ОС Windows никогда не была известна своими функциями безопасности. Microsoft надеется изменить это с выпуском Windows 8.Если говорить в целом о платформе, Microsoft  пытается вернуть растерянное в эпоху Windows XP доверие. В худшем случае, компьютер с «чистой» Windows XP, подключенный к Интернету, может быть заражен вредоносными программами в среднем через четыре минуты.

В последующих выпусках ОС Windows, безусловно, улучшилась. Вероятность заражения Windows Vista была примерно вдвое меньше по сравнению с XP. И с Windows 7 была та же ситуация – инфицирование снизилось в среднем в 2 раза по сравнению с Vista.

Без сомнения, с безопасностью в Windows становится все лучше. Но, поскольку Windows занимает львиную долю рынка настольных ОС – и в частности в корпоративном секторе  — она по-прежнему остается излюбленной целью вредоносных программ.

В Windows 8 очень сильно заметны значительные изменения интерфейса. Но различия между Windows 7 и 8 не только во внешнем виде. Краткий список новых функций безопасности обещает значительно уменьшить вероятность заражения вредоносным кодом Windows 8, даже по сравнению с теми улучшениями, которые мы видели в Windows 7.

Вот некоторые из наиболее важных функций безопасности, которые будут доступны в Windows 8.1 — предстоящему обновлению новой операционной системы от Microsoft, которое выйдет 18 октября 2013 года.

Раннее обнаружение вредоносных программ

Так как средства защиты от вредоносных программ стали стандартом для многих машин, писатели вредоносных программ все чаще искали новые направления для атак. Одна из таких стратегий – встраивание вредоносного кода до загрузки ОС. Типичные средства защиты от вредоносного программного обеспечения используют технологию онлайн сканирования — это означает, что они начинают обнаруживать вредоносные программы, когда ОС уже запущена и работает.

Но такие вредоносные программы, как руткиты и буткиты, устанавливают свои загрузчики ранше операционной системы, то есть, прежде чем запускаются обычные антивирусные программы. Windows 8 представляет два новых средства защиты для борьбы с этой проблемой: безопасная загрузка и ELAM(Early Launch Anti-Malware – ранняя загрузка антивирусных средств).

Безопасная загрузка

Поддерживаемая Windows 8 технология «безопасной загрузки» является одной из наиболее спорных новых функций безопасности. В двух словах, «безопасная загрузка(secure boot)» требует аппаратной проверки сертификата безопасности загружаемого кода уровня ядра ОС.

Аргумент за «безопасную загрузку» — это должно препятствовать заражению  буткитами, которые встраивают свой код в код загрузчика ОС. Буткиты бывает  очень трудно удалить. Однако, они составляют относительно небольшую часть вредоносных программ. Функция защищенной загрузки может сделать более сложной установку альтернативных операционных систем на компьютере, таких как Linux. Windows 8, установленный на несертифицированном оборудовании (например, старые машины), скорее всего, не будут поддерживать эту функцию.

С другой стороны, можно предположить, что безопасная загрузка сделает из компьютеров, работающих под Windows, закрытую экосистему за счет тесного связывания оборудования и ОС, всего лишь для защиты от маленькой доли атак. Хотя, этот факт не составит проблемы для корпоративных систем, где компьютерный парк подлежит унификации и полному контролю.

Как и с любой функцией безопасности, рано или поздно хакеры найдут способ обойти и эту. В настоящее время уже известны несколько эксплойтов для этого. Стоит отметить, что уязвимость эксплуатируется в силу конкретных реализаций Unified Extensible Firmware Interface (UEFI) некоторых вендоров, а не из-за слабости метода безопасной загрузки в целом.

 Раннее выявление: ELAM (Early launch antimalware).

ELAM (Early launch antimalware) – встроенный в Windows 8 сканер системных драйверов.  ОС загружает ELAM перед другими драйверами, так что последние проверяются по сигнатурам известных вирусов.

Корпоративные версии ОС могут настраивать поведение ELAM  через редактор групповой политики. Например, администратор может решить, должна ли система загружаться только тогда, когда в ней установлены подписанные драйверы, либо разрешить работу неизвестным драйверам некоторых устройств – это могут быть как инфицированные программы, так и полезные продукты неизвестных ОС производителей.

 Безопасность выполнения.

Когда ОС Windows 8 загружена и работает, еще несколько систем безопасности работают для ограничения возможных атак.

Windows Defender, который был первоначально включен в Windows 7 в качестве сканера вредоносных программ, в настоящее время работает по умолчанию, и рамки его работы были расширены для поиска подозрительной сетевой активности, также, как и для поиска вредоносного исполняемого файла. Заметим, что производители ПК могут заменить Defender другим сторонним продуктом, который может иметь ограниченную, либо trial версию.

Песочница с AppContainer. 

Большая новая функция безопасности в Windows 8 — новый AppContainer. Когда приложение запускается в «песочнице», оно ограничено во взаимодействии с основной ОС. В зависимости от песочницы, приложения могут быть ограничены в чтении или записи файлов вне предустановленных мест, изменении файлов операционной системы и так далее.

Например, когда вы установили приложение на телефон под управлением Android, вы видели на экране к каким ресурсам и какие права запрашивает устанавливаемое Приложение. Если приложение запрашивает слишком широкие привилегии по отношению к его функциональности, вы можете отказаться от его установки. AppContainer – это инструмент Microsoft, внедряющий эту концепцию для Metro приложений Windows 8.

