Следите за данными: VDI может быть хорошей альтернативой в некоторых случаях, но  не является эффективным или даже практичным решением для других случаев, особенно для пользователей не находящихся онлайн, которым требуется доступ к корпоративной информации. В этих случаях VPN защитит данные при передаче, но в своей работе он должен сочетаться с другими средствами (например, устройства ввода PIN-кодов, шифрование диска) для защиты данных. Именно поэтому ИТ-отделы уделяют столько много внимания защите ноутбуков, которые используется для удаленного доступа, и блокируют доступ со смартфонов.

Существуют продукты, позволяющие создавать «зашифрованные песочницы» на мобильных устройствах, например Good for Enterprise, NitroDesk Touchdown и Enterproid Divide. Они позволяют создать отдельную защищенную рабочую среду и управлять ей, осуществлять мониторинг и даже удаление, если устройство было потеряно.

Для ноутбуков личного или общего пользования, применяется подобный подход:  загрузка безопасной среды, например MXI Stealth Zone. Эти средства также используют обычные методы безопасности (например, VPN-туннелеи, SSL-зашифрованный ActiveSync), но являются более управляемыми и надежными «виртуальными конечными устройствами».

Для мобильных устройств: рекомендуется применять особый «мобильный» подход при планировании создания нового контента, предназначенного для совместной работы. Возможно, пришло время перестать думать о безопасном доступе к данным как об «удаленном». На сегодняшний день конечные устройства доступа —  мобильные, которые перемещаются из дома в офис в течении всего рабочего дня. Нет необходимости ожидать доступ к корпоративной сети только через единое устройство (VPN шлюз). Более того, риски меняются, потому что устройства перемещаться между открытыми и закрытыми сетями, поэтому необходимо обеспечивать защиту с разных сторон.

При оценке любых альтернативных решений в области безопасности, подумайте, какой  подход будет хорошо работать как «внутри» так и «извне». Например, VPN-клиенты, такие как Cisco AnyConnect обеспечат прозрачное переключение между политиками безопасности для каждой сети (например, удержание включенным VPN- туннеля, даже если компьютер подключен к корпоративной WLAN).

При перемещении устройства, сведите к минимуму воздействие на политику безопасности. Фрагментированные и дублирующиеся политики безопасности могут помешать пользователям и привести к ошибкам. Стремитесь к единым политикам в области управления, которые могут помочь соблюдать права доступа, независимо от того, как пользователи перемещаются по всему предприятию.

 По мотивам

62% работников в Северной Америке и Европе регулярно выполняют, по крайней мере, часть своей работы за пределами офиса. По результатам недавнего исследования Microsoft, в среднем, работник проводит четыре дня в месяц не в офисе, работая дома. Намного чаще сотрудники работают ночью и в выходные дни. Например, в США 9 июня принято постановление правительства, поощряющее удаленную работу.

Для ИТ-подразделений стоит очень важная задача обеспечения безопасного доступа между удаленными работниками и мобильными устройствами.

Чтобы помочь им с этой проблемой, мы рассмотрим пять новых альтернатив, которые могут помочь компаниям обеспечить более экономически эффективный, но безопасный удаленный доступ к ресурсам компании.

Оцените потребности перед развертыванием: У многих компаний уже есть развернутая инфраструктура удаленного доступа, которая управляет правами доступа. Может быть, это старый VPN, который требует надежного программного обеспечения на конечных точках и, следовательно, не способный давать безопасный доступ с домашних компьютеров или смартфонов. Может быть, это мобильный шлюз доступа, который предлагает аутентификацию, шифрование беспроводного доступа, но только под определенный вид смартфонов.

Конечно, существуют ограничения на каждое безопасное решение для организации удаленного доступа. Но может быть очень полезным сделать шаг назад, провести инвентаризацию потребностей в удаленном доступе и связанных с ними рисков, а затем спроецировать это на возможные решения и приемлемую политику использования. Некоторые варианты использования могут быть выполнены более эффективно, если применить нетрадиционные безопасные альтернативы для организации доступа, определенные ниже. Но вы не сможете определить, что будет эффективнее без оценки потребностей и рисков.

Облачные приложения: Пользователи удаленного доступа уже давно разделились на два лагеря: тех, которым требуется безопасный доступ к сети и тех, которые требуют безопасного доступа к приложениям — в первую очередь для обмена сообщениями. Последнее обычно обеспечивается решениями TLS Outlook Web Access и Exchange ActiveSync, которые удовлетворяют текущие потребности, но не могут быть непосредственно использованы для поддержки других приложений.

По мере необходимости работодатели могут переводить пользователей и их портативные устройства на корпоративный VPN. Однако, учитывая рост облачных сервисов, последние могут быть более эффективными, и имеет смысл переместить туда выбранные приложения.

Для многих малых и средних предприятий аренда безопасных облачных приложений проще, чем установка их на сервере. Провайдеры облачных решений могут предоставить безопасный доступ к большинству необходимых приложений малого и среднего бизнеса: электронной почты, CRM, и календарей, обмена файлами, телеконференций и т.д.. Хотя это может не соответствовать всем требованиям предприятия, это может значительно упростить задачу, поскольку приложения могут быть быстро добавлены с серверной стороны, причем за их безопасность отвечает провайдер.

В дополнение, можно рассмотреть облачные Intranet, которые позволяют удаленным работникам надежно взаимодействовать без туннелирования в корпоративную сеть.

Сосредоточьтесь на корпоративных средствах, а не устройствах: Независимость от конечного устройства (или его отсутствия) может сыграть огромную роль в организации удаленного доступа. Обеспечение доступа из широкого спектра устройств не означает игнорирования типа или уровня безопасности. Многие современные средства организации VPN-доступа могут определять характеристики конечной точки устройства, оценивать риски, и устанавливать необходимые программы или настройки безопасности — часто без вмешательства пользователя.

Правило «семь раз отмерь один отрежь» применимо и для организации VPN: можно ограничить доступ по типу устройства и принадлежности. Смартфоны никогда не смогут поддерживать такие же средства безопасности, как ноутбуки и нетбуки, да и пользователи могут применять личные программы и хранить личные данные на некорпоративных устройствах.

Чтобы избежать хождение по кругу, рассмотрим переориентацию политики безопасности по защите корпоративных средств, а не устройств, используемых для их достижения. Например, Virtual Desktop Infrastructure (VDI) и его альтернативы (например, Citrix XenDesktop, VMware View, RingCube vDesk) могут полностью изолировать рабочую среду от конечного устройства, оставляя эту среду внутри центра обработки данных.

Продолжение читайте тут: Пять рекомендаций по защите удаленного доступа (часть вторая)

По мотивам 

На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.

По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.

Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.

Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.

На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.

Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.

Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.

Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.

BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.

BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.

Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.

По материалам

Безопасность Ваших мобильных устройств.

Ваш новый смартфон предоставляет доступ к тысячам приложений и может облегчить вам жизнь во многих вопросах, но с той же легкостью он может быть опасным, если попадет в чужие руки. Если вы установили в нем учетную запись электронной почты, внесли аутентификационные данные Wi-Fi сети или вы используете его для хранения важных данных (например, пин-код кредитной карты), необходимо убедиться, что данные хранятся надежно. Поскольку мобильные устройства имеют маленький размер, их легко потерять или их могут украсть. Вы (или ваш работодатель), вероятно, не хотите, чтобы кто-то чужой читал и отправлял электронную почту с Вашего аккаунта, подключался к Wi-Fi сети или читал конфиденциальные документы или данные.

Убедитесь, что вы используете все функции безопасности мобильной операционной системы (ОС) Вашего телефона. Два основных средства — PIN-код и пароль защиты. Воры не смогут украсть их и использовать, поэтому шифрованные данные не смогут быть восстановлены. Функции удаленного управления позволят удалить все данные с телефона, если он вдруг будет потерян или украден.

Некоторые мобильные операционные системы не обеспечивают надежное шифрование устройств. Проверьте возможности версии вашей ОС – возможно, в новой версии уже есть эти функции.

Шифрование ноутбуков

Каждый человек, независимо от того, что он делает или хранит на своем ноутбуке, должен зашифровать его. Если данные не будут зашифрованы и ноутбук будет потерян или украден, кто-нибудь сможет получить доступ к документам, даже не зная вашего пароля Windows, и сможет восстановить, например, вашу историю посещения страниц Интернета и пароли. Шифрование всего диска защитит все ваши личные документы, историю интернета, и системные файлы.

Большинство решений шифрования не требуют форматировать диск, данные шифруются «на лету». Рекомендую обратить внимание на следующие открытые решения: TrueCrypt и FreeOTFE.

Шифрование флэш-накопителей

Флэш-диски очень удобны, но настолько же и очень опасны, если хранимая на них конфиденциальная информация попадает в чужие руки. Если вы храните на них что-то значимое, необходимо зашифровать диск, чтобы другие не смогли получить доступ к файлам.

Вы можете купить предварительно зашифрованный Flash диск, но можно сделать это и самостоятельно. Можно использовать бесплатные продукты с открытым исходным кодом в качестве решения этой проблемы. Те же TrueCrypt и FreeOTFE предлагают портативные режимы, в которых необязательно устанавливать на используемом компьютере необходимое программное обеспечение, чтобы расшифровать файлы и получить к ним доступ.

Надежная защита вашей Wi-Fi сети

Если у вас есть беспроводная сеть для дома или офиса, убедитесь, что вы используете протокол шифрования WPA2. Он защитит вашу Wi-Fi связь, оберегая от хитрых соседей и хакеров.

Если вы управляете беспроводной сетью компании или организации, все клиентские устройства должны работать в режиме шифрования Enterprise WPA2, вместо простого Personal (PSK) режима. Этот режим позволяет предоставить сотрудникам уникальные имена пользователя и пароль, а не статический ключ шифрования, который может быть использован сотрудниками после их ухода из организации или ворами, если устройство украдено.

Очищайте старые диски и устройства перед их утилизацией

Перед тем, как продавать, выбрасывать или дарить свои старые компьютеры, диски, телефоны, или устройства, убедитесь, что хранимые на них данные полностью уничтожены. Удаление личных документов и данных не достаточно. Даже файлы, удаленные через Корзину могут быть легко восстановлены разными приложениями. Необходимо уничтожить данные низкоуровневым форматированием дисков, либо можно воспользоваться различными специальными утилитами.

Для мобильных телефонов и устройств, обратитесь к документации к ним или поддержке, чтобы узнать, как стереть данные и восстановить заводские настройки устройства.

Резервное копирование документов и данных ПК

Вы же не хотите начать новый год с потери документов, фотографий и файлов? Вы никогда не знаете, когда диск или компьютер может поломаться, когда его могут украсть или когда вы его потеряете, когда случится пожар или наводнение. Вы также должны помнить, что зашифровав компьютер или устройство, это не значит, что кто-то не сможет просто стереть данные или физически уничтожить их. Чтобы убедиться, что вы не потеряете ценную информацию, вы должны сделать их резервную копию.

Утилиты по восстановлению системы Windows могут помочь сохранить системные файлы и программы. Программа резервного копирования и восстановления Windows может помочь в создании еженедельных или ежемесячных резервных копий ваших личных файлов и настроек. Также можно воспользоваться различными облачными интернет-сервисами по хранению резервных копий различных данных.

Безопасное использование общественных Wi-Fi точек и Интернет-портов

Лучше всего использовать точки общественного доступа в Интернет только для случайного просмотра веб-страниц. Но если вы хотите проверить электронную почту, подключиться к серверам или посетить секретные объекты, убедитесь, что вы используете безопасное соединение. Убедитесь, что веб-адрес начинается с HTTPS и есть действительное уведомление безопасности в браузере. Для почтовых клиентов, убедитесь, что вы используете SSL шифрование для почтового сервера. Помните — эти принципы также применяются к мобильным устройствам.

Используйте уникальные и надежные пароли

Вы, наверное, много раз слышали, что создать уникальные и сложные пароли для каждого веб-сайта, сервиса, компьютера и устройства это правильно с точки зрения безопасности.

Начните с изменения паролей к важным учетным записям, например логина в Windows, банковского счета и электронной почты. Затем измените другие, менее важные пароли. Используйте менеджеры паролей, чтобы безопасно хранить их и не забыть.

Эти простые советы помогут вам обеспечить безопасность ваших данных в Новом Году!

По материалам

Чтобы попасть в сеть, хакерам нужно знать наиболее уязвимые места в безопасности предприятия. Это делается с помощью средств сканирования открытых сетевых портов или плохо защищенных приложений и операционных систем.

Применение средств сканирования позволяет узнать, где находятся уязвимости и дает возможность их устранить раньше, чем хакеры туда доберутся.

Проблема состоит в том, что многие компании не используют эти средства, или если они и имеют их, то не уделяют должного внимания. 85% успешных сетевых атак осуществляются через уязвимости, для закрытия которых уже были выпущены патчи и исправления.

Бесконечные эксплойты

В последнее время стремительно возросло число взломов web-приложений. Недавние исследования в области безопасности(проведенные компанией Acunetix) утверждали, что около 70% из 3200 корпоративных и некоммерческих сайтов, просканированных их собственным сканером уязвимостей, содержат массу серьезных уязвимостей и могут быть взломаны.

Всего было найдено 210 000 уязвимостей, в среднем примерно 66 уязвимостей на сайт, начиная с таких потенциально серьезных, как SQL-инъекции и межсайтовый скриптинг, и заканчивая относительно незначительными, типа возможности просмотра содержимого каталога.

Несколько слов о патчах

Сканеры уязвимостей выполняют поиск известных уязвимостей, используя базы данных, которые постоянно обновляются новыми данными об уязвимостях. Они выполняют поиск небезопасного кода, ошибки настройки системы, вредоносных программ и обновлений, которые необходимо поставить.

