Новостной радар Anti-Malware.ru. Выпуск 3, апрель 2013

Новостной радар Anti-Malware.ru предлагает ответы на самые популярные вопросы современности. Каким должен быть надежный пароль? Как проверить операционную систему на вирусы, не загружая ее? Как угнать самолет с помощью мобильника? Деловые советы и практические рекомендации, а также авторитетные мнения компетентных экспертов.

 

 

Карта Новостного радара


Просмотреть Новостной радар - Выпуск 10 2013 на карте большего размера

 

Защита класса люкс

Подразделение МВД по специальной технике и связи намерено выделить до 40 миллионов рублей на разработку системы, позволяющей обнаруживать и предупреждать компьютерные атаки. Исполнитель заказа будет определен по итогам тендера, объявление о котором размещено на государственном сайте для размещения сведений о закупках.

Проектная документация предусматривает несколько аппаратных и программных подсистем, в том числе – механизм обмена статистическими данными с ФСБ и средство регистрации событий с возможностью их сортировки и сохранения отчетов. При этом комплекс должен охватывать четыре иерархических уровня министерства: сам центральный орган, а также управления и отделы внутренних дел федерального, регионального и муниципального масштаба. Опытный образец должен быть создан исполнителем до ноября этого года; заявки принимаются вплоть до середины следующего месяца.

Соответствующая деятельность министерства связана с тем, что в последнее время кибернападения на вычислительные ресурсы отечественных госорганов участились, и из президентского аппарата последовало предписание заняться решением этой проблемы. В частности, по статистике, озвученной Советом безопасности РФ, веб-страницы президента и обеих палат парламента подвергаются десяти тысячам атак в день. В какой-то степени можно сказать, что такая работа актуальна: относительно недавно популярные блогеры акцентировали внимание на слабой защищенности Интернет-представительств разного рода властных учреждений. В некоторых уязвимых точках, как показало последующее наблюдение, хакеры из разных стран мира отмечались не один десяток раз, причем без какого-либо результата с точки зрения повышения защищенности этих ресурсов. Возможно, внедрение системы, которую разработает победитель тендера, несколько улучшит положение в этой области – хотя, конечно, в первую очередь необходимо заделывать отверстия в стенах, а уж потом развешивать по периметру сигнализацию. Но, как говорится, и на том спасибо.

 

Самолет захвачен

Немецкий исследователь обнаружил, что в одном из ключевых протоколов авиационной системы обмена данными Aircraft Communications Addressing and Report System существуют изъяны, позволяющие потенциальному злоумышленнику внедриться в нее и захватить управление бортовыми системами. Для этого он разработал программу для операционной системы Android, которую назвал PlaneSploit, а также программную оболочку под наименованием SIMON; по мнению специалиста, этого вполне достаточно для успешного несанкционированного воздействия, например, на настройки навигации.

Суть проблемы состоит в том, что упомянутая выше система информационного обмена не располагает криптозащитой или дополнительными средствами аутентификации, и поэтому не может отличить сигналы аэропорта от сигналов, посылаемых злоумышленником. На конференции Hack in the Box исследователь показал симуляцию перехвата управления самолетом с помощью созданных им программных инструментов.

Вместе с тем федеральное ведомство США по делам гражданской авиации и компания Honeywell, производитель программного обеспечения для самолетов, не особенно верят в возможность подобного взлома, подчеркивая, что на сертифицированном оборудовании продемонстрированная техника взлома не сработает, а следовательно, полного контроля над самолетом злоумышленник не получит. Впрочем, признать во всеуслышание, что любой желающий может направить любой самолет куда угодно, они бы все равно не смогли, даже если бы захотели.

«К сожалению, часто бывает, что критически важные системы разрабатываются изначально без принятия во внимание возможностей вредоносного манипулирования ими либо дистанционного съёма критически важных данных», - говорит эксперт Anti-Malware.ru Илья Рабинович. – «Таковыми являются не только системы контроля авиационной техники в полёте, но и, например, система FTP, системы SCADA, система платежей в Интернет и множество иных критически важных вещей. Зачастую, после первого же "грома" стоимость переработки небезопасной системы в безопасную может превосходить стоимость разработки первоначальной, небезопасной системы, так что лучше, уже в процессе создания архитектуры новой системы, заложить в неё элементы безопасности, это обойдётся дешевле и разработчикам, и пользователям в дальнейшем».

 

Тотальный контроль

«Лаборатория Касперского» изготовила антивирусное решение, предназначенное для интерфейса UEFI – нового загрузчика операционных систем, приходящего на смену прежней системе BIOS. Переход на UEFI, помимо прочего, позволяет внедрять защитные решения на аппаратном уровне – и, следовательно, дает возможность сканировать жесткие диски компьютера еще до того, как загрузится операционная система. В таком случае любое вредоносное программное обеспечение, инфицировавшее эту ОС, не сможет оказать антивирусу сопротивление.

Отечественный производитель защитных решений оказался первым, кто выпустил и внедрил такой продукт. Стоит, впрочем, заметить, что пока «Лаборатория Касперского» установила соответствующие партнерские отношения только с одним поставщиком аппаратного обеспечения – компанией Kraftway; владельцам компьютеров от других производителей такая защита еще не доступна.

«Появление подобных технологий, когда на помощь программному обеспечению приходит "железо" - достаточно важный шаг в развитии антивирусной защиты. Собственно, это не единственный пример, когда на помощь софтовому антивирусу приходят аппаратные составляющие. Компании McAfee и Intel реализовали аппаратную защиту на уровне ЦПУ, которая, по уверению разработчиков, также может противостоять руткитам. Отличие же интеграции с UEFI от ЛК заключается, в первую очередь тем, что аналогичные решения со временем могут реализовать другие вендоры. Преимущества такой защищённой загрузки операционной системы в направлении противодействия руткитам и буткитам налицо», - уверен эксперт Anti-Malware.ru Валерий Ледовской. – «При этом есть и некоторые недостатки, которые, скорее всего, с развитием технологии будут так или иначе решены, но пока они присутствуют. Во-первых, пользователь не имеет возможности заменить один аппаратный антивирус для UEFI на другой или "установить" его, если технология UEFI материнской платой поддерживается, но аппаратные антивирусы при этом отсутствуют. Кроме того, на сегодняшний момент для использования нового антивируса от ЛК пользователь также ограничен в выборе всего одним производителем компьютеров (Kraftway), и это ограничение тоже является существенным и может препятствовать массовому использованию этого решения. Также намечается проблема с обновлением подобных аппаратных антивирусов. Ведь существует ненулевая вероятность, что вирусописатели придумают способ обхода существующей реализацией антивируса для UEFI, и если для программных антивирусов эта проблема принципиально решается обновлением вирусных баз, процедур лечения и компонентов антивируса, то с аппаратным вариантом могут возникнуть проблемы. Но, повторюсь, создание подобных средств защиты информации - это правильный шаг и, несомненно, это шаг вперёд».

 

Инсайд, сплошной инсайд

Аналитики InfoWatch систематизировали опубликованные в СМИ сведения об утечках информации в российских предприятиях и организациях за 2012 год. Итоги – не самые радостные: в сравнении с 2011 годом количество инцидентов возросло в пять раз (хотя, быть может, происшествия такого рода просто стали меньше скрывать).

Количество людей, которые пострадали от утечек, оценили примерно в 500 тысяч человек. Что касается финансовых потерь, то их оценивать сложно, и соответствующая статистика имеет скорее вероятностно-прогностический, чем фактический характер. Инциденты часто происходили в государственных компаниях (38% от общего числа, не считая 14 процентов медицинских, образовательных и бюджетных структур), хотя лидируют все же организации коммерческие (47%).

В последнем случае одним из наиболее проблемных оказался банковский сектор с 34-процентной долей; при этом характерно, что показатель злонамеренности утечек здесь составил ровно 100% - ни одного случайного инцидента. Вообще в плане инсайда Россия превзошла общемировые тенденции: более трех четвертей преданных гласности происшествий были злонамеренными, в то время как в целом по планете случайных утечек оказалось примерно столько же, сколько и неслучайных. Стоит также заметить, что в 65% случаев нарушалась конфиденциальность персональных данных; коммерческая тайна подверглась компрометации в 26% происшествий, что существенно превышает общемировой показатель в 6%.

«В российских банках злорадствует халатность и игра в удачу на убыток от инцидентов», - констатирует эксперт Anti-Malware.ru Олеся Шелестова. - «Банкам попросту легче заплатить за ущерб от инсайда или внешних угроз, нежели ставить дорогостоящие во внедрении и поддержке средства защиты, требующие еще и адекватных профессионалов. В РФ, банки еще идут на такой шаг из за того, что утечка фактически не скажется на их имидже или количестве клиентов. Не работает это в России. Вспомним по количеству утечек и фрода в Альфа-Банке. Но они стараются предложить более интересные, отвечающие современным тенденциям предложения - и клиенты к ним возвращаются. Быть может, публикация о утечках и угрозах заставит банки одуматься».

 

«Введите пароль!» - «Отвали»

«Лаборатория Касперского» провела несколько социологических исследований, направленных на выяснение парольных предпочтений пользователей. В итоге оказалось, что в России к кодовым словам относятся с большим вниманием, нежели в других странах мира, однако определенная беспечность в этом отношении все еще наблюдается.

В основном, как показали исследования, у среднего пользователя есть от 2 до 4 паролей (48% респондентов), а где-то четвертая или пятая часть обитателей Интернета проявляет похвальную бдительность и блюдет принцип «один аккаунт – один пароль». Тех, кто предпочитает один универсальный ключ ко всем своим онлайн-замкам, в России насчиталось 12%, а в мире – 19%. Абстрактный математико-статистический пользователь имеет 5 учетных записей, три из которых – в социальных сетях.

У 34% участников исследования оказались слабые, нестойкие к взлому пароли – даты рождения, имена, номера телефонов, клички домашних животных, хрестоматийные 12345, qwerty, 1а2б3в и «пароль»; кроме того, в список популярных попали слова «откройся» и «отвали».

Радует, что 71% респондентов (по их словам, по крайней мере) хранят пароли там, где их не достанет ни один хакер – в головном мозге. 23% записывают кодовые слова на бумаге, 13% - в файловой системе компьютера, 12% - в телефоне, 9% - по старой доброй традиции пишут пароль на стикере и прикрепляют к монитору. Еще 7% применяют специальные программы для хранения паролей. Судя по сумме процентов, иногда пользователи применяют одновременно несколько способов.

«Есть хорошая русская пословица: Пока гром не грянет – мужик не перекрестится. Не смотря на то, что многие думают, что такое поведение свойственно только русским, такое поведение свойственно всем. Людям свойственно вести себя беспечно и недооценивать риски того, что они плохо знают или не понимают. Если вспомнить историю, то в начале 20 века люди не боялись автомобилей и думали, что они не опаснее лошадей и потребовались многие годы, прежде чем почти все стали понимать риски, связанные с переходом улицы перед автомобилем. Аналогично и с паролями. Логика людей проста: у меня ничего не украли в сети, у моего друга тоже ничего плохого не случилось, так зачем же усложнять свою жизнь. Исправить эту ситуацию может время и постоянное обучение пользователей правилам безопасности», - заключил эксперт Anti-Malware.ru Андрей Никишин.

***

Спасибо за внимание!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru