Информбезопасность: проблема – безразличие пользователей

В конце прошлого года компанией Fellowes было проведено исследование по активности использования российскими предприятиями шредеров. Оказалось, что 62% российских организаций не устанавливают в своих офисах уничтожители бумаги, а 53% не видят в утечке информации никакой опасности. «Я считаю шредер обязательным элементом офисного интерьера, – говорит Алексей Чуйкин, председатель совета директоров Plastic Media. – Но меня нисколько не поражает то, что далеко не все руководители российских компаний со мной солидарны. Первая вещь, которая приходит в голову – это натуральная русская черта: пронесет, и меня не коснется. Люди не видят опасности в том, что оставленную на рабочем столе информацию могут куда- то слить. То есть это причина – поведенческо-психологическая. Есть вторая - отсутствие профессиональных навыков. Русский человек всерьез считает, что он умнее, или по крайней мере, не дурнее соседа. И в том числе из-за этого у большинства отсутствуют профессиональные навыки, привычки, что надо каждый день засовывать определенные бумаги в шредер, уничтожать определенную информацию. Третья причина – ушедшее ранжирование документов на секретные и несекретные. Так, никто не может понять, важный это документ или он особо важный. Это и есть три основные проблемы. Никто не верит, что в офис могут засылаться шпионы».

Угрозы: интернет-магазин Android был заражен вирусами

Десятки тысяч пользователей смартфонов на платформе Android загружали на свои телефоны вредоносные программы с официального сайта магазина Android Marketplace. По словам экспертов, это первый случай, когда новая платформа подверглась атаке.

Компания Google, разработчик платформы Android отозвала около 55 приложений с официального магазина Android Marketplace. В частности, на сайте магазина появились приложения, которые были разработаны для того, чтобы красть личную информацию пользователей или отправлять дорогостоящие смс- сообщения.

«Это первый случай взлома платформы на моей памяти», – сообщил директор по технологиям Lookout Mobile Security Кевин Махаффи. Между тем, компания Google сложившуюся ситуацию пока никак не прокомментировала.

Тенденции: соцсети опасны для бизнеса

78% предприятий сегодня используют социальные сети для мониторинга деятельности конкурентов, улучшения качества обслуживания, а также для продвижения своей продукции, проведения маркетинговых программ и увеличения дохода. Но корпоративные стратегии и политики безопасности, применяемые к соцресурсам, как правило, не учитывают вопросы достоверности, безопасности и конфиденциальности. Результатами своего исследования «Индекс риска социальных сетей для предприятий малого и среднего бизнеса» поделилась компания Panda Security.

По итогам исследования стало понятно, что Facebook является наиболее частой причиной заражения вредоносным ПО (71,6%) и нарушения конфиденциальности (73,2%). Второе место по количеству заражения вредоносным ПО занял YouTube (41,2%), в то время как Twitter явился причиной значительного количества нарушений конфиденциальности (51%). Среди компаний, которые понесли финансовые потери из-за утечки данных, на первом месте снова оказался Facebook (62%), затем Twitter (38%), YouTube (24%) и LinkedIn (11%).

Достоверность информации перечеркивается зачастую тем фактом, что любой пользователь может создать поддельную страницу, назвавшись именем реальной компании. Это означает, что человек может говорить от имени организации, с которой не имеет ничего общего. Подобные ситуации приводят к созданию ложного сообщества, которое принимает поддельную страницу за подлинную, а также к беспрепятственному размещению информации, способной навредить авторитету компании.

Основными проблемами безопасности предприятий, ставших пользователями сетей, являются кража личных данных, риск заражения и уязвимость платформ. Так, администраторы могут подхватить вирус, а их логины и пароли могут быть украдены. В этом случае постороннее лицо может контролировать корпоративную страницу, выполнять различные действия с вредоносными ссылками. Информация, размещенная злоумышленником в официальном профиле компании, может привести к катастрофическим последствиям.