Многие сканеры могут быть настроены на сканирование сети после применения патчей, чтобы убедиться, что патчи действительно работают. Сканеры уязвимостей не могут активно блокировать внезапно появившуюся сетевую атаку – это функции межсетевых экранов, систем предотвращения вторжений и антивирусов. Однако, их работа в сочетании со сканерами уязвимости становится более эффективной.

Пассивный и Агрессивный

Сканеры уязвимостей бывают пассивные и активные, каждый из них имеет свои преимущества и недостатки. Пассивные сканеры как контрольно-измерительные приборы — прослушивают трафик в поисках чего-то необычного. Их преимущество заключается в том, что они не влияют на эксплуатацию сети и могут работать в режиме «24 х 7» в случае необходимости, но они могут пропустить уязвимость, особенно на участках сети с маленьким трафиком.

Действия активных сканеров подобны действиям хакеров, они ищут недостатки путем анализа ответов сетевых устройств на посылку им определенных пакетов данных. Они являются более агрессивными и более результативными, чем пассивные сканеры, но они могут привести к сбоям в работе сетевых устройств.

Многие считают, что целесообразно использовать пассивные и активные сканеры параллельно. Пассивные сканеры могут обеспечить непрерывный мониторинг, в то время как активные сканеры могут быть использованы для периодического выявления уязвимостей.

ПО против «железа»

Сканеры могут быть как программами, работая на серверах или рабочих станциях, или, как аппаратные устройства. Host-based (программные) сканеры считаются более гибкими в плане поиска разных видов уязвимостей. Сетевые Plug-and-Play устройства (аппаратные) самодостаточны и требуют меньшего обслуживания, чем программные агенты.

На протяжении последних нескольких лет наиболее эксплуатируемые сетевые уязвимости менялись. С одной стороны, организации стали более активно защищать свои сети и системы, и хакерам стало труднее проникнуть в них. В то же время, с развитием веб-сервисов, они стали для хакеров огромным плацдармом для полета фантазии и идеальным местом для подвигов.

На практике достаточно тяжело защитить корпоративный веб-сервер, и если однажды хакеры смогут получить доступ к веб-приложениям, они могут использовать их для получения информации из баз данных, извлечения файлов из корневой директории вашего сервера, либо использовать веб-сервер для отправки вредоносного контента с вашей веб-страницы.

Подводя итоги

Сканеры уязвимостей, работающие с веб-приложениями имитируют атаки на эти приложения и сообщают о найденных уязвимостях, дают рекомендации о том, как исправить или устранить их.

Однако, каким бы мощным ни был сканер, нужно тщательно анализировать полученные результаты. Кроме того, при достаточно агрессивном сканировании, существует возможность перевести свой сервер в состояние отказа обслуживания…

Предоставленные сами себе сканеры будут стремиться выдавать ту информацию, которую их производители посчитают важными. Поэтому важно, чтобы детальный анализ о важности полученных результатов производил человек. Необходимо отсортировать уязвимости на первоочередные, которые имеют важное значение в среде конкретного пользователя.

Пользоваться сканерами уязвимостей просто необходимо. Но вы не можете полностью полагаться исключительно на них. Хороший инструмент плюс человек – лучший путь к успеху.

По мотивам

Интернет-телефония может связать вас с любой точкой в мире. Но что вы можете сделать, чтобы защититься от прослушивания ваших звонков?

Ведь не секрет, что Интернет-телефония является уязвимой для перехвата в гораздо большей степени, чем обычные телефонные звонки. Это возможно потому, что IP-телефоны не являются частью общей телефонной сети, где соединение требует физического соединения проводов. Звонки передаются через LAN, WAN или Интернет и могут быть легко захвачены и расшифрованы любым анализатором протокола данных голосового трафика. Это означает, что существует возможность прослушивания ваших деловых и личных звонков, в том числе совершенных вашими сотрудниками, деловыми партнерами, конкурентами, правоохранительными органами и чиновниками.

Само собой разумеется, Вам не понравится, что ваш разговор может быть услышан кем-то, и Вы захотите принять меры для обеспечения конфиденциальности Вашего VoIP трафика. Правильнее всего сделать это с помощью шифрования.

Как вы уже знаете, VoIP голосовой трафик передается по сети. Это означает, что как и любой тип компьютерных данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то время как инструменты шифрования VoIP широко доступны, не так много людей прилагают даже минимальные затраты времени и усилий, необходимые для использования этой технологии. Это позор, потому что шифрование может сделать практически невозможным прослушивание звонков IP телефонии. Ниже приведено пять различных подходов к шифрованию VoIP трафика.

