказываться про свою компанию в соцсетях?

Большинство из них не станет этого делать.
Кто не высказывался негативно, тот и не будет; а кто раньше высказывался, тот продолжит (возможно, с большей осторожностью).
Этот запрет приведёт к возрастанию числа негативных высказываний работников.
   

Увидишь только себя

Результаты такого опроса не помогут предсказать последствия запрета. Мы, ДЛП-шники эти последствия для коллективов разного типа лучше других знаем. Результаты могут помочь в отборе персонала.

Кто выбрал третий пункт, тот не склонен к законопослушному поведению, не отличается лояльностью, страдает "духом противоречия", который психологи относят к типичным поведенческим проблемам детей 6-11 лет. Для взрослого это уже не проблема, а патология.

Я уже примерно представляю, кто из наших постоянных читателей выбрал бы третий пункт, сообщив при этом миру не о чужих, а о своих собственных проблемах. Поэтому настоящей голосовалки я размещать не стану.

white

Зараза

Давайте продолжим вчерашний срач разговор про финансовые пирамиды. Вашему покорному слуге видится аналогия между пирамидальным мошенничеством и заразным заболеванием.

В некоторых странах финансовые пирамиды не являются мошенничеством, а выделены в отдельный состав преступления. Например, в Канаде это статья 206.(1)(e) УК.

Тот, кто стал жертвой обычных воров или мошенников, страдает сам, но для окружающих не опасен. А попавший в сети финансовой пирамиды, начинает активно вовлекать туда других людей. Добрый он по жизни или злой, эгоист или альтруист, но система вынуждает его пытаться заражать этой гадостью "здоровых" граждан.

С инфекционными болезнями борются существенно иначе, чем с простудой, облысением и раком. Противоэпидемические меры выходят за рамки медицинских и гигиенических. Они включают ограничения для носителей инфекции или подозреваемых в этом. В древние времена практиковали даже тотальный геноцид в отношении жителей зараженных провинций. Ныне так поступают лишь при эпизоотиях. А для людей применяют ограничения гражданских прав.

Бороться с "заразным" мошенничеством тоже следует иначе, чем с мошенничеством обыкновенным. Локализовать и задавить источник – тут дело десятое. Информирование и "прививки" – важны, но не достаточны. Для лиц и компьютеров, заподозренных в участии в пирамидах и всяких там MLM, следует вводить суровые ограничения на коммуникации. Решительно и массово. Только ковровые сплошные меры могут остановить распространение ментально-финансовой заразы. Ключевые слова и регулярные выражения здесь работают неплохо.

Меры – непопулярные. Это вам не детская порнография – ждать поддержки со стороны всего населения не приходится. Но и не авторские права – массового противодействия тоже не будет. Так что можно работать.


PS. А кто в комментах выскажется в духе социального дарвинизма, будет подвергнут социально-естественному отбору.

white

Гормональная угроза

Чрезвычайно сильная вещь – родительский инстинкт. Защита потомства превращает серую мышку в опасного хищника, райскую птичку – в смертоносную AngryBird. Люди при включении этого инстинкта не только становятся бесстрашными, но и отодвигают логику на второй план.

Более традиционные пугалки (тирания, оранжевая угроза, фашизм, 1937 год, Госдеп и т.п.) имеют несравненно более низкую эффективность и более узкую аудиторию. Да и поистёрлись от долгого мозгоклюйства. А напугать людей надо, иначе они не согласятся на введение цензуры в Интернете.

Стоит затронуть детей – и народ моментально на всё согласен. Моментально и единодушно. Правые и левые, либералы и консерваторы, националисты и западники встают единым фронтом и теснее сплачиваются вокруг руководящей и направляющей. Цензурирующей и непущающей. Все вместе, в едином гормональном порыве.

С другой стороны, угрозы детям в Интернете действительно есть. Наталья Касперская говорит:
«Кроме порнографии существуют такие "детские" угрозы, как вымогательство, оскорбления и травля через соцсети, пропаганда вредных для здоровья и жизни действий и препаратов, действия развратного характера и даже агрессивные игры. Порно – это, конечно, плохо. Но как быть со всем остальным? Наплевать и забыть? Такой подход мне представляется странно избирательным и неконструктивным. На мой взгляд, необходимо создать максимально полную модель угроз.»
Вряд ли их общая опасность перевешивает опасности, поджидающие в школе и во дворе. А уж пионерский лагерь... как вспомню, так вздрогну. Так вот, угрозы есть. Но оценивать их должны специалисты, а не единодушно возмущённая общественность.