Что же касается конфиденциальности, администраторы корпоративных аккаунтов подчас публикуют для общего пользования слишком много информации, которая впоследствии может быть использована злоумышленниками в отношении самой компании. Например, они могут опубликовать данные о корпоративных финансах, практике, рабочих процессах. Стоит учитывать, что до 77% работников малого и среднего бизнеса используют социальные сети в рабочее время и также могут опубликовать конфиденциальные сведения.

Утечки: теперь Morgan Stanley

По информации Bloomberg News, американский банк Morgan Stanley подвергся атаке хакеров, в результате которой в руках злоумышленников оказались закрытые данные, касающиеся деятельности банка и интересов его клиентов. Сообщается, что в сеть Morgan Stanley проникла та же группа хакеров, что полтора года назад атаковала ресурсы Google и полутора десятка других американских IТ-компаний.

Данные о взломе Morgan Stanley стали известны случайно – в результате еще одного взлома. Несколько недель назад хакерская группа Anonymous взломала серверы с документами компании HBGary, которая выполняла ряд заказов правительства США, связанных с IТ-обслуживанием. В этих документах говорилось, что аудит, проведенный специалистами HBGary, выявил факт взлома Morgan Stanley в результате проведенной так называемой операции Aurora.

Напомню, что о факте данной атаки в январе 2010 года сообщала и компания Google, которая обвинила официальные власти Китая в покровительстве хакерской деятельности.

В результате аудита было установлено, что Morgan Stanley, будучи крупнейшим мировым посредником при проведении сделок по слияниям и поглощениям, предоставляла несанкционированный доступ группе хакеров Aurora на протяжении многих месяцев. В руках похитителей оказались данные, касающиеся слияния многих компаний, а также значительные объемы финансовых данных. «Они (Morgan Stanley) серьезно пострадали от настоящих атак Aurora», – заявляет Филип Уоллиш, старший инженер по безопасности HBGary.

Microsoft исправила ошибку обновления Windows Phone 7

Компания Microsoft сообщила об исправлении ошибки обновления Windows Phone 7, которое приводило к неработоспособности некоторых смартфонов. Представитель американской корпорации Майкл Стро заявил, что владельцы Samsung Omnia 7 вновь получили возможность установить патч.

Ранее в Microsoft утверждали, что проблемы с обновлением Windows Phone 7 возникли примерно у 10% пользователей. Как отметили в корпорации, главные причины неполадок заключаются в плохом соединении с Интернетом и недостаточном количестве места на жестком диске компьютера. Напомню, выпущенное обновление призвано подготовить WP7-смартфоны к установке последующих пакетов с исправлениями и нововведениями. Ожидается, что релиз первого такого пакета состоится 8 марта.

Угрозы февраля: усовершенствованные drive-by атаки и новые трояны для Android

Согласно отчету «Лаборатории Касперского» о вирусной активности за февраль, в отчетном месяце на компьютерах пользователей продуктами компании было отражено всего 228.649.852 сетевых атак, заблокировано 70.465.949 попыток заражения через web, обнаружено и обезврежено 252.187.961 вредоносных программ (попытки локального заражения), отмечено 75.748.743 срабатываний эвристических вердиктов. По данным компании, для февраля был характерен значительный рост популярности нового способа распространения вредоносного ПО: злоумышленники стали применять каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика, что значительно затрудняет детектирование вредоносных скриптов многими антивирусами. Этот метод сейчас используется в большинстве drive-by атак и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты, говорится в отчете «ЛК».

В ходе drive-by атаки с зараженного сайта, как правило, с помощью IFrame происходит редирект на страницу, содержащую CSS и вредоносный скриптовый загрузчик. В рейтинг топ-20 самых распространенных в Сети вредоносных программ попали сразу три типа вредоносного ПО, представляющих собой такие страницы: Trojan-Downloader.HTML.Agent.sl (1 место), Exploit.JS.StyleSheeter.b (13 место) и Trojan.JS.Agent.bte (19 место). Скриптовые загрузчики на этих вредоносных web-страницах запускают два типа эксплойтов. Один из них, эксплуатирующий уязвимость CVE-2010-1885, детектируется продуктами «ЛК» как Exploit.HTML.CVE-2010-1885.ad (4 место). Этот эксплойт ежедневно срабатывал в среднем у 10 тыс. уникальных пользователей.

Второй тип эксплойтов использует уязвимость CVE-2010-0840. Такие эксплойты детектируются как Trojan.Java.Agent.ak, Trojan-Downloader.Java.OpenConnection.dc и Trojan-Downloader.Java.OpenConnection.dd.

По статистическим данным эвристического модуля «Лаборатории Касперского», количество уникальных пользователей, у которых были обнаружены PDF- эксплойты, превышает 58 тыс. Эксплуатация уязвимостей в PDF-файлах сейчас представляет собой один из самых популярных способов доставки зловреда на компьютер пользователя. Один из PDF-эксплойтов – Exploit.JS.Pdfka.ddt – занял 8 место в рейтинге топ-20 самых распространенных вредоносных программ в Интернете.

Вредоносный упаковщик, который применяется для защиты P2P-червя Palevo, с помощью модуля эвристической защиты был задетектирован более чем у 67 тыс. уникальных пользователей. Именно этот червь ответственен за создание ботнета Mariposa, который был в итоге закрыт испанской полицией. Вероятно, такое активное распространение упакованного червя связано с тем, что злоумышленники пытаются создать новый ботнет или, возможно, восстановить старый.

В феврале было обнаружено сразу несколько новых зловредов для мобильной платформы Android. Один из них – Trojan-Spy.AndroidOS.Adrd.a – обладает функционалом бэкдора. Он связывается с удаленным сервером и посылает ему идентификационные данные мобильного телефона: IMEI и IMSI. Командный центр в ответ посылает информацию, которая используется зловредом для осуществления запросов к поисковой системе в фоновом режиме. Такие запросы используются для накрутки. Стоит отметить, что рассматриваемый зловред был обнаружен только в китайских репозиториях.

Второй зловред для ОС Android назван Trojan-Spy.AndroidOS.Geinimi.a. Он представляет собой «улучшенную» версию программы семейства Adrd и был обнаружен не только в Китае, но и в США, Испании, Бразилии и России.

Между тем, вредоносные программы для платформы J2ME также популярны. Например, зловред Trojan-SMS.J2ME.Agent.cd попал в двадцатку наиболее распространенных вредоносных программ в Интернете. Его основной функционал – отправка SMS на премиум-номер. Распространяется он в основном с помощью ссылок в спамовых сообщениях в ICQ. Преобладает этот зловред в России и Испании, вклад других стран незначителен.

По версии «Лаборатории Касперского», февральский рейтинг топ-20 наиболее распространенных вредоносных программ в Интернете включает:
1. New Trojan-Downloader.HTML.Agent.sl
2. Trojan-Downloader.Java.OpenConnection.cx
3. New Trojan-Downloader.Java.OpenConnection.dd
4. New Exploit.HTML.CVE-2010-1885.ad
5. AdWare.Win32.FunWeb.gq
6. AdWare.Win32.HotBar.dh
7. New Trojan.Java.Agent.ak
8. New Exploit.JS.Pdfka.ddt
9. New Trojan-Downloader.Java.OpenConnection.dc
10. New Trojan.JS.Iframe.rg
11. Trojan-Downloader.Java.OpenConnection.cg
12. Trojan.HTML.Iframe.dl
13. New Exploit.JS.StyleSheeter.b
14. Trojan.JS.Fraud.ba
15. Trojan-Clicker.JS.Agent.op
16. Trojan.JS.Popupper.aw
17. Trojan.JS.Agent.bhr
18. New Trojan-SMS.J2ME.Agent.cd
19. New Trojan.JS.Agent.bte
20. Exploit.JS.Agent.bab