Сторонние программы шифрования: Возможно, самый простой способ шифрования VoIP вызовов. Недостатком данного метода является то, что он требует установки дополнительного ПО(не всегда бесплатного) со стороны абонента.

Встроенные алгоритмы шифрования: многие производители VoIP оборудования отреагировали на озабоченность клиентов проблемами безопасности путем включения алгоритмов шифрования в свое программное обеспечение. Например, в программе Skype шифрование трафика включено по умолчанию. Вы можете проверить ваше клиентское оборудование, есть ли в нем возможность шифрования трафика.

TLS (Transport Layer Security) и IPSec (IP Security): TLS и IPsec являются удобными способами шифрования VoIP звонков. Исходя из этого, TLS шифрование VoIP данных защищает соединение между двумя приложениями. В то время как IPsec шифрует информацию, проходящую между двумя сетевыми интерфейсами, защищая все приложения, работающие на этих сетевых интерфейсах. Оба протокола позволяют предотвратить несанкционированный доступ третьей стороны и делают практически невозможным прослушивание звонков и манипулирование трафиком.

SRTP (Secure Real-Time Transfer Protocol): SRTP идеально подходит для защиты трафика VoIP, поскольку имеет минимальное влияние на качество связи. На каждый звонок, который вы сделаете, будет создан уникальный ключ шифрования, что сделает прослушивание практически невозможным. Благодаря этому SRTP — хороший выбор для защиты конфиденциальных звонков.

VPN (Virtual Private Network): Если у вашей компании есть сеть VPN, можно использовать встроенные функции шифрования для защиты вашей IP телефонии. Эта защита распространяется на всех пользователей — даже удаленных сотрудников, которые входят в сеть с ноутбука посредством VPN. Однако, помните, что VPN может обезопасить данные, передаваемые от шлюза к шлюзу. Звонки внутри вашей локальной сети нуждаются в дополнительной защите.

Люди хотят, чтобы их телефонные звонки оставались конфиденциальными, независимо от того, где они совершены: в офисе или дома. VoIP технологии сами по себе не могут гарантировать такой уровень защиты, поэтому единственный надежный способ обеспечения их безопасности – стойкое шифрование – гарантирует конфиденциальность вашим разговорам.

По мотивам

Угрозы безопасности со стороны IM (сервисов обмена сообщениями), P2P (Peer-To-Peer) сетей и других развивающихся технологий обмена данными делают управление брандмауэром более важной, и все более сложной задачей. В этой статье я попытаюсь дать некоторые советы, которые помогут определить, сможет ли ваш брандмауэр противостоять новым угрозам.

Все сетевые службы должны проходить тщательную проверку на безопасность. Причина этого проста: необходимо убедиться, что существующие сетевые сервисы, особенно новые и неизученные, не будут создавать таких угроз безопасности, с которыми брандмауэр будет не в состоянии справиться.

Политика брандмауэра содержит, либо ссылается на политику, которая определяет разрешенный трафик как извне, так и изнутри. Правила брандмауэра должны быть тщательно продуманы и должны отражать мнение технических и бизнес-руководителей. Это особенно важно для таких технологий, как сервисы мгновенного обмена сообщениями (IM), потому что их использование может быть или разрешено или запрещено.

Политика брандмауэра не вступает в противоречие с установившейся политикой безопасности. Политика брандмауэра должна отражать политику безопасности компании и не создавать свои собственные правила, которые могут привести к конфликту.

Политика брандмауэра регулярно пересматривается на актуальность. Эта концепция лежит в основе защиты сети от новых угроз. Если политика безопасности вашего брандмауэра была разработана несколько лет назад, она, вероятно, не отражает в полной мере все сегодняшние угрозы безопасности. Хорошим тоном будет пересмотр политики безопасности брандмауэра по крайней мере каждые шесть месяцев.

Изменения разрешается вносить только сетевым администраторам. Изменения должны производиться централизовано и скоординировано. В противном случае вас ожидает путаница, конфликты и вероятность того, что основные угрозы безопасности останутся не нейтрализованными.

Все журналы брандмауэра должны регулярно просматриваться. Эта концепция является простой, но очень важной. Необходимо регулярно просматривать протоколы файервола, чтобы вовремя обнаружить вмешательство в вашу сеть.

Правилом по умолчанию должен быть запрет любого трафика. Это означает, что если ACL (Access Control List) явно не разрешает определенный тип трафика, брандмауэр должен запретить трафик.

Брандмауэр не пропускает внешний трафик на самого себя. Эта политика поможет отбросить атаки, направленные на сам брандмауэр.

Брандмауэр отсекает любой трафик на внешнем интерфейсе, который появляется с внутренних адресов. Это правило защитит от спуфинга — ситуации, в которой человек или программа успешное маскируется под другого/другую путем фальсификации данных об адресе.