На взгляд вашего покорного слуги, разыгрывание детской карты при агитации за отмену свобод в Сети следует приравнять к допингу в спорте и дисквалифицировать участников.

white

"Пропустите, он со мной"

Системы рубрикации, т.е. определения тематики текстов используются для разных целей. Обязательно есть такой блок в полноценной DLP-системе. Также на рубрикации основаны некоторые системы цензуры. Другие применения сейчас не поминаем, поскольку речь пойдёт о преодолении, т.е. как обмануть рубрикацию.

Рубрикатор распознаёт слова и словосочетания, которые у него есть в словаре. Каждое из них сопоставлено одной или нескольким рубрикам с тем или иным весом. Веса обнаруженных слов суммируются или собираются в какую-то более сложную формулу, зависящую от ряда условий. При превышении порога соответствующая рубрика (тематика) присваивается всему тексту.

Словари и алгоритмы вычисления веса должны быть конфиденциальными. В противном случае их будет легче обойти. Напомню, что цензуру и DLP стремятся преодолеть с обеих сторон одновременно – и получатель, и отправитель. В отличие от того же спама, где получатель играет на стороне фильтрующего.

Наш противник может догадываться об имеющихся в словаре терминах и их весе. Но догадки ему мало помогут, поскольку при составлении текста он должен выдержать баланс. С одной стороны, набрать ниже порогового значения. С другой – употребить достаточно тематических терминов, чтобы читатель понял, о чём речь.

С алгоритмом рубрикации ещё веселее. Поясню на примере. Когда текст попадает в тематику "эротика и порнография", он блокируется цензурным фильтром. Но если одновременно присутствует рубрика "медицина" – он пропускается, поскольку очень многие тексты о здоровье и лечении терминологически близки к порнорассказам. Становится ясно, как порномастеру преодолеть цензуру. Надо использовать несколько "тяжелых" медицинских терминов; иногда хватает даже одного.

Так что принцип Киркхоффа здесь неприменим. Секретного ключа просто нет, приходится секретить алгоритм.

white

Просьба

Слышали ли уважаемые коллеги про следующий метод ботнетостроительства?

С целью заманить пользователя на вредоносную веб-страницу ему подменяют DNS-резолвер. Причём, делают это перенастройкой DHCP-сервера провайдера, подкупив местного админа. Подложный резолвер даёт верные ответы, но один раз вместо правильного сайта отправляет пользователя на зараженный.

Ответы скринятся. Заранее благодарен за информацию.

white

Умный дом - заразный дом

Как вам новая сфера деятельности: защита от утечек информации из телевизоров, холодильников, кофеварок и прочих бытовых приборов?

Указанные устройства не только становятся "слишком умными" – это ещё полбеды. Настоящая проблема в том, что на них устанавливаются ОС общего назначения, хотя и обработанные напильником. А это означает массовые взломы и массовые заражения.

Наличие микропроцессора с собственным firmware в совершенно неожиданных местах – от ружья до электробритвы – хотя и означает угрозу НДВ, но ещё не даёт шансов злохакерам. Потому что киберзлодеи атакуют по площадям: только массовое заражение, захват ресурсов и слив информации на сегодняшний день рентабельны. Унификация ПО бытовых приборов снимает эту последнюю преграду криминальной экономике.

Может наблюдаться парадоксальная ситуация. В каком-нибудь деревенском доме, в семье хлопкороба Алимухамедова уязвимости, трояны и утечки появятся раньше, чем компьютер.

white

Заражение конфиденциальностью

Сабж происходит, если в DLP-системе не сбалансированы настройки. Или она чересчур автоматизирована.

Суть явления такова. Основная масса документов пишется авторами не с нуля, а с использованием шаблонов, форм, отрывков и прочих элементов других, более ранних документов. При этом метка документа-донора может автоматически наследоваться документом-реципиентом. А поскольку копипастинг распространён чуть более, чем повсюду, а предохраняться работники не обучены, метки довольно быстро переходят на некоторые несекретные файлы, а с них – уже на все остальные.

В итоге офисная блондинка обнаруживает, что не может отправить журналистам пресс-релиз. "А кто поставил на него гриф?" – "Я не ставила. Оно само..."

Отличный способ дискредитировать конкретную DLP-систему и саму идею защиты от утечек.

Если же не применять автоматическое наследование меток, будет иная крайность. Достаточно один раз одному сотруднику забыть проставить метку – и пошёл гулять по сети конфиденциальный фрагмент.

Нам представляется, что DLP, основанные только на метках, должны умереть. Или уйти в какую-нибудь глубокую нишу типа долговременного архивного хранения.