Информационная безопасность в новом году :)

New_year_2015

Новый год наступил. Пока не у всех. У меня наступит с 12-го числа. Сейчас промежуток между годами. Можно подводить итоги и делать прогнозы. А можно смотреть, как это делают другие. Это лучше. Желающих подводить итоги и делать прогнозы в конце года было полным полно. Много понаделали. Но все одинаковы. Итог: «было много и страшно». Прогноз: «будет больше и страшнее». Самый интересный и толковый обзор, какой я видел, сделали PwC. Вот можете его загрузить в PDF GSISS15. Это публичный документ, всё по честному.

Интересно, что PwC отмечает сокращение бюджетов ИБ в 2014 году. Нет, не из-за кризиса. Из-за того, что менеджеры считают затраты на ИБ чрезмерными. Я думал, что я один такой умный. Оказывается нет. Мировая тенденция, однако. Еще в 2013 году Джон Жирар (John Girard), один из вице-президентов Gartner, нашумел со своим «скандальным» публичным заявлением о том, что схемы продаж в сфере ИБ очень похожи на пирамиду. Он много правильного говорит. Например, о необходимости сотрудничества с государственными органами. То есть о том, что защита информации — это проблема полиции, а не владельцев информации. Увы, пока это не так. Пока получается, что если вы придете жаловаться в полицию, на то, что вас ограбили, вас оштрафуют за то, что вы не приняли достаточных мер по защите своих ценностей. Примерно так. Утрирую конечно, но суть верна. И общественное отношение примерно такое. Вот украли у Sony какие-то там данные о клиентах. Кто виноват? Конечно Sony. Ну, не воры же виноваты? Много видел статей в смысле «Sony не уделяет должного внимания защите информации». Но не видел ни одной в смысле «куда смотрит полиция? почему воры до сих пор на свободе?». Пока компании будут тратить деньги на защиту, а государство не будет делать ничего, чтобы выявлять и преследовать преступников, ситуация с безопасностью не улучшится. Появится, точнее уже появилась, другая проблема — ущерб от защиты может превышать ущерб от преступлений. Тогда какой смысл тратиться на защиту? Может проще «учесть потери» в бизнесе? Я вот говорил об этом месяц назад конференции AHConferences «IX Форум Информационная безопасность в финансовом секторе«, вот моя презентация оттуда  Eugene_Sokolov_for_IX_forum_IB_v_finsektore.

Конечно дело не только в отсутствии полиции. Точнее, отсутствие полиции следует воспринимать как явление природы. С этим просто ничего не поделаешь. Во всяком случае, быстро здесь ничего не изменится. Надо смотреть на те вещи, которые поддаются влиянию. Искать простые и эффективные способы защиты от реальных, а не мифических угроз. Думаю, что эта вот мысль в 2015 году будет шириться и овладевать массами. А какие угрозы будут реальными — время покажет. Может появится что-то новенькое. Может старенькое наберет популярность.

Вот, что мне запомнилось в прошлом году.

Прежде всего, всевозможные «блокировщики» (Crypto Lockers). Это которые что-нибудь нужное шифруют, а потом просят денег за пароль для расшифровки. Изобретение давнее, но стало чрезвычайно популярным. Куча народу их словила за прошедший год.

Еще интересные были программки для выгрузки денег из банкоматов. Это такие трояны, которые подсаживаются в операционку банкомата и ждут ввода определенного кода с клавиатуры. Вводишь секретный код — вываливается на экран меню. Можно посмотреть сколько купюр в какой кассете. Можно попросить выдать купюры из определенной кассеты. Хорошая вещь. Обычно, чтобы такую программку установить, нужен физический доступ к банкомату. Хотя не обязательно. Знаю один банк где поставили на один банкомат, а потом разлили по всей банкоматной сети. Деньги снимала целая бригада. Успели снять около 30 миллионов. Еще в одном банке умудрились без физического доступа обойтись. Накатили удаленно. Еще знаю банк, где не получилось. То есть ребят, видимо, спугнула охрана в торговом центре. Они сервисную зону банкомата вскрыли, но программку установить не смогли. Диск загрузочный со всем набором тулзов забыли в банкомате. Банкоматы и платежные терминалы — это самые беззащитные устройства для всяких троянов. Системы на них стоят старые, без всяких «обновлений безопасности», такую ломать — что котенка обидеть. Разумеется, эти проблемы были в крупных банках, где большие сети банкоматов.

Эта история дает очень наглядное представление о том что будет с «интернетом вещей». Там ведь защиты не будет совсем никакой.  Думаю наши холодильники и телевизоры нас еще повеселят.

Что касается лично меня. В свете всего вышеизложенного, мне все интереснее и интереснее становится проблема защиты информации в малом и среднем бизнесе, где нет возможности тратить деньги на эту фигню, но нарваться на неприятности можно легко. Я, наверно, завтра по этому поводу напишу какие-нибудь соображения. А пока всё. Надоело писать 🙂

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s