Мониторинг брандмауэра работает в режиме реального времени. Если возникает какой-либо инцидент, то очень важно, чтобы сетевой администратор немедленно об этом узнал и принял незамедлительные меры по исправлению ситуации.

Рассмотрите возможность использования дополнительных продуктов для борьбы с возникающими угрозами. Существует специальное ПО, которое предназначено для выявления, протоколирования и составления отчетов по трафику сервисов обмена сообщениями, а также выявляющее возможное неправомерное пользование такими сервисами. Многие производители предлагают технологии, которые предназначены для защиты от различных сетевых сервисов с высоким уровнем риска.

Необходимо периодически тестировать брандмауэр новыми типами угроз, чтобы определить, среагирует ли система как задумано. При тестировании систем безопасности необходимо мыслить как злоумышленник. Пусть некоторые сотрудники IT отдела проводят «атаки» против вашего брандмауэра, используя новейшие технологий и методы.

Следуя этим нехитрым правилам вы можете быть уверены, что ваш брандмауэр вас действительно защищает.

По мотивам

Безопасность – это не набор патчей, которые могут исправить какую-то конкретную проблему. Для организации, которая хочет содержать свои информационные системы в полной безопасности, безопасность должна стать неотъемлемым элементом корпоративного духа, качеством, проникающим в каждый элемент компании — в том числе и ее работников.

Первым шагом на пути построения в масштабах предприятия культуры безопасности есть осознание того, что безопасность начинается наверху, в руководстве. Например, в Cisco Systems, безопасность начинается с главы компании Джона Чемберса, который придает свое имя и вес инициативам в области безопасности и следует той же практике и процедурам обеспечения безопасности, как и все остальные сотрудники.

Главное оружие

Безопасность – серьезная часть корпоративной политики, поэтому ее вопросы не могут рассматриваться на уровне департаментов или быть отданы непрофильному отделу. Для полного обеспечения мер безопасности этим вопросом должен заниматься один человек, который будет нести ответственность за их соблюдение.

Многие организации, включая Cisco, General Motors и Amazon.com, имеют в штате CSO (начальник отдела безопасности), либо CISO (начальник отдела информационной безопасности), чья основная работа состоит в принятии необходимых мер для обеспечения должного уровня IT безопасности и аудита систем безопасности для проверки IT систем предприятия на уязвимости от внутренних или внешних угроз.

Обучение

Программа обучения персонала имеет жизненно важное значение для создания и поддержания должного уровня корпоративной безопасности. Учебные материалы могут иметь различные формы, например, брошюры, информационные бюллетени, письма, семинары, видеоролики. Компании, которые стремятся к тому, что безопасность становится частью их жизни, используют различные подходы. Привлечение ряда образовательных средств исключает возможность сотруднику избежать обучения мерам безопасности компании.

Информация о безопасности должна быть легко доступна. Можно, например, создать специально разработанную электронную библиотеку, где разместить материалы, которые помогут сотрудникам узнать о системах защиты информации и данных компании. Сотрудникам нужно рекомендовать использовать систему поиска информации по темам, начиная от электронной почты до шифрования данных.

Процесс взаимодействия — важный инструмент в создании правильной системы безопасности. Очень важно, чтобы вопросы безопасности касались всех сотрудников без исключения. Никто не любит предпринимать дополнительные, трудные шаги только потому, что это — «политика компании». Руководители должны найти время и объяснить, почему необходима такая практика, ответить на вопросы сотрудников и добиться сотрудничества в реализации и обновлении политик безопасности.

Хорошее взаимодействие означает также ориентированность советов по обеспечению безопасности. Хотя многие инструкции по безопасности могут быть применены в масштабах предприятия, некоторые отделы требуют специальных мероприятий, например, напоминания сотрудникам, использующим в работе ноутбуки, правил безопасного использования переносных устройств хранения информации. Использование на досках объявлений слоганов — полезный инструмент для укрепления культуры безопасности. Например, в Cisco сотрудников призывают так: «Сохрани безопасность Cisco» и «Будь чемпионом по безопасности» (Keep Cisco Secure» и «Be a Security Champion.»).

Кроме того, возможна мотивация сотрудников с помощью различного рода наград. Например, сотрудников, которые вносят значительный вклад в обеспечение безопасности предприятия, наградить грамотой и выдать премию. Тем работникам, которые внесли меньший вклад в обеспечение безопасности компании, можно раздать майки с надписью «Чемпион по безопасности». Все победы сотрудников необходимо публично озвучивать на совещаниях или планерках.

Вечный поиск

Политика безопасности предприятия должна быть гибкой, чтобы была возможность адаптировать ее к новым технологиям и новым угрозам. Необходимо делать периодический пересмотр политики безопасности, чтобы быть уверенным, что ваша политика актуальна и не препятствует развитию предприятия. Кроме того, все сотрудники должны думать творчески, вносить свои предложения, излагать свое видение мер безопасности предприятия.

В этом случае вы можете быть уверены, что безопасность действительно является неотъемлемой частью вашей корпоративной культуры.

P.S. А у одного моего знакомого агенства интернет-рекламы, основная деятельность которого — раскрутка сайта, вопросы корпоративной безопасности решаются на высшем уровне.

По мотивам

Большинство предприятий полагаются на спам-фильтры, отделяющие реальные письма от спама. Тем не менее, фильтрующие технологии далеки от совершенства и немало нежелательных электронных писем все же оказывается в почтовых ящиках пользователей. Поэтому существует необходимость определить методы визуального отличия реального письма от спам-мусора. Если вы будете в состоянии быстро определить разницу между реальной  электронной почтой и спамом, то это поможет вам сэкономить время и уделить больше  внимания сообщениям, которые действительно необходимо прочитать.

Вот на что необходимо обратить внимание в первую очередь при отделении спама от реальных писем:

Шаг первый: Естественно, первым шагом проверки письма будет проверка поля «Тема письма». Спамеры делают все, чтобы сделать их письма похожими на реальные, но все же заголовок письма часто очень четко определяет реальные мотивы отправки письма. Предложения о покупке лекарств, посещения «бесплатных» семинаров или легкого получения кредитов, как правило, довольно легко обнаружить, поскольку они зачастую имеют заголовки в виде «Невероятная сделка», «Специальный отчет» или «Ограниченное предложение». Фишинг-сообщения, как правило, имеют заголовки типа «Необходимо срочно …» или «Проверка вашего аккаунта». Все эти сообщения могут быть удалены без какого-либо сожаления.

Загадочная тема письма, например, «Вася просил написать тебе» или «Важные деловые вопросы» более сложны для анализа и требуют рассмотрения письма в более полном объеме. Любые сообщения без темы также должны быть проверены более тщательно, поскольку они могут быть как спамом, так и действительно важным письмом, отправленным в спешке.

Шаг второй: В поле «От» содержится информация об отправителе. Наверняка вы знаете фамилии людей, с которыми ведете регулярную переписку, так что такие письма легко обнаружить. С другой стороны, сообщения, отправителем которого значится только название компании, почти всегда является спамом или фишинг-заманухой. Для проверки  сообщения необходимо проверить поле «Return-Path”, чтобы убедиться, что оно приведет к почтовому ящику того же лица или организации, с которого было отправлено.

В более сложных случаях, чтобы понять, кто прислал вам письмо на деловую тему – спамер или реальный человек, необходимо полностью его прочитать.

Шаг третий: Дата отправки иногда может служить ценным признаком распознавания письма как спам в считанные секунды. Если сообщение пришло к вам из далекого прошлого или будущего, то  более чем вероятно, что такое сообщение — спам.

Шаг четвертый: Если вы все еще не уверены в подлинности сообщения, изучите его содержание. Если письмо адресовано вам как «Другу», «Ценному клиенту» или «коллеге», то вы можете быть уверены, что его отправитель не знал вашего имени.

Плохая грамматика, орфография и нечитабельность, непривычные сочетания слов – это те признаки, на которые вы должны обратить внимание. Поищите ссылки, ведущие на подозрительные сайты (например, сообщение от кого-то со ссылкой на сайт А, которая на самом деле приведет на сайт Б). Мошенники часто используют URL-адреса, которые очень похожи на названия хорошо известных компаний, но на самом деле немного изменены и приводят на фишинговые сайты. Если вы обнаружите хоть один из этих признаков, то с вероятностью 99% такое письмо – спам.

Шаг пятый: Никогда не открывайте вложения, если вы не уверены, кто послал вам письмо, или, по крайней мере, не можете понять, почему такое вложение было направлено вам.

Подводя итог, можно сказать, что зная, как увидеть разницу между реальной электронной почтой и спамом, вы сэкономите время и, возможно, избавитесь  от финансовых, профессиональных и эмоциональных потерь.

Вместо пост скриптума.

Недавно с моей знакомой произошла интересная история, которая и побудила меня написать на эту тему.

Ей пришло электронное письмо, в котором на ломаном английском сообщалось, что она является наследницей какого-то дальнего родственника. При этом приводились реальные имена и факты из жизни. Вступив в переписку, моя знакомая узнала, что ей полагается 10 млн. у.е., из которых 14% она должна отдать человеку, который поможет ей их получить. При этом от нее ничего не требовалось вперед… кроме данных для открытия банковского счета, либо данные о счете, если он уже имеется..

