Жертвовать защитой ради быстродействия - обычное дело

Производитель средств сетевой безопасности Crossbeam Systems решил устроить опрос сотрудников различных предприятий, ответственных за обеспечение информационной безопасности, и выяснить, насколько часто им приходится выбирать между уровнем защиты и производительностью. Результат настораживает.


Основные статистические итоги исследования общественного мнения, в котором участвовали порядка пятисот респондентов, выглядят следующим образом:
- 81% администраторов приходится отключать часть функционала защитных систем, чтобы они не тормозили работу сети;
- 90% участников приходится искать компромиссы между степенью защищенности и быстродействием;
- 93% респондентов считают, что поставщики защитных решений указывают некорректные данные о влиянии своих продуктов на производительность информационных систем (58% при этом вообще не верят соответствующим выкладкам);
- у более чем 60% опрошенных названные производителями показатели быстродействия отличались от реальных настолько сильно, что для обеспечения систем защиты необходимыми аппаратными ресурсами приходилось докупать новое оборудование.

Результаты исследования, таким образом, показывают, что практика отключения защитного функционала ради поддержания  производительности ПК или сети на высоком уровне - едва ли не повседневное явление, причем знакома она не только индивидуальным пользователям, но и системным администраторам. Сотрудникам IT-департаментов, похоже, часто приходится сталкиваться с ситуацией, когда функционирование всех контуров защиты чрезвычайно негативно сказывается на работе сети предприятия.

Представитель Crossbeam Джим Фриз, комментируя итоги опроса, назвал снижение безопасности ради повышения быстродействия опасной тенденцией. По его словам, поставщики защитных решений обычно тестируют свои продукты на производительность в идеализированных лабораторных условиях, которые практически никогда не встречаются на  практике; неудивительно, что после приобретения и установки той или иной системы ее воздействие на ПК и сеть оказывается гораздо более существенным, нежели можно было предполагать изначально.

Впрочем, есть в этом вина и самих IT-специалистов: опрос показал, что им часто не хватает дальновидности и умения строить корректные прогнозы при планировании необходимых аппаратных мощностей. Г-н Фриз, в частности, отметил, что в ряде случаев администраторы сетей недооценивают интенсивность развития информационных ресурсов и ошибочно полагают, что та или иная аппаратная конфигурация обеспечит потребности предприятия на годы вперед - в то время как на самом деле вопрос об апгрейде оборудования встает уже через год-полтора.

Infosecurity US

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru