Перейти к содержанию
Serge

От кого защищать информацию?

Recommended Posts

Serge

Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serge
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Де жа вю какое-то... я это где-то читал -наверное в интернете.

Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут.

Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Данные могут быть похищены как вследствие целенарпавленной атаки, когда за ней будет стоить кто-то из недоброжелателей, или из-за атаки случайного характера. Последнее может случиться из-за какой-нибудь эпидемии. Киберпреступникам часто все равно кого ломать, им нужно заполучить N зомби машин, X e-mail адресов, отправить Y фишинговых посланий и т.д. Жертвой может стать каждый, это сродни обычной преступности, получить кирпичем по голове у подъезда может каждый и вероятность этого события отлична от нулю :-)

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Опять таки, это может быть конкретный заказчик-конкурент, когда от атаки не спастить скорее всего, или один из тысячи вирусописатель-хакер-спамер-фишер.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут. Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Почему же не будут, откуда такая уверенность?

Иногда просто проще купить кого-нибудь из сотрудников конкурента вместе с базой клинтов, чем ломать его сеть. Атаки с использованием хакерских методов становятся все более популярными, потому что на многих предприятих вводятся системы разгарничения доступа, политики безопасности и т.д. Получить доступ к сокровенным данным все сложнее, поэтому услуги хакеров будут становитсья все более популярными.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Методы могут быть самые разные. Бюджет как правило совсем небольшой, так что проблема ресурсов не стоит. Сложнее найти граммотных исполнителей, так как часто бывают случаи надувательства или вообще чистого кидалова, когда берут деньги и пропадают. Притензии предъявлять будет некому :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как раз к этой теме относиться статья

http://www.anti-malware.ru/index.phtml?par...mp;surid=attacs

Там приводятся реальные примеры аудита комплекса безопасноти предприятий и примеры возможных атак.

Рекомендую прочитать :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Для ответа на все ваши вопросы действительно проводится аудит. Но аудит - аудиту рознь ... В конкретном случае нас интересует аудит ИБ.

В процессе аудита проводится анализ рисков, разрабатываются модели угроз и нарушителя.

Результатом аудита должны быть конкретные рекомендации по построению защиты, основанные на фактах, а не взятые с потолка (может быть, а может и не быть) ...

Есть достаточно организаций занимающихся этим профессионально, но и стоит это соответственно не копейку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Если исходить из первого поста - тема вечная. И только по одной причине: если очевидных денег ИБ не приносит бизнесу, польза не очевидна.. компьютеры работают.. и т п.

Защита информации Компании = защита ресурсов Компании, если ресурсы есть их надо защищать, всегда найдутся, те кто захочет навредить.

Поэтому мы нужны :)

В каждом конкретном случае свои угрозы и методы защиты, как правильно написано Выше: надо оценить РИСКИ и начать их минимизировать - это, фактически, одна из основных задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Более того, нужно. Стандартных методик оценки рисков не существует! Вернее существует их многообразие. На днях разбирался с оценкой рисков от Microsoft Если интересно, постараюсь написать статью на эту тему и разместить на сайте здесь! Благо инструмент их у меня в руках!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Бывает И что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Не правильно в принципе. Домашний комп можно превратить в площадку для атаки? И кто будет разбираться, была ли она просто площадкой или атаковали с этой машины напрямую???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Не уверен что всегда легко. Согласен этот риск (с точки зрения корпорации) нужно принимать, а с точки зрения домашнего пользователя???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Если в Excel 2000 дойти до 2000-й строки на линию WC и нажать STRG.(SRTL)+ALT+SHFT+щелчёк на Puzzle-символ слева вверху,то начнётся игра Автогонки.Функционирует,я сам видел,но проги этой у меня нету. http://www.sat1.de/lifestyle_magazine/plan...7/002/index.php .На 3-й странице этого документа задаётся вопрос (Thomas Baumgärtner, Microsoft):"...если подобное сквозь контроль проскальзывает,что там может ещё быть в системе?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Inkogn

Ну нужно как-то и программистам отдыхать, при этом чтобы никто не заметил, вот и встраивают автогонки куда ни попадя :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Классические требования к службе защиты информации: обеспечение её (информации) конфиденциальности, целостности и доступности. Клиент должен отдавать отчет в приоритетности для себя этих понятий. Соответственно, и защита строится исходя из этих приоритетов. Кому-то будет достаточно одного регулярного бэкапа (защита не от всех угроз, но почти 100% обеспечение целостности). Кому-то - криптование и защита шлюза. А чаще всего - все вместе. Методика построения защиты - я несколько раз упоминал об этом на форумах - должна быть экономически оправдана. Масса литературы есть на этот счет, от себя рекомендую С. Петренко http://security.software-testing.ru/wiki/Jekonomika (пишет легко и ясно).

Теперь о способах организации кражи информации (обход требования конфиденциальности). Самый легкий способ (на мой милитариский взгляд - через людей). Встретится с человеком на нейтральной территории, "прощупать на предмет возможности". Деньги, карьера на другом месте или желание подгадить начальству могут быть теми 30 монетами, на которые позарится недобросовестный сотрудник. Я считаю, что грамотный ГеБист в штате обойдется дешевле организации "слепой" атаки на чужую сеть. Кроме того, открою маленькую тайну (а скорее даже не открою, а повторю известный факт): практически все шумные хакерские атаки удались благодаря инсайдерской информации. Таким образом, кадры - самый тонкий и важный момент обеспечения работы предприятия. Будьте бдительны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×