Надо ли говорить, что из обещанных миллионов знакомая не получила ни цента?

Статьи по теме:

По мотивам

За последние годы сложился определенный сетевой этикет и подобные сообщения воспринимаются скорее как спам, тем более, что они  представляют собой риск для безопасности.

Когда человек получает подобное письмо, он считает, что у него есть хороший антивирус/брандмауэр, и это —  главный аргумент для восприятия этого письма всерьез: «Это прислал мне мой друг. Значит это действительно какой-нибудь клип, шутка, реальная ссылка без вируса».

В действительности, можно только пожалеть тех, кто делает такие заявления, поскольку они могут стать жертвами социальной инженерии и мошенничества. Ссылка, возможно, и не приведет к заражению вирусами, но когда кто-то постоянно посылает мне ссылки, я начинаю задумываться, что они не знают, как безопасно находиться в режиме онлайн.

В последнее время стали распространены социальные сети, в которых процветают события, описанные мною выше. Когда вам приходит ссылка от близкого друга, 90%, что вы ее обязательно откроете. На самом деле зря.

Мне бы очень хотелось услышать ваши подходы и комментарии по данной теме. Сейчас же я попробую разрушить мифы, которые я изложил выше.

1. «Мой друг прислал это мне».

Конечно, вы доверяете своему другу, однако, все же не безопасно всегда доверять ссылкам, которые они отправляют. Во-первых, ссылка может привести на сайт с вирусами или вредоносными программами, о которых ваш друг даже и не знает.

Проблема в том, что пользователи могут даже не подозревать, что их компьютер заражен. Программы-шпионы, например, разработаны для того, чтобы следить за вашими действиями и передавать информацию хакерам о вашем поведении в сети, а также передавать все ваши аутентификационные данные. Вредоносные программы устанавливают себя на компьютер без вашего ведома. Множество компьютеров, зараженных определенными программами объединяются в сеть зомби (botnet). И часто злоумышленники посылают таким компьютерам команды рассылать сообщения всем контактам, известным этому компьютеру, как будто эти сообщения отправлены вашими друзьями.

Естественно, хакеры не хотят, чтобы ваши друзья узнали, что они были взломаны. Они могут заметить, что их компьютер тайно используется кем-то еще через несколько часов или даже несколько дней. На зараженном компьютере  модифицируются настройки безопасности, считываются  аутентификационные данные, могут быть повреждены некоторые файлы и т.д.

Если ваш пароль украден, хакеры могут получить доступ к Вашим учетным записям и они смогут отправлять ссылки и письма вашим друзьям без вашего ведома. Эти сообщения могут содержать ссылки на вредоносные программы, которые ваши друзья обязательно «установят», доверившись вашему сообщению.

Конечно, мы должны доверять друзьям. Но это не значит, что наши друзья не могут иметь проблем в сети, или что они не могут быть инфицированы.

2. «Это реальная ссылка / действительно видеоклип».

Фотографий, документы и другие файлы используются для передачи вирусов и вредоносных программ пользователям. Наиболее популярными являются файлы PDF и документы Microsoft Office, причем последние очень часто бывают заражены. Картинки и видео файлы могут быть также опасны. Ссылки на них могут быть непрямыми, поэтому, при активации такой ссылки сначала выполнится вредоносное действие (естественно в фоновом режиме), а потом может действительно выдаться полезный файл или картинка. Поэтому, даже если ссылка привела на нужный файл, это еще не значит, что такое действие безопасно.

3. «Здесь нет вирусов»

Опять же, только потому, что ссылка рабочая  и ее прислал ваш друг, нельзя  предполагать, что она не приведет к заражению вредоносными программами.

Во-первых, просканирован ли полученный файл антивирусом? Если ваш сканер говорит, что вирусов нет, насколько вы доверяете своему антивирусу? Много известных и популярных антивирусных программ, даже если они очень надежны, могут пропустить незнакомый вредоносный код. В принципе, вирусы —  не единственная проблема, о которой нужно беспокоиться, находясь в сети Интернет.

Все, даже Mac-пользователи должны использовать хорошее антивирусное и антивредоносное программное обеспечение и регулярно их обновлять. Однако, необходимо иметь в виду, что даже самые лучшие программы не всегда смогут надежно защитить от новой угрозы. Лучшая защита —  прежде чем пойти по сомнительной ссылке, дважды подумать о том, на что она может привести!

По мотивам

]]> http://itsec.org.ua/2009/07/09/tri-glavnyx-mifa-o-bezopasnosti-polzovatelej/feed/ 14