Ключевым новым и неоднозначным аспектом Windows 8 является то, что теперь ОС поддерживает два типа приложений. Есть традиционные настольные приложения, которые выглядят и работают так же, как приложения на Windows 7, а есть Metro приложения, которые больше похожи на мобильные приложения. Metro приложения  устанавливаются из центрального магазина приложений, они отображаются в виде плиточек на экране, и каждое приложение работает в полноэкранном режиме. Короче говоря, Metro приложения являются частью Windows 8, где ОС ведет себя как мобильная ОС.

AppContainer предназначена для применения к Metro приложениям. Но это еще не все. Microsoft расширяет функции AppContainer’а на вкладки браузера Internet Explorer 11. Таким образом, потенциально опасные приложений, которые могут работать внутри веб-страницы, будут изолированы внутри AppContainer песочницы.

Портативные средства безопасности предприятия

Организации, использующие Windows 8 Корпоративной версии могут заинтересоваться новой платформой, именуемой Windows To Go. Благодаря WTG, предварительно сконфигурированная Windows 8 может быть установлена и запущена прямо с USB-флешки.
В связи с этим, предприятия могут быть уверены, что сотрудник использует правильно настроенную Windows 8, которая, например, может быть настроена на доступ к корпоративной VPN. Благодаря этому, сотрудник имеет портируемую систему, настроенную в соответствии с требованиями организации – политики безопасности, патчи, сетевые адреса, набор программного обеспечения и т.д. Эту предустановленную ОС можно запустить в любом месте – вплоть до домашнего компьютера сотрудника – операционные системы не будут зависеть друг от друга.

Для безопасного использования WTG, USB диск может быть зашифрован с помощью  Microsoft BitLocker.

Безопасность по умолчанию

Хотя такие функции, как Windows To Go требуют активного принятия организациями, большинство новых мер по укреплению безопасности в Windows 8 работают «из коробки». Это должно быть хорошей новостью для организаций, которые не решаются переходить на Windows 8.

По мотивам

Сложные кибератаки, взломы и утечки информации становятся нормой. Парадигмы безопасности должны быть готовы к постоянным принципиальным изменениям для отражения новых проблем. Скорость работы сетей становятся все больше, корпоративные данные мигрируют в облака, все к большему количеству данных нужно предоставлять совместный доступ, да и сотрудники все чаще пользуются личными устройствами на работе.

Учитывая быстрые изменения, мы должны модернизировать нашу позицию в вопросах безопасности для решения задач сегодняшнего и завтрашнего дня. Хакеры используют более гибкие стратегии, и мы должны уметь быстро перестраиваться для защиты от них. Если вы имеете отношение к изменению политики информационной безопасности вашей организации, то следующие пять стратегий как раз для вас:

Преобразование данных в информацию

Согласно данной Парадигме  безопасности необходимо протоколировать все события, а это означает что нужно хранить большой объем данных о любом событии, произошедшем в экосистеме.  Ваши данные должны быть преобразованы в Информацию и корпоративная система сбора и анализа информации должна определить уровень безопасности в зависимости от контекста.  Система сбора, анализа информации и выявления рисков(forensic intelligence) поможет Вам реконструировать действия, определить, является ли угроза активной и обеспечить необходимые ресурсы для реагирования.

Например, вы никогда не поймете цели нарушения системы безопасности без полного отчета о каждом шаге свершившегося факта. Вооружившись системой анализа информации, можно определить, получили ли атакующие доступ к системе, и если да, то произошла ли утечка конфиденциальной информации.

Практика моделирования угроз

Чтобы принять правильные меры для обеспечения нужного уровня безопасности, очень важно понять, какие именно угрозы могут затронуть вашу организацию. Как вы готовы отразить  внутренние угрозы и угрозы, исходящие от мобильных устройств – планшетов и смартфонов? Можете ли вы определить ваших врагов? Знаете ли вы свои уязвимые места?

Готовность к переходу к модели безопасности нового поколения

Пересмотрите тактику поведения. Перейдите от стратегии защиты независимых частей информационной системы(defense-in-depth)  к стратегии защиты данных. Сместите акцент стратегии защиты, не сосредотачивайтесь на системе, уделите внимание защите данных. Три ключа к этому переходу:

• Убедитесь, что стратегические решения в области безопасности используют систему анализа информации

• Перейдите от монолитных точечных решений к многоуровневым и многоцелевым решениям. Это как игра в шахматы. Вы должны иметь многоцелевую защиту. Вы должны знать свои фигуры на доске, как они двигаются и никогда не забывать про Цель игры — защитить ваши данные.

• Консолидируйте массовые решения и финансируйте те компоненты, которые улучшают вашу систему безопасности. Оцените текущие инвестиции путем измерения эффективности и актуальности. Например, пришло время изменить приоритеты, если результаты оценки указывают, что текущие средства безопасности не отвечают требованиям перехода на модель безопасности, ориентированную на защите данных.

Совместите инициативы в области безопасности с требованиями бизнеса

Безопасность в правильном контексте — это бизнес-задача. Инициативы в области безопасности и их результаты часто не согласованы с бизнес-требованиями. Внедрение системы обеспечения безопасности должны обернуться вашими внутренними успехами. Покажите, как вы экономите деньги компании, предотвращая утечки данных, уменьшая количество обращений в службу поддержки, позволяете работать удаленным сотрудникам и т.д. Это может помочь привлечь финансирование.

