Кризис не должен вредить информационной безопасности

Кризис не должен вредить информационной безопасности

Консалтинговое
бюро «Практика Безопасности» и
портал SecurityLab.ru представляют первое российское
исследование, призванное выявить актуальное положение дел в отрасли
информационной безопасности (ИБ) в период экономического спада и тотального
сокращения расходов.

Ключевые
выводы исследования 

  • Важность
    ИБ в нынешних условиях не вызывает сомнений. 50,6% участников исследования
    считает, что защита корпоративных секретов всегда является первоочередной
    задачей, а 22,7% респондентов заявили, что укрепление ИБ особенно важно в
    кризисные времена для повышения конкурентоспособности.
  • Участники
    исследования видят в кризисе не только отрицательные тенденции, но и называют
    положительные моменты. В частности, компании оказываются мотивированными
    сокращать лишние расходы.
  • Только
    несколько процентов наиболее дальновидных компаний увеличивают расходы на
    безопасность. Остальные вынуждены сокращать расходы, прежде всего на
    оборудование (42,1% организаций) и программное обеспечение (37,0% организаций).
  • Эффективным
    способом сокращения финансирования без ущерба для безопасности является
    перераспределение средств между статьями расходов. Более всего в сложившейся
    ситуации востребованы будут продукты для защиты информации от утечки.
  • Несмотря
    на тотальное сокращение расходов, отдать ИБ на аутсорсинг готовы только в 5,5%
    компаний. Вместо этого организации будут привлекать внешних ИБ-консультантов на
    конкретные проекты. Это позволит получить услуги высокого качества по разумной
    цене и сохранить независимость службы ИБ.

Сфера
ИБ остается исключительно востребованной в условиях кризиса. Сегодня утечка
информации не просто подорвет конкурентоспособность, но может привести и к
банкротству. Очевидно, что наиболее востребованными в данной ситуации окажутся
продукты, позволяющие уберечь от воровства корпоративные секреты, персональные
данные, интеллектуальную собственность.

Тем
не менее, компании вынуждены сокращать все расходы, в том числе и на
безопасность. Приостанавливаются проекты без гарантированного результата,
прекращается пора закупок программ и оборудования «впрок» и для того, чтобы
«освоить бюджет». Финансирование будет выделяться, прежде всего, на ИБ-проекты
с быстрой и очевидной отдачей. При отсутствии средств на приобретение новых
средств ИБ, компании будут более полно использовать существующие. К тому же
многие крупные организации и госструктуры располагают арсеналом не доведенных
до эксплуатации систем. В условиях, когда крупные интеграторы уже выбрали все
ресурсы по данным проектам, возрастает роль консультантов и внедренцев, которые
будут доводить проекты до конца и обеспечивать эффективность вложений в безопасность.

В
рамках повального сокращения можно ожидать переориентирования большинства
заказчиков услуг ИБ. Заключать контракты с интеграторами широкого профиля
теперь попросту слишком дорого. Именно по ним больнее всего ударит кризис, ведь
крупные неповоротливые ИБ-компании отличаются инерционностью в принятии
решений. Инициатива перейдет к мобильным командам консультантов-профессионалов,
готовых предложить актуальные услуги по адекватным ценам.

Помимо
прочего, жесткая политика экономии уже привела к сокращению штата
ИБ-специалистов. Впрочем, квалифицированным кадрам безработица все равно не
грозит, а появление на рынке труда уволенных специалистов в теории может
поспособствовать утолению кадрового голода, от которого индустрия страдает уже
много лет.

«В период «финансового благополучия» контракты на
ИБ-проекты часто получали крупные системные интеграторы благодаря устоявшейся
репутации либо личным связям. Сегодня же, когда компании как никогда озабочены
эффективностью вложений в ИТ и ИБ, преимущество будет уже на стороне небольших
компаний профессионалов, готовых предложить действительно лучшие условия», -
подвел итог исследования Дмитрий Скомаровский, партнер консалтингового бюро
«Практика Безопасности».

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru