100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материала

Документы

Содержание Миф №27 "Вирусы создаются антивирусными компаниями"20.03.2009 11:33 Миф №28 "Компании, которые занимаются безопасностью, не ломают"23.03.2009 12:05 Евангелие от Матфея (7:3-5)

Подобный материал:

• Аннотация, 418.67kb.
• Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной, 67.93kb.
• Система менеджмента информационной безопасности, 205.89kb.
• Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
• Содержание курса. Урок, 902.96kb.
• Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
• Мифы Древней Греции Мифы Древней Индии Мифы древних славян Мифы североамериканских, 33.93kb.
• «Комплексные системы информационной безопасности», 260.23kb.
• Вопросы по информационной безопасности, 268.68kb.
• Рекомендации по обеспечению информационной безопасности Заключение, 358.69kb.

Миф №27 "Вирусы создаются антивирусными компаниями"20.03.2009 11:33

В рамках рубрики "Мнение эксперта" мы продолжаем публикацию книги А.В.Лукацкого ссылка скрыта


Алексей Лукацкий - менеджер по развитию
бизнеса Cisco Systems

Очень живучий миф, который мне приходится регулярно слышать на различных мероприятиях по информационной безопасности, на выступлениях разных вендоров, на форумах и в частных беседах. Отчасти можно понять мотивацию и логику людей, задающих этот вопрос. Действительно, антивирусная компания работает и получает деньги только тогда, когда в мире постоянно подхлестывается интерес к вирусной проблеме, когда регулярно появляются вирусы, происходят эпидемии. Поэтому вполне закономерно предположить, что раз антивирусные компании обладают достаточной квалификацией, чтобы разобраться с вирусами, то они обладают и квалификацией, чтобы такие вирусы написать. Более того, быть может, они свои знания используют и выпускают собственноручно ими написанные вирусы "в жизнь" и за счет этого потом получают новых клиентов или заставляют клиентов оплачивать обновления, приобретенного антивируса. Так и представляю себе, как Евгений Касперский в перерывах между выступлениями, пишет в сумраке вирусы и выпускает их на волю.

Логика в этом рассуждении есть (иначе бы миф не был таким живучим). Если не рассматривать такой немаловажный аспект, как бизнес. Действительно, с одной стороны, новые клиенты антивирусным компаниям нужны. А теперь посмотрим с другой стороны - что будет, если вдруг станет известен факт того, что антивирусная компания разработала вирус и выпустила его в мир. А ведь скрыть такой факт очень сложно (что знает двое, знает весь мир). Могу с уверенностью сказать, что эта компания прекратит существование в считанные дни, может быть, недели. Поскольку, во-первых, против нее наверняка будет возбуждено огромное количество исков и она просто не справится с потоком тех исковых заявлений, финансовых претензий, которые к ней будут предъявлены (не уверен, что это сработает в России, но на Западе точно). Во-вторых, продукцию компании, даже если исков к ней не будет или она сможет благополучно от них отбиться, просто не будут покупать; она потеряет репутацию, а репутация на этом рынке дорогого стоит. И, соответственно, она также быстро свернет свою деятельность.

Поэтому антивирусная компания не будет рисковать своим бизнесом ради сомнительной выгоды привлечения новых клиентов. К тому же, совершенно не факт, что новые клиенты придут именно к ней, а не к ее конкурентам. Зачем же она будет тогда способствовать росту бизнеса конкурентов? То же самое касается любой компании, которая работает на этом рынке. Она никогда не будет заниматься противоправной деятельностью, поскольку это может существенным образом ударить по ее бизнесу.

Конечно, нельзя совсем исключать неучастие антивирусных компании в создании вредоносных программ. Но если это происходит, то скорее по заказу спецслужб, интересующихся использованием т.н. «боевых» вирусов в информационной войне.

Миф №28 "Компании, которые занимаются безопасностью, не ломают"23.03.2009 12:05

В рамках рубрики "Мнение эксперта" мы продолжаем публикацию книги А.В.Лукацкого ссылка скрыта


Алексей Лукацкий - менеджер по развитию
бизнеса Cisco Systems

«И что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не чувствуешь?

Или как скажешь брату твоему: «дай, я выну сучок из глаза твоего», а вот, в твоем глазе бревно?

Лицемер! вынь прежде бревно из твоего глаза и тогда увидишь, [как] вынуть сучок из глаза брата твоего».

Евангелие от Матфея (7:3-5)

Очень распространенная точка зрения, проистекающая из полного доверия к разработчикам средств защиты и компаниям, предлагающим услуги в области безопасности. Если они защищают других, то логично предположить, что они могут защитить и себя. Но достаточно вспомнить пословицу о сапожнике без сапог и все сразу встанет на свои места. Но чтобы не быть голословным, давайте перейдем к примерам, которые продемонстрируют всю несостоятельность этого мифа.

Самый последний случай касается Лаборатории Касперского. 7 февраля 2009 года на сайте hackersblog.org была опубликована ссылка скрыта о взломе американского офиса известного российского антивирусного разработчика. Злоумышленник смог получить доступ к внутренней информации о продуктах и клиентах этой антивирусной компании. Российских потребителей эта атака не коснулась, но факт остается фактом - разработчик средств защиты пострадал от рук хакеров. Сама Лаборатория ссылка скрыта отрицает факт доступа к конфиденциальным данным и утечки информации. И это не первый случай с атаками на Лабораторию Касперского (ЛК). Например, в июле прошлого года атаке и подмене главной страница сайта (deface) ссылка скрыта малазийское представительство ЛК, а архивы Zone-h содержат сведения о 36 случаях дефейса сайтов компании, которые имели место с 2000 года. Надо признать, что такое число атак связано в первую очередь не с низкой защищенностью ресурсов Лаборатории Касперского, а с ее известностью. Давно известен факт, что чем известнее продукт или компании, тем пристальнее интерес к ним со стороны хакерского сообщества.

Но ЛК была не единственной компанией, сайты которой пострадали от рук злоумышленников. В марте 2008 года был ссылка скрыта сайт компании Trend Micro, а в январе того же года с аналогичной проблемой ссылка скрыта компания CA. В июне 2008 года исследователи ссылка скрыта уязвимости Cross-Site Scripting на сайтах сразу трех производителей средств защиты - McAfee, Symantec и VeriSign. Эти дыры позволяют злоумышленникам реализовать большой спектр различных атак, в частности, печально известный фишинг. В июне 2007 года такая же уязвимость была найдена на сайте ISC2.org и CISSP.com, принадлежащих институту ISC², готовящего специалистов с всемирно известным в области безопасности статусом CISSP (Certified Information Systems Security Professional). Надо заметить, что это не единственный пример проблем с сайтом ISC². В июне 2004 года персональные данные около 20000 пользователей сайта ISC² были украдены из-за простой уязвимости, существовавшей на сайте. В августе 2005 года на сайте RSA была найдена уязвимость Cross Site Scripting, а в феврале 2000 года сайт этой компании вновь ссылка скрыта от подмены главной страницы.

Сейчас сайты ломают нечасто, а на заре 2000-х годов они часто становились мишенью для злоумышленников. Например, в 2003 году были взломаны сайты компаний Netegrity, Computer Associates, ISS (сейчас куплена IBM), Cryptome и т.д.

Но взломами сайтов дело не ограничилось. В декабре 2005 года ссылка скрыта компания Guidance Software, которая специализируется на программном обеспечении для расследования компьютерных преступлений. Нарушители взломали базу данных компании и украли информацию о клиентах компании, номерах их кредитных карт и другую конфиденциальную информацию. А в ноябре 2007 года был ссылка скрыта сайт первого форума, собравшего специалистов по компьютерной преступности и расследованию инцидентов.

Декабрь 2008 года. Сервер контроля лицензий компании SonicWALL «упал». Вследствие этого неприятного факта средства защиты этой компании (межсетевой экран, контентный фильтр, система предотвращения атак и т.п.), установленные у заказчиков перестали функционировать, ссылка скрыта своих «подопечных» без защиты.

В феврале 2008 года сайт индийского антивирусного разработчика AvSoft Technologies был ссылка скрыта и на него был инсталлирован вредоносный код, заражающий компьютеры посетителей. А в феврале 2004 года, антивирусная компания F-Secure ссылка скрыта своим подписчикам в Великобритании письмо с вирусом Netsky.B. В ноябре 2002 года аналогичным образом ссылка скрыта Лаборатория Касперского. А лет двенадцать назад в российском сегменте сети ФИДО в эхоконференции, в которой распространялись обновления к Dr.Web, было распространен update, установка которого приводила к форматированию жесткого диска.

В 2003-м году Web-инструмент Symantec Security Check, который помогал Интернет-пользователям бесплатно проверять защищенность своих компьютеров, сам оказался незащищенным и содержащим дыру, которой мог воспользоваться любой квалифицированный злоумышленник, для установления полного контроля над проверяемым компьютером жертвы.

А что с российскими производителями? Помимо уже упомянутых Лаборатории Касперского и Диалог-Науки (на тот момент она являлась единственным распространителем Dr.Web), чаша сия не минула и ряд российских компаний. К сожалению из публичных я нашел только один пример - с компанией ссылка скрыта, на сайте которой сидел Троян и заражал посетителей.

Мы видим, что даже компании, специализирующиеся на безопасности, не имеют иммунитета к атакам на свои ресурсы. Страдают все! Поэтому не стоит слепо доверять поставщику продуктов и услуг только потому, что он занимается защитой информацией. От нарушения защищенности не застрахован никто.

ЗЫ. Год назад и меня не минула сия проблема - я ссылка скрыта троянца.