Развивайте культуру участия в системе безопасности и ответственности

Превратите своих пользователей из наибольшей уязвимости в добровольных помощников вашей команды. Покажите им, что это значит для вас, для компании и, самое главное, что это значит для них. Привлеките их внимание частыми информационными бюллетенями или короткими видеороликами. Разрабатывайте программы, которые будут способствовать поощрению их за успешную работу.

Тестируйте предлагаемые методы на пользователях и отслеживайте прогресс. Помните, что вы можете иметь лучшие технологии и программы безопасности, но без участия пользователя самые лучшие компоненты могут уйти в фазу стагнации.

Вы хотите задать вопросы по этим пяти советам или добавить свои идеи? Не стесняйтесь, оставляйте комментарий!

По мотивам

Профилактическая безопасность (профилактика краж данных с потенциальными ворами) — это недорогой и простой в реализации способ. Три простых меры безопасности могут спасти компанию от кражи интеллектуальной
собственности и, как следствие, экономических потерь.

Большинство организаций основную линию защиты IT безопасности строят использованием брандмауэров, систем обнаружения вторжений и защиты от вредоносного ПО, а также других традиционных мер безопасности, позволяющих предотвратить взлом информационных систем. Однако они недооценивают угрозу, которую представляет собой другой тип злоумышленников: «нечистый на руку сотрудник».

Он похож на парня, который находит $100 и смотрит вокруг, чтобы никто не заметил. «Он не будет тратить время и готовится, он просто возьмет ваши данные, если подумает, что это может сойти ему с рук. Например,  уволенный сотрудник вполне может  взять список клиентов Вашей компании и унести с собой.

Некоторые компании, пытаясь не стать жертвами преступлений, совершаемых инсайдерами, проводят проверки для выявления сотрудников, имеющих в своей биографии факты мошенничества или кражи данных. Некоторые даже могут нанять профессионалов для проведения дополнительных проверок по  выявлению потенциальных промышленных шпионов. Но такой подход не всегда может выявить таких сотрудников, потому что они могут не соответствовать профилю преступника.

Эти люди не являются плохими, они нормальные, но некоторые  могут оправдать себя, убеждая, что они поступают вполне нормально.

Насколько велика эта угроза? Исследование, проведенное на 400 предприятиях Великобритании, показало, что 70 процентов бизнес-профессионалов унесли вместе с собой часть корпоративной информации при увольнении. С точки зрения стоимости, согласно данным McAfee, общая стоимость украденных  киберпреступниками данных составлеет более триллиона в год. McAfee получили на эту сумму в долларах, вычисляя стоимость утечки данных в результате кражи злоумышленниками или преднамеренной или случайной потери данных сотрудниками. Хотя не ясно, какая часть этого триллиона долларов потерь приходится на инсайдеров.

Так каковы же профилактические работы по усилению безопасности? Профилактическая безопасность заключается в донесении до сознания сотрудников, что есть реальный риск быть пойманным и, следовательно, это заставит их дважды подумать, прежде чем они что-то предпримут. Инсайдеры крадут данные, когда они уверены, что их не поймают. Если они чувствуют, что есть шанс быть пойманными, они не пойдут на это преступление.

По сравнению с обычными мерами безопасности, которые могут быть очень дорогостоящим, вы можете реализовать три основные профилактические меры безопасности, не прибегая к очень большим затратам.

Образование и информационно-пропагандистские кампании — Это, пожалуй, самый важный шаг, который вы должны принять. Образовательная сторона включает в себя изложение своим сотрудникам, что списки клиентов, потенциальных клиентов и ​​другая информация, к которой они имеют доступ — по сути, ваша собственность. Необходимо отметить, что кража этой информации —  форма кражи интеллектуальной собственности, и что любой совершивший это будет преследоваться по закону.

Убедите ваших сотрудников, что есть реальный шанс, что они будут пойманы, если они попытаются украсть вашу интеллектуальную собственность. Некоторые организации проводят «собеседования» с сотрудниками, которые уволены или которые уходят по собственному желанию, используя возможность показать сотруднику  распечатки его последних электронных сообщений или списка веб-сайтов, которые они посетили, чтобы подтвердить тезис о том, что многие их действия отслеживаются.

Привлечение правоохранительных органов, когда происходит кража — никто не хочет, чтобы его вывели из их офиса в наручниках. Это означает, что сотрудники должны понимать, что любая кража достойна  внимания правоохранительных органов.

Ведите детальные протоколы работы с данными — Преследование сотрудников, которые крадут данные  — эффективный способ обеспечения того, чтобы другие сотрудники не имели соблазнов действовать так же в будущем. Но чтобы наказать такого сотрудника — нужно иметь доказательства. Как правило, эти доказательства можно найти в протоколах действий пользователей компьютеров, если таковые ведутся.  Инвестирование в хорошую систему управления журналами позволит вам собрать все журналы централизованно, организовать эффективный поиск, и вы смогли бы найти нужные вам доказательства достаточно быстро, обеспечили бы  их целостность (гарантируя, что они не могут быть изменены или удалены), так что они смогут быть доказательствами в суде.

Величина средств, потраченных на эти три предупредительных меры безопасности выгодно отличается от инвестиций, которые требуются для определения потенциальных воров. Однако, профессиональные кибер-преступники могут затаиваться года на полтора, в среднем, хорошо подготовиться к проникновению в вашу компанию и сделают это вне зависимости от того, сколько вы тратите на безопасность.

По мотивам

Следите за данными: VDI может быть хорошей альтернативой в некоторых случаях, но  не является эффективным или даже практичным решением для других случаев, особенно для пользователей не находящихся онлайн, которым требуется доступ к корпоративной информации. В этих случаях VPN защитит данные при передаче, но в своей работе он должен сочетаться с другими средствами (например, устройства ввода PIN-кодов, шифрование диска) для защиты данных. Именно поэтому ИТ-отделы уделяют столько много внимания защите ноутбуков, которые используется для удаленного доступа, и блокируют доступ со смартфонов.

Существуют продукты, позволяющие создавать «зашифрованные песочницы» на мобильных устройствах, например Good for Enterprise, NitroDesk Touchdown и Enterproid Divide. Они позволяют создать отдельную защищенную рабочую среду и управлять ей, осуществлять мониторинг и даже удаление, если устройство было потеряно.

Для ноутбуков личного или общего пользования, применяется подобный подход:  загрузка безопасной среды, например MXI Stealth Zone. Эти средства также используют обычные методы безопасности (например, VPN-туннелеи, SSL-зашифрованный ActiveSync), но являются более управляемыми и надежными «виртуальными конечными устройствами».

Для мобильных устройств: рекомендуется применять особый «мобильный» подход при планировании создания нового контента, предназначенного для совместной работы. Возможно, пришло время перестать думать о безопасном доступе к данным как об «удаленном». На сегодняшний день конечные устройства доступа —  мобильные, которые перемещаются из дома в офис в течении всего рабочего дня. Нет необходимости ожидать доступ к корпоративной сети только через единое устройство (VPN шлюз). Более того, риски меняются, потому что устройства перемещаться между открытыми и закрытыми сетями, поэтому необходимо обеспечивать защиту с разных сторон.

При оценке любых альтернативных решений в области безопасности, подумайте, какой  подход будет хорошо работать как «внутри» так и «извне». Например, VPN-клиенты, такие как Cisco AnyConnect обеспечат прозрачное переключение между политиками безопасности для каждой сети (например, удержание включенным VPN- туннеля, даже если компьютер подключен к корпоративной WLAN).

При перемещении устройства, сведите к минимуму воздействие на политику безопасности. Фрагментированные и дублирующиеся политики безопасности могут помешать пользователям и привести к ошибкам. Стремитесь к единым политикам в области управления, которые могут помочь соблюдать права доступа, независимо от того, как пользователи перемещаются по всему предприятию.

 По мотивам

62% работников в Северной Америке и Европе регулярно выполняют, по крайней мере, часть своей работы за пределами офиса. По результатам недавнего исследования Microsoft, в среднем, работник проводит четыре дня в месяц не в офисе, работая дома. Намного чаще сотрудники работают ночью и в выходные дни. Например, в США 9 июня принято постановление правительства, поощряющее удаленную работу.

Для ИТ-подразделений стоит очень важная задача обеспечения безопасного доступа между удаленными работниками и мобильными устройствами.

Чтобы помочь им с этой проблемой, мы рассмотрим пять новых альтернатив, которые могут помочь компаниям обеспечить более экономически эффективный, но безопасный удаленный доступ к ресурсам компании.

Оцените потребности перед развертыванием: У многих компаний уже есть развернутая инфраструктура удаленного доступа, которая управляет правами доступа. Может быть, это старый VPN, который требует надежного программного обеспечения на конечных точках и, следовательно, не способный давать безопасный доступ с домашних компьютеров или смартфонов. Может быть, это мобильный шлюз доступа, который предлагает аутентификацию, шифрование беспроводного доступа, но только под определенный вид смартфонов.

Конечно, существуют ограничения на каждое безопасное решение для организации удаленного доступа. Но может быть очень полезным сделать шаг назад, провести инвентаризацию потребностей в удаленном доступе и связанных с ними рисков, а затем спроецировать это на возможные решения и приемлемую политику использования. Некоторые варианты использования могут быть выполнены более эффективно, если применить нетрадиционные безопасные альтернативы для организации доступа, определенные ниже. Но вы не сможете определить, что будет эффективнее без оценки потребностей и рисков.

Облачные приложения: Пользователи удаленного доступа уже давно разделились на два лагеря: тех, которым требуется безопасный доступ к сети и тех, которые требуют безопасного доступа к приложениям — в первую очередь для обмена сообщениями. Последнее обычно обеспечивается решениями TLS Outlook Web Access и Exchange ActiveSync, которые удовлетворяют текущие потребности, но не могут быть непосредственно использованы для поддержки других приложений.

По мере необходимости работодатели могут переводить пользователей и их портативные устройства на корпоративный VPN. Однако, учитывая рост облачных сервисов, последние могут быть более эффективными, и имеет смысл переместить туда выбранные приложения.

Для многих малых и средних предприятий аренда безопасных облачных приложений проще, чем установка их на сервере. Провайдеры облачных решений могут предоставить безопасный доступ к большинству необходимых приложений малого и среднего бизнеса: электронной почты, CRM, и календарей, обмена файлами, телеконференций и т.д.. Хотя это может не соответствовать всем требованиям предприятия, это может значительно упростить задачу, поскольку приложения могут быть быстро добавлены с серверной стороны, причем за их безопасность отвечает провайдер.

В дополнение, можно рассмотреть облачные Intranet, которые позволяют удаленным работникам надежно взаимодействовать без туннелирования в корпоративную сеть.

Сосредоточьтесь на корпоративных средствах, а не устройствах: Независимость от конечного устройства (или его отсутствия) может сыграть огромную роль в организации удаленного доступа. Обеспечение доступа из широкого спектра устройств не означает игнорирования типа или уровня безопасности. Многие современные средства организации VPN-доступа могут определять характеристики конечной точки устройства, оценивать риски, и устанавливать необходимые программы или настройки безопасности — часто без вмешательства пользователя.

Правило «семь раз отмерь один отрежь» применимо и для организации VPN: можно ограничить доступ по типу устройства и принадлежности. Смартфоны никогда не смогут поддерживать такие же средства безопасности, как ноутбуки и нетбуки, да и пользователи могут применять личные программы и хранить личные данные на некорпоративных устройствах.

Чтобы избежать хождение по кругу, рассмотрим переориентацию политики безопасности по защите корпоративных средств, а не устройств, используемых для их достижения. Например, Virtual Desktop Infrastructure (VDI) и его альтернативы (например, Citrix XenDesktop, VMware View, RingCube vDesk) могут полностью изолировать рабочую среду от конечного устройства, оставляя эту среду внутри центра обработки данных.

Продолжение читайте тут: Пять рекомендаций по защите удаленного доступа (часть вторая)

По мотивам 

На конференции RSA в Сан-Франциско приведены результаты исследований, которые показали, что многие пользователи не обновляют плагины своих браузеров. Данные были получены в результате анализа более 200000 посещений службы Qualys BrowserCheck в период с июля 2010 года по январь 2011 года.

По данным Qualys, 42 процента пользователей работают с устаревшим и уязвимым плагином Java-машины. Adobe Reader на втором месте с 32 процентами, потом следует Apple QuickTime с 25 процентами. Adobe Flash — четвертый с 24 процентами.

Qualys не первый производитель ПО в области безопасности, который называет Java наиболее уязвимым плагином. Исследования, проводимые Cisco в начале этого года тоже поставило Java на первое место. Почему Java является наиболее уязвимым плагином и не обновляется пользователями? Очевидно, из-за недостаточной осведомленности пользователей.

Многие пользователи считают, что Java не так часто используется в каждодневной работе и не придают особого значения необходимости ее обновления. Что касается продуктов Adobe, то они действительно активно используются.

На самом деле Oracle в феврале обновил Java с устранением 21 уязвимости.

Qualys исследовало пользовательские браузеры, которые воспользовались услугой BrowserCheck. Самый популярный браузер — IE 8 с долей 37 процентов, Firefox 3.6 с долей 26 процентов, и Chrome с 13 процентами.

Стоит отметить, что Mozilla Firefox 3.6 имеет собственный плaгин проверки обновления плагинов.

Служба BrowserCheck от Qualys делает то же самое, что и Mozilla, но с некоторыми отличиями в реализации. BrowserCheck от Qualys требует сначала установить собственный плагин, а затем перейдите на сайт службы. Mozilla с другой стороны, не требует дополнительной установки ПО и использует JavaScript для идентификации плагинов.

BrowserCheck может получить больше данных о браузере, чем Mozilla на уровне JavaScript, поскольку BrowserCheck имеет более широкий доступ к подробной информации о машине, будучи плагином. К сожалению, такой подход требует от пользователей производить установку дополнительного ПО.

BrowserCheck автоматически не напоминает пользователям о необходимости обновления плагинов, но Qualys собирается внедрить эту функцию, а также различные другие возможности, включая функции фонового сканирования.

Проблема состоит в том, что многие плагины не обновляются автоматически, либо каждая имеет свою программу обновления, и пользователям необходимо отслеживать появление новых обновлений самостоятельно. Другими словами, у пользователей того же IE есть потребность в едином средстве проверки обновлений используемых плагинов.

По материалам

Безопасность Ваших мобильных устройств.

Ваш новый смартфон предоставляет доступ к тысячам приложений и может облегчить вам жизнь во многих вопросах, но с той же легкостью он может быть опасным, если попадет в чужие руки. Если вы установили в нем учетную запись электронной почты, внесли аутентификационные данные Wi-Fi сети или вы используете его для хранения важных данных (например, пин-код кредитной карты), необходимо убедиться, что данные хранятся надежно. Поскольку мобильные устройства имеют маленький размер, их легко потерять или их могут украсть. Вы (или ваш работодатель), вероятно, не хотите, чтобы кто-то чужой читал и отправлял электронную почту с Вашего аккаунта, подключался к Wi-Fi сети или читал конфиденциальные документы или данные.

Убедитесь, что вы используете все функции безопасности мобильной операционной системы (ОС) Вашего телефона. Два основных средства — PIN-код и пароль защиты. Воры не смогут украсть их и использовать, поэтому шифрованные данные не смогут быть восстановлены. Функции удаленного управления позволят удалить все данные с телефона, если он вдруг будет потерян или украден.

Некоторые мобильные операционные системы не обеспечивают надежное шифрование устройств. Проверьте возможности версии вашей ОС – возможно, в новой версии уже есть эти функции.

Шифрование ноутбуков

Каждый человек, независимо от того, что он делает или хранит на своем ноутбуке, должен зашифровать его. Если данные не будут зашифрованы и ноутбук будет потерян или украден, кто-нибудь сможет получить доступ к документам, даже не зная вашего пароля Windows, и сможет восстановить, например, вашу историю посещения страниц Интернета и пароли. Шифрование всего диска защитит все ваши личные документы, историю интернета, и системные файлы.

Большинство решений шифрования не требуют форматировать диск, данные шифруются «на лету». Рекомендую обратить внимание на следующие открытые решения: TrueCrypt и FreeOTFE.

Шифрование флэш-накопителей

Флэш-диски очень удобны, но настолько же и очень опасны, если хранимая на них конфиденциальная информация попадает в чужие руки. Если вы храните на них что-то значимое, необходимо зашифровать диск, чтобы другие не смогли получить доступ к файлам.

Вы можете купить предварительно зашифрованный Flash диск, но можно сделать это и самостоятельно. Можно использовать бесплатные продукты с открытым исходным кодом в качестве решения этой проблемы. Те же TrueCrypt и FreeOTFE предлагают портативные режимы, в которых необязательно устанавливать на используемом компьютере необходимое программное обеспечение, чтобы расшифровать файлы и получить к ним доступ.

Надежная защита вашей Wi-Fi сети

Если у вас есть беспроводная сеть для дома или офиса, убедитесь, что вы используете протокол шифрования WPA2. Он защитит вашу Wi-Fi связь, оберегая от хитрых соседей и хакеров.

Если вы управляете беспроводной сетью компании или организации, все клиентские устройства должны работать в режиме шифрования Enterprise WPA2, вместо простого Personal (PSK) режима. Этот режим позволяет предоставить сотрудникам уникальные имена пользователя и пароль, а не статический ключ шифрования, который может быть использован сотрудниками после их ухода из организации или ворами, если устройство украдено.

Очищайте старые диски и устройства перед их утилизацией

Перед тем, как продавать, выбрасывать или дарить свои старые компьютеры, диски, телефоны, или устройства, убедитесь, что хранимые на них данные полностью уничтожены. Удаление личных документов и данных не достаточно. Даже файлы, удаленные через Корзину могут быть легко восстановлены разными приложениями. Необходимо уничтожить данные низкоуровневым форматированием дисков, либо можно воспользоваться различными специальными утилитами.

Для мобильных телефонов и устройств, обратитесь к документации к ним или поддержке, чтобы узнать, как стереть данные и восстановить заводские настройки устройства.

Резервное копирование документов и данных ПК

Вы же не хотите начать новый год с потери документов, фотографий и файлов? Вы никогда не знаете, когда диск или компьютер может поломаться, когда его могут украсть или когда вы его потеряете, когда случится пожар или наводнение. Вы также должны помнить, что зашифровав компьютер или устройство, это не значит, что кто-то не сможет просто стереть данные или физически уничтожить их. Чтобы убедиться, что вы не потеряете ценную информацию, вы должны сделать их резервную копию.

Утилиты по восстановлению системы Windows могут помочь сохранить системные файлы и программы. Программа резервного копирования и восстановления Windows может помочь в создании еженедельных или ежемесячных резервных копий ваших личных файлов и настроек. Также можно воспользоваться различными облачными интернет-сервисами по хранению резервных копий различных данных.

Безопасное использование общественных Wi-Fi точек и Интернет-портов

Лучше всего использовать точки общественного доступа в Интернет только для случайного просмотра веб-страниц. Но если вы хотите проверить электронную почту, подключиться к серверам или посетить секретные объекты, убедитесь, что вы используете безопасное соединение. Убедитесь, что веб-адрес начинается с HTTPS и есть действительное уведомление безопасности в браузере. Для почтовых клиентов, убедитесь, что вы используете SSL шифрование для почтового сервера. Помните — эти принципы также применяются к мобильным устройствам.

Используйте уникальные и надежные пароли

Вы, наверное, много раз слышали, что создать уникальные и сложные пароли для каждого веб-сайта, сервиса, компьютера и устройства это правильно с точки зрения безопасности.

Начните с изменения паролей к важным учетным записям, например логина в Windows, банковского счета и электронной почты. Затем измените другие, менее важные пароли. Используйте менеджеры паролей, чтобы безопасно хранить их и не забыть.

Эти простые советы помогут вам обеспечить безопасность ваших данных в Новом Году!

По материалам

Чтобы попасть в сеть, хакерам нужно знать наиболее уязвимые места в безопасности предприятия. Это делается с помощью средств сканирования открытых сетевых портов или плохо защищенных приложений и операционных систем.

Применение средств сканирования позволяет узнать, где находятся уязвимости и дает возможность их устранить раньше, чем хакеры туда доберутся.

Проблема состоит в том, что многие компании не используют эти средства, или если они и имеют их, то не уделяют должного внимания. 85% успешных сетевых атак осуществляются через уязвимости, для закрытия которых уже были выпущены патчи и исправления.

Бесконечные эксплойты

В последнее время стремительно возросло число взломов web-приложений. Недавние исследования в области безопасности(проведенные компанией Acunetix) утверждали, что около 70% из 3200 корпоративных и некоммерческих сайтов, просканированных их собственным сканером уязвимостей, содержат массу серьезных уязвимостей и могут быть взломаны.

Всего было найдено 210 000 уязвимостей, в среднем примерно 66 уязвимостей на сайт, начиная с таких потенциально серьезных, как SQL-инъекции и межсайтовый скриптинг, и заканчивая относительно незначительными, типа возможности просмотра содержимого каталога.

Несколько слов о патчах

Сканеры уязвимостей выполняют поиск известных уязвимостей, используя базы данных, которые постоянно обновляются новыми данными об уязвимостях. Они выполняют поиск небезопасного кода, ошибки настройки системы, вредоносных программ и обновлений, которые необходимо поставить.

Многие сканеры могут быть настроены на сканирование сети после применения патчей, чтобы убедиться, что патчи действительно работают. Сканеры уязвимостей не могут активно блокировать внезапно появившуюся сетевую атаку – это функции межсетевых экранов, систем предотвращения вторжений и антивирусов. Однако, их работа в сочетании со сканерами уязвимости становится более эффективной.

Пассивный и Агрессивный

Сканеры уязвимостей бывают пассивные и активные, каждый из них имеет свои преимущества и недостатки. Пассивные сканеры как контрольно-измерительные приборы — прослушивают трафик в поисках чего-то необычного. Их преимущество заключается в том, что они не влияют на эксплуатацию сети и могут работать в режиме «24 х 7» в случае необходимости, но они могут пропустить уязвимость, особенно на участках сети с маленьким трафиком.

Действия активных сканеров подобны действиям хакеров, они ищут недостатки путем анализа ответов сетевых устройств на посылку им определенных пакетов данных. Они являются более агрессивными и более результативными, чем пассивные сканеры, но они могут привести к сбоям в работе сетевых устройств.

Многие считают, что целесообразно использовать пассивные и активные сканеры параллельно. Пассивные сканеры могут обеспечить непрерывный мониторинг, в то время как активные сканеры могут быть использованы для периодического выявления уязвимостей.

ПО против «железа»

Сканеры могут быть как программами, работая на серверах или рабочих станциях, или, как аппаратные устройства. Host-based (программные) сканеры считаются более гибкими в плане поиска разных видов уязвимостей. Сетевые Plug-and-Play устройства (аппаратные) самодостаточны и требуют меньшего обслуживания, чем программные агенты.

На протяжении последних нескольких лет наиболее эксплуатируемые сетевые уязвимости менялись. С одной стороны, организации стали более активно защищать свои сети и системы, и хакерам стало труднее проникнуть в них. В то же время, с развитием веб-сервисов, они стали для хакеров огромным плацдармом для полета фантазии и идеальным местом для подвигов.

На практике достаточно тяжело защитить корпоративный веб-сервер, и если однажды хакеры смогут получить доступ к веб-приложениям, они могут использовать их для получения информации из баз данных, извлечения файлов из корневой директории вашего сервера, либо использовать веб-сервер для отправки вредоносного контента с вашей веб-страницы.

Подводя итоги

Сканеры уязвимостей, работающие с веб-приложениями имитируют атаки на эти приложения и сообщают о найденных уязвимостях, дают рекомендации о том, как исправить или устранить их.

Однако, каким бы мощным ни был сканер, нужно тщательно анализировать полученные результаты. Кроме того, при достаточно агрессивном сканировании, существует возможность перевести свой сервер в состояние отказа обслуживания…

Предоставленные сами себе сканеры будут стремиться выдавать ту информацию, которую их производители посчитают важными. Поэтому важно, чтобы детальный анализ о важности полученных результатов производил человек. Необходимо отсортировать уязвимости на первоочередные, которые имеют важное значение в среде конкретного пользователя.

Пользоваться сканерами уязвимостей просто необходимо. Но вы не можете полностью полагаться исключительно на них. Хороший инструмент плюс человек – лучший путь к успеху.

По мотивам

Интернет-телефония может связать вас с любой точкой в мире. Но что вы можете сделать, чтобы защититься от прослушивания ваших звонков?

Ведь не секрет, что Интернет-телефония является уязвимой для перехвата в гораздо большей степени, чем обычные телефонные звонки. Это возможно потому, что IP-телефоны не являются частью общей телефонной сети, где соединение требует физического соединения проводов. Звонки передаются через LAN, WAN или Интернет и могут быть легко захвачены и расшифрованы любым анализатором протокола данных голосового трафика. Это означает, что существует возможность прослушивания ваших деловых и личных звонков, в том числе совершенных вашими сотрудниками, деловыми партнерами, конкурентами, правоохранительными органами и чиновниками.

Само собой разумеется, Вам не понравится, что ваш разговор может быть услышан кем-то, и Вы захотите принять меры для обеспечения конфиденциальности Вашего VoIP трафика. Правильнее всего сделать это с помощью шифрования.

Как вы уже знаете, VoIP голосовой трафик передается по сети. Это означает, что как и любой тип компьютерных данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то время как инструменты шифрования VoIP широко доступны, не так много людей прилагают даже минимальные затраты времени и усилий, необходимые для использования этой технологии. Это позор, потому что шифрование может сделать практически невозможным прослушивание звонков IP телефонии. Ниже приведено пять различных подходов к шифрованию VoIP трафика.

Сторонние программы шифрования: Возможно, самый простой способ шифрования VoIP вызовов. Недостатком данного метода является то, что он требует установки дополнительного ПО(не всегда бесплатного) со стороны абонента.

Встроенные алгоритмы шифрования: многие производители VoIP оборудования отреагировали на озабоченность клиентов проблемами безопасности путем включения алгоритмов шифрования в свое программное обеспечение. Например, в программе Skype шифрование трафика включено по умолчанию. Вы можете проверить ваше клиентское оборудование, есть ли в нем возможность шифрования трафика.

