100 Мифы и заблуждения информационной безопасности Лукацкий
Вид материала | Документы |
СодержаниеМиф №80 «Нас уже взломали и второй раз не вернутся»31.05.2010 01:34 Дата опубликования сведений об инциденте |
- Аннотация, 418.67kb.
- Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной, 67.93kb.
- Система менеджмента информационной безопасности, 205.89kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Содержание курса. Урок, 902.96kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Мифы Древней Греции Мифы Древней Индии Мифы древних славян Мифы североамериканских, 33.93kb.
- «Комплексные системы информационной безопасности», 260.23kb.
- Вопросы по информационной безопасности, 268.68kb.
- Рекомендации по обеспечению информационной безопасности Заключение, 358.69kb.
Миф №80 «Нас уже взломали и второй раз не вернутся»31.05.2010 01:34
В рамках рубрики "Клуб экспертов" мы продолжаем публикацию книги А.В.Лукацкого ссылка скрыта
Алексей Лукацкий - менеджер по развитию бизнеса Cisco Systems
Почему-то считается, что снаряд дважды в одну воронку не попадает, также как и нельзя войти дважды в одну реку. Что за чушь? И в реку можно войти сколь угодно раз (как часто вы купаетесь летом?) и попадание снаряда в имеющуюся воронку зависит не от расположения звезд, а от плотности стрельбы и... случайности. К тому же по вам может открыть огонь второй противник. Тоже самое рассуждение может быть применено и к информационной безопасности. Компания, один раз пострадавшая от рук хакеров, вирусных эпидемий или утечек информации, почему-то считает, что второй раз такая неприятность не произойдет. Как же она ошибается.
Достаточно привести несколько примеров, чтобы показать, что это действительно миф. Начну с компании Symantec, известного производителя средств резервного копирования и информационной безопасности. 13 ноября 2008 года у сотрудника компании из дома был похищен лэптоп с персональными данными других сотрудников Symantec. 4 месяцами позже, в марте 2009 года произошел другой инцидент с Symantec – агент аутсорсингового центра обработки вызовов (Call Center), который управлял взаимоотношениями с клиентами Symantec, продал их номера кредитных карт неустановленному злоумышленнику. Летом 2008-го года пострадал сайт компании Symantec.
Symantec – не единственная из компаний, специализирующихся на безопасности, страдала от рук злоумышленников. 7 февраля 2009 года на сайте hackersblog.org была опубликована ссылка скрыта о взломе американского офиса известного российского антивирусного разработчика. Злоумышленник смог получить доступ к внутренней информации о продуктах и клиентах этой антивирусной компании. Российских потребителей эта атака не коснулась, но факт остается фактом – разработчик средств защиты пострадал от рук хакеров. Сама Лаборатория ссылка скрыта отрицает факт доступа к конфиденциальным данным и утечки информации. И это не первый случай с атаками на Лабораторию Касперского. Например, в июле 2008-го года атаке и подмене главной страница сайта (deface) ссылка скрыта малазийское представительство ЛК, а архивы сайта Zone-H содержат сведения о 36 случаях дефейса сайтов компании, которые имели место с 2000 года. Надо признать, что такое число атак связано в первую очередь не с низкой защищенностью ресурсов Лаборатории Касперского, а с ее известностью. Давно известен факт, что чем известнее продукт или компании, тем пристальнее интерес к ним со стороны хакерского сообщества.
Возьмем другой пример – из финансовой сферы. Известная компания Wells Fargo, предоставляющая финансовые и страховые услуги в США, Канаде и других странах не менее девяти раз страдала от утечек конфиденциальной информации в период с 2006-го по 2009-й года. Банк Америки с 2005-го по 2008-й годы также 9 раз страдал от утечек данных о клиентах, ставших достоянием общественности. Если приблизиться к России и посмотреть, что происходило с компаниями, работающими на нашей территории, то и тут хвастаться нечем. American Express страдал от утечек не менее семи раз, Visa - не менее пяти, страховая компания «Цюрих» - не менее двух. Нередко страдает и Citigroup – совсем недавно была опубликована информация об атаках российскими хакерами на североамериканское подразделение Citibank и краже денег со счетов его клиентов. Citibank был на страницах прессы и в 2008-м году, когда стало известно, что хакеры взломали сеть банкоматов и крали PIN-коды клиентов американского Citibank. А одна из первых массовых истерий по поводу т.н. «дела Левина»?.. Ведь он тоже в 90-х годах взломал Ситибанк. И этот список можно продолжать.
Приведу последний пример, который лишний раз показывает, что один раз пострадав от рук злоумышленников (внутренних или внешних), ни в коем случае нельзя надеяться, что они к вам больше не вернутся. Альфа-банк, которому выгодно быть честным. Посмотрим на некоторые инциденты безопасности в этом банке, которые стали достоянием общественности:
Дата опубликования сведений об инциденте | Краткое описание |
Апрель 2009 | Кража средств клиентов Альфа-банка через систему мобильного банкинга |
Февраль 2009 | Кража средств клиентов Альфа-банка через Интернет-банк «Альфа-Клик» |
Декабрь 2008 | Мошенничество в процессинговом центре со стороны ИТ-менеджера Альфа-банка |
Апрель 2008 | Кража идентификационных данных клиентов Альфа-банка |
Сентябрь 2007 | Масштабная фишинговая атака на клиентов Альфа-банка |
Весна 2007 | Масштабная фишинговая атака на клиентов Альфа-банка |
Чем-то напоминает историю с Лабораторией Касперского. Обе компании очень известны на рынке и разумеется их не обошло стороной внимание злоумышленников. Но и считать, что неизвестная компания не интересна хакерам – тоже неправильно. Это еще один из мифов, которые мы будем развенчивать.