Американским чиновникам не понравились ведомственные политики безопасности

Николай Головко 02 Октября 2010 - 06:03

Средства управления информационной безопасностью

...

Результаты опроса, посвященного борьбе с киберугрозами в правительственных органах США, показали, что государственные служащие 28 федеральных агентств считают принимаемые в их ведомствах меры по обеспечению кибербезопасности вредными, поскольку те ограничивают их доступ к информации, задерживают обмен данными и тем самым снижают продуктивность их работы. Чиновники рассказали представителям правительственного делового совета, что им часто доводится обходить систему защиты для выполнения той или иной задачи.

Хотя руководители государственных ведомств настаивают на соблюдении жесткой политики безопасности, их подчиненные жалуются, что основанные на этой политике меры защиты информации мешают им работать. По их мнению, систему безопасности необходимо модифицировать с учетом целей и задач конкретных агентств, чтобы она не становилась препятствием для успешной и эффективной работы сотрудников.

Так, около 62% опрошенных заявили, что ограничения политики безопасности не позволяют им получать данные с ряда Интернет-ресурсов или использовать необходимые для их работы приложения. В числе заблокированных администраторами были названы сайты для просмотра видеофайлов, сервисы обмена сообщениями, новостные ресурсы. По словам опрошенных, это вынуждает их время от времени прибегать к "менее безопасным приемам" - использовать личные, а не ведомственные, устройства для получения доступа к необходимым данным. В частности, более половины участников опроса отметили, что им доводилось обращаться к тем или иным сведениям не из офиса, а из дома, так как на работе получить доступ к интересовавшей их информации было невозможно. К счастью для администраторов безопасности, в использовании чужих аутентификационных сведений никто не признался.

Более двух третей респондентов пожаловались на средства анализа безопасности и другие программные меры защиты, запуск и функционирование которых негативно сказываются на производительности их персональных компьютеров. Они заявили также, что сетевые сканеры тормозят загрузку веб-сайтов, задерживают доставку электронных писем и увеличивают время загрузки файлов; один чиновник назвал все это "немыслимой растратой полезного рабочего времени". Более трети опрошенных посчитали, что правила безопасности тормозят развитие проектов и мешают нормальной коммуникации как с другими сотрудниками ведомства, так и с людьми вне его.

Почти половине участников опроса политика безопасности мешает работать удаленно: получить доступ к некоторым ресурсам и приложениям можно, только находясь в здании ведомства. В то же время именно для успешной удаленной работы многим госслужащим их агентство предоставляет ноутбук и смартфон, и большинство опрошенных подтвердило, что они регулярно выполняют те или иные задачи вне офиса.

В опросе приняли участие 162 чиновника из различных федеральных ведомств США - как гражданских, так и военных. Сферой деятельности респондентов были управление, финансы, кадровая работа.

eWeek

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 11:22

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации BI.ZONE

Watch Wolf вышла на охоту: российские компании атакуют через фейковые счета

Кибергруппировка Watch Wolf вновь активизировалась против российских организаций. Как сообщили в BI.ZONE, в марте злоумышленники провели несколько волн фишинговых рассылок и пытались заразить компании трояном DarkWatchman. Атакующие разослали более тысячи писем сотрудникам финансовых и государственных учреждений.

В качестве приманки они использовали вполне привычный для таких атак сценарий: письма маскировались под сообщения от логистических компаний, а внутри лежали вложения, похожие на финансовые документы.

Первая волна была зафиксирована и заблокирована 13 марта. Письма приходили с темой «Счет на оплату» и отправлялись с скомпрометированного почтового адреса. Злоумышленники выдавали себя за сотрудников бухгалтерии логистической компании, чтобы сообщение выглядело максимально буднично и не вызывало лишних вопросов.

Затем, 18 марта, специалисты BI.ZONE остановили ещё несколько рассылок. В одной из них мошенники уже представлялись сотрудниками, связанными с организацией перевозок в промышленном секторе. Сценарий был чуть другим, но суть та же: жертве сообщали, что срок бесплатного хранения груза якобы закончился и нужно срочно что-то делать, иначе груз вернут обратно.

Именно на срочность и давление, как отмечают в BI.ZONE, и был сделан основной расчёт. Во всех письмах злоумышленники пытались подталкивать получателя к быстрому действию и пугали неприятными последствиями, если тот не отреагирует в тот же день.

К письмам прикреплялись архивы с исполняемыми файлами внутри. После запуска такой архив разворачивал вредоносную нагрузку. В систему попадал троян удалённого доступа DarkWatchman, а вместе с ним — дополнительный модуль-кейлоггер, который может скрытно перехватывать вводимые пользователем данные, включая логины и пароли.

Дальше схема уже классическая: после запуска зловред закрепляется в системе, связывается с управляющим сервером и ждёт команд. После этого злоумышленники получают возможность удалённо управлять заражённым устройством и следить за действиями пользователя.

В BI.ZONE связывают эту активность именно с группировкой Watch Wolf (также Hive0117). По словам руководителя управления облачных решений кибербезопасности BI.ZONE Дмитрия Царёва, противостоять таким атакам можно только за счёт комплексной защиты. Речь идёт и о регулярном обучении сотрудников распознаванию фишинга, и о технических мерах — фильтрации почты, анализе вложений и ссылок, использовании антивирусов и EDR-систем.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!