TLS (Transport Layer Security) и IPSec (IP Security): TLS и IPsec являются удобными способами шифрования VoIP звонков. Исходя из этого, TLS шифрование VoIP данных защищает соединение между двумя приложениями. В то время как IPsec шифрует информацию, проходящую между двумя сетевыми интерфейсами, защищая все приложения, работающие на этих сетевых интерфейсах. Оба протокола позволяют предотвратить несанкционированный доступ третьей стороны и делают практически невозможным прослушивание звонков и манипулирование трафиком.

SRTP (Secure Real-Time Transfer Protocol): SRTP идеально подходит для защиты трафика VoIP, поскольку имеет минимальное влияние на качество связи. На каждый звонок, который вы сделаете, будет создан уникальный ключ шифрования, что сделает прослушивание практически невозможным. Благодаря этому SRTP — хороший выбор для защиты конфиденциальных звонков.

VPN (Virtual Private Network): Если у вашей компании есть сеть VPN, можно использовать встроенные функции шифрования для защиты вашей IP телефонии. Эта защита распространяется на всех пользователей — даже удаленных сотрудников, которые входят в сеть с ноутбука посредством VPN. Однако, помните, что VPN может обезопасить данные, передаваемые от шлюза к шлюзу. Звонки внутри вашей локальной сети нуждаются в дополнительной защите.

Люди хотят, чтобы их телефонные звонки оставались конфиденциальными, независимо от того, где они совершены: в офисе или дома. VoIP технологии сами по себе не могут гарантировать такой уровень защиты, поэтому единственный надежный способ обеспечения их безопасности – стойкое шифрование – гарантирует конфиденциальность вашим разговорам.

По мотивам

Угрозы безопасности со стороны IM (сервисов обмена сообщениями), P2P (Peer-To-Peer) сетей и других развивающихся технологий обмена данными делают управление брандмауэром более важной, и все более сложной задачей. В этой статье я попытаюсь дать некоторые советы, которые помогут определить, сможет ли ваш брандмауэр противостоять новым угрозам.

Все сетевые службы должны проходить тщательную проверку на безопасность. Причина этого проста: необходимо убедиться, что существующие сетевые сервисы, особенно новые и неизученные, не будут создавать таких угроз безопасности, с которыми брандмауэр будет не в состоянии справиться.

Политика брандмауэра содержит, либо ссылается на политику, которая определяет разрешенный трафик как извне, так и изнутри. Правила брандмауэра должны быть тщательно продуманы и должны отражать мнение технических и бизнес-руководителей. Это особенно важно для таких технологий, как сервисы мгновенного обмена сообщениями (IM), потому что их использование может быть или разрешено или запрещено.

Политика брандмауэра не вступает в противоречие с установившейся политикой безопасности. Политика брандмауэра должна отражать политику безопасности компании и не создавать свои собственные правила, которые могут привести к конфликту.

Политика брандмауэра регулярно пересматривается на актуальность. Эта концепция лежит в основе защиты сети от новых угроз. Если политика безопасности вашего брандмауэра была разработана несколько лет назад, она, вероятно, не отражает в полной мере все сегодняшние угрозы безопасности. Хорошим тоном будет пересмотр политики безопасности брандмауэра по крайней мере каждые шесть месяцев.

Изменения разрешается вносить только сетевым администраторам. Изменения должны производиться централизовано и скоординировано. В противном случае вас ожидает путаница, конфликты и вероятность того, что основные угрозы безопасности останутся не нейтрализованными.

Все журналы брандмауэра должны регулярно просматриваться. Эта концепция является простой, но очень важной. Необходимо регулярно просматривать протоколы файервола, чтобы вовремя обнаружить вмешательство в вашу сеть.

Правилом по умолчанию должен быть запрет любого трафика. Это означает, что если ACL (Access Control List) явно не разрешает определенный тип трафика, брандмауэр должен запретить трафик.

Брандмауэр не пропускает внешний трафик на самого себя. Эта политика поможет отбросить атаки, направленные на сам брандмауэр.

Брандмауэр отсекает любой трафик на внешнем интерфейсе, который появляется с внутренних адресов. Это правило защитит от спуфинга — ситуации, в которой человек или программа успешное маскируется под другого/другую путем фальсификации данных об адресе.

Мониторинг брандмауэра работает в режиме реального времени. Если возникает какой-либо инцидент, то очень важно, чтобы сетевой администратор немедленно об этом узнал и принял незамедлительные меры по исправлению ситуации.

Рассмотрите возможность использования дополнительных продуктов для борьбы с возникающими угрозами. Существует специальное ПО, которое предназначено для выявления, протоколирования и составления отчетов по трафику сервисов обмена сообщениями, а также выявляющее возможное неправомерное пользование такими сервисами. Многие производители предлагают технологии, которые предназначены для защиты от различных сетевых сервисов с высоким уровнем риска.

Необходимо периодически тестировать брандмауэр новыми типами угроз, чтобы определить, среагирует ли система как задумано. При тестировании систем безопасности необходимо мыслить как злоумышленник. Пусть некоторые сотрудники IT отдела проводят «атаки» против вашего брандмауэра, используя новейшие технологий и методы.

Следуя этим нехитрым правилам вы можете быть уверены, что ваш брандмауэр вас действительно защищает.

По мотивам