В свою очередь, рейтинг топ-20 вредоносных программ, наиболее часто обнаруживаемых на компьютерах пользователей, за февраль 2011-го выглядит так:
1. Net-Worm.Win32.Kido.ir
2. Virus.Win32.Sality.aa
3. HackTool.Win32.Kiser.zv
4. Net-Worm.Win32.Kido.ih
5. Virus.Win32.Sality.bh
6. Hoax.Win32.Screensaver.b
7. AdWare.Win32.HotBar.dh
8. Virus.Win32.Virut.ce
9. Trojan.JS.Agent.bhr
10. HackTool.Win32.Kiser.il
11. Packed.Win32.Katusha.o
12. Worm.Win32.FlyStudio.cu
13. Trojan-Downloader.Win32.VB.eql
14. Worm.Win32.Mabezat.b
15. Packed.Win32.Klone.bq
16. Trojan-Downloader.Win32.Geral.cnh
17. New Trojan.Win32.Starter.yy
18. New AdWare.Win32.FunWeb.gq
19. Worm.Win32.Autoit.xl
20. New Trojan-Downloader.HTML.Agent.sl

Противодействие: выявлены 40 центров контрафакта

Крупнейший китайский интернет-поисковик Baidu.com и онлайн-ритейлер Taobao попали в черный список известных площадок пиратства и контрафакта. Список из почти 40 традиционных розничных и интернет-рынков был составлен управлением торгового представителя США (USTR), возглавляемым Роном Кирком. В перечне указаны несколько российских площадок, а самое большое «представительство» в документе у Китая.

Самый посещаемый в Китае интернет-поисковик Baidu.com дает прямые внешние ссылки на товары в Сети, которые продаются без разрешения правообладателей, говорится в сообщении USTR. Онлайн-магазину Taobao, по мнению американской администрации, предстоит еще многое сделать, чтобы исключить присутствие контрафактных товаров на своем сайте, хотя компания прилагает большие усилия к решению проблемы.

«Мы будем продолжать сотрудничество с владельцами брендов и остальными партнерами, чтобы гарантировать более высокую надежность и добросовестность наших онлайн-площадок», – цитирует Bloomberg заявление представителя Alibaba Group Holding, которой принадлежит Taobao. Представители Baidu.com отказались от комментариев.

В списке USTR отмечены также torrentz.com; ThePirateBay, который в Швеции попал под уголовное преследование, 91.com, а также Rutracker и ряд других площадок из России.

Аппарат Рона Кирка, в частности, утверждает, что на смену ресурсу Allofmp3, являвшемуся некогда крупнейшим, по оценке Вашингтона, поставщиком пиратской музыки, в России пришли почти идентичные сайты – к примеру, mp3fiesta. В сообщении отмечена также социальная сеть «ВКонтакте», которая позволяет пользователям обеспечить доступ к предположительно контрафактным материалам. Это пятый по популярности сайт в России и один из сорока самых посещаемых в мире, подчеркивает USTR.

В черный список USTR внесены крупные рынки из нескольких стран, в частности, Аргентины, Индонезии, Колумбии, Мексики, Пакистана, Парагвая, Таиланда, Филиппин и Эквадора. Здесь же можно найти и московский Савеловский рынок.

США призывают все ответственные регулирующие ведомства, осуществляющие надзор на этих рынках, активизировать борьбу с пиратством и контрафактом на перечисленных и других подобных площадках и использовать информацию, содержащуюся в Notorious Markets List для преследований в судебном порядке, говорится в сообщении USTR.

Чтобы защитить американские компании от пиратства, торговая палата призвала правительство заблокировать в США работу иностранных web-сайтов, продающие нелегальную продукцию.

Напомню, в ходе январского визита председателя КНР Ху Цзиньтао в Вашингтон Китай обязался выделить средства на приобретение легального программного обеспечения для государственных учреждений и содействовать его использованию в частных и государственных компаниях. Пекин также согласился «привлекать к ответственности» лиц, способствующих пиратству в сфере интеллектуальной собственности и распространению контрафактных товаров через Интернет, сообщается на сайте Бюро международных информационных программ Государственного департамента США.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 09 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета