100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материалаДокументы

Содержание


Миф №80 «Нас уже взломали и второй раз не вернутся»31.05.2010 01:34
Дата опубликования сведений об инциденте
Подобный материал:
1   ...   49   50   51   52   53   54   55   56   ...   69

Миф №80 «Нас уже взломали и второй раз не вернутся»31.05.2010 01:34


В рамках рубрики "Клуб экспертов" мы продолжаем публикацию книги А.В.Лукацкого ссылка скрыта


Алексей Лукацкий - менеджер по развитию бизнеса Cisco Systems

Почему-то считается, что снаряд дважды в одну воронку не попадает, также как и нельзя войти  дважды в одну реку. Что за чушь? И в реку можно войти сколь угодно раз (как часто вы купаетесь летом?) и попадание снаряда в имеющуюся воронку зависит не от расположения звезд, а от плотности стрельбы и... случайности. К тому же по вам может открыть огонь второй противник. Тоже самое рассуждение может быть применено и к информационной безопасности. Компания, один раз пострадавшая от рук хакеров, вирусных эпидемий или утечек информации, почему-то считает, что второй раз такая неприятность не произойдет. Как же она ошибается.

Достаточно привести несколько примеров, чтобы показать, что это действительно миф. Начну с компании Symantec, известного производителя средств резервного копирования и информационной безопасности. 13 ноября 2008 года у сотрудника компании из дома был похищен лэптоп с персональными данными других сотрудников Symantec. 4 месяцами позже, в марте 2009 года произошел другой инцидент с Symantec – агент аутсорсингового центра обработки вызовов (Call Center), который управлял взаимоотношениями с клиентами Symantec, продал их номера кредитных карт неустановленному злоумышленнику. Летом 2008-го года пострадал сайт компании Symantec.

Symantec – не единственная из компаний, специализирующихся на безопасности, страдала от рук злоумышленников. 7 февраля 2009 года на сайте hackersblog.org была опубликована ссылка скрыта о взломе американского офиса известного российского антивирусного разработчика. Злоумышленник смог получить доступ к внутренней информации о продуктах и клиентах этой антивирусной компании. Российских потребителей эта атака не коснулась, но факт остается фактом – разработчик средств защиты пострадал от рук хакеров. Сама Лаборатория ссылка скрыта отрицает факт доступа к конфиденциальным данным и утечки информации. И это не первый случай с атаками на Лабораторию Касперского. Например, в июле 2008-го года атаке и подмене главной страница сайта (deface) ссылка скрыта малазийское представительство ЛК, а архивы сайта Zone-H содержат сведения о 36 случаях дефейса сайтов компании, которые имели место с 2000 года. Надо признать, что такое число атак связано в первую очередь не с низкой защищенностью ресурсов Лаборатории Касперского, а с ее известностью. Давно известен факт, что чем известнее продукт или компании, тем пристальнее интерес к ним со стороны хакерского сообщества.

Возьмем другой пример – из финансовой сферы. Известная компания Wells Fargo, предоставляющая финансовые и страховые услуги в США, Канаде и других странах не менее девяти раз страдала от утечек конфиденциальной информации в период с 2006-го по 2009-й года. Банк Америки с 2005-го по 2008-й годы также 9 раз страдал от утечек данных о клиентах, ставших достоянием общественности. Если приблизиться к России и посмотреть, что происходило с компаниями, работающими на нашей территории, то и тут хвастаться нечем. American Express страдал от утечек не менее семи раз, Visa - не менее пяти, страховая компания «Цюрих» - не менее двух. Нередко страдает и Citigroup – совсем недавно была опубликована информация об атаках российскими хакерами на североамериканское подразделение Citibank и краже денег со счетов его клиентов. Citibank был на страницах прессы и в 2008-м году, когда стало известно, что хакеры взломали сеть банкоматов и крали PIN-коды клиентов американского Citibank. А одна из первых массовых истерий по поводу т.н. «дела Левина»?.. Ведь он тоже в 90-х годах взломал Ситибанк. И этот список можно продолжать.

Приведу последний пример, который лишний раз показывает, что один раз пострадав от рук злоумышленников (внутренних или внешних), ни в коем случае нельзя надеяться, что они к вам больше не вернутся. Альфа-банк, которому выгодно быть честным. Посмотрим на некоторые инциденты безопасности в этом банке, которые стали достоянием общественности:

Дата опубликования сведений об инциденте

Краткое описание

Апрель 2009

Кража средств клиентов Альфа-банка через систему мобильного банкинга

Февраль 2009

Кража средств клиентов Альфа-банка через Интернет-банк «Альфа-Клик»

Декабрь 2008

Мошенничество в процессинговом центре со стороны ИТ-менеджера Альфа-банка

Апрель 2008

Кража идентификационных данных клиентов Альфа-банка

Сентябрь 2007

Масштабная фишинговая атака на клиентов Альфа-банка

Весна 2007

Масштабная фишинговая атака на клиентов Альфа-банка

Чем-то напоминает историю с Лабораторией Касперского. Обе компании очень известны на рынке и разумеется их не обошло стороной внимание злоумышленников. Но и считать, что неизвестная компания не интересна хакерам – тоже неправильно. Это еще один из мифов, которые мы будем развенчивать.