Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО
Согласно данным исследования Школы управления Ротмана, в компаниях, запрещающих сотрудникам посещать социальные порталы, происходит на 30% больше инцидентов безопасности, чем в тех, которые разрешают пользоваться такими ресурсами, как Facebook и Twitter. Стоит отметить, что исследователи провели опрос в более чем 600 компаниях, находящихся в Канаде.
Как утверждает ученый Валид Хеджази (Walid Hejazi), проблема заключается в том, что сотрудники, пытаясь обойти межсетевые экраны и т.п., используют программы сомнительного происхождения. Подобные манипуляции дают возможность, к примеру, переписываться в Twitter в рабочее время, но вместе с тем увеличивают шанс компрометации системы.
В то же время около 72% респондентов заявили, что сотрудники должны иметь доступ к социальным медиа порталам на рабочих компьютерах. Исследователи утверждают, что такое мнение преобладает среди рядовых сотрудников из-за широкой популяризации социальных сетей, которые для многих стали удобным средством коммуникации, в том числе и в рабочих целях.
Кроме того, в своем отчете исследователи утверждают, что наиболее действенным методом в таких случаях является простая беседа с персоналом. Живой разговор, по мнению ученых, значительно лучше сдерживает сотрудников, нежели системные ограничения.
Тем не менее, Хеджази подчеркнул, что помимо человеческого фактора значительное влияние на уровень безопасности оказывает степень финансирования IT-бюджета. Это подтверждает статистика, согласно которой наименьшее количество взломов было зафиксировано в тех компаниях, где руководство не пыталось сэкономить на IT-безопасности.
Источник информации: SecurityLab

Министерство обороны США намерено разработать новый способ биометрической идентификации при авторизации на компьютере, который не будет нарушать обычный режим работы служащих. Задача новой программы по разработке «активного способа авторизации» предполагает, что личность пользователя будет устанавливаться по «индивидуальной работе с клавиатурой… с помощью действий, которые обычно выполняются».
«Программа активной авторизации изменяет текущую парадигму путем отказа от пароля, хранимого пользователем в секрете, на использование секретной информации, которая содержится в самом пользователе», — говорится в документации DARPA.
Классические способы биометрической авторизации предполагают использование дополнительных шагов, необходимых для определения личностей, таких как прикладывание пальца к специальному сканеру. Также популярным способом определения личности является сканирование сетчатки глаза. Но все эти способы являются дорогостоящими и требуют относительно много времени для проведения операций по идентификации.
Сотрудники американского агентства DARPA намерены разработать способ, позволяющий избежать лишних шагов, считывая при этом биометрические данные в ходе обычной работы с клавиатурой. Изначальная цель программы состоит в идентификации человека, который работает в обычной среде.
Источник информации: SecurityLab

Интернет-активисты из группы The DarkNet Project планируют создать проект, который позволит избежать электронную цензуру и слежку за пользователями. Участники группы согласовывают свои действия с помощью портала Reddit.
В рамках проекта группа намерена создать децентрализованную сеть, которая будет состоять из беспроводных ячеек, работающих независимо друг от друга. Как сообщают авторы проекта, с помощью отдельных узлов данные будут передаваться на другие узлы, не используя единый центр, что позволит избежать цензуры.
«В принципе, цель Darknet — создать альтернативный, бесплатный интернет, глобальную сеть сетей, — объясняет один из координаторов проекта, выступающий под псевдонимом Wolfeater. – Чтобы этого достичь, мы будем устанавливать местные сети и соединять их с помощью существующей инфраструктуры с другими сетями».
Стоит отметить, что ранее похожий проект под названием Operation Mesh был инициирован хакерской группой Anonymous. Данный проект был ответом хакеров на принятие Антиконтрафактного торгового соглашения, угрожающего свободе распространения контента в интернете.
Эксперты отмечают, что Darknet потребует значительных материальных затрат, поэтому он, возможно, так и останется на стадии обсуждения.
Напомним, что в этом году представители правительства США уже сообщали о финансировании программы по созданию беспроводных сетей, которая могла поспособствовать распространению информации представителями оппозиции в странах с авторитарным режимом.
Источник информации: SecurityLab

Согласно результатам опроса, проведенного Bitdefender, мужчины больше рискуют своими личными данными в социальных сетях, чем представительницы слабого пола.
В опросе, нацеленном на выявление поведенческих рисков в социальных сетях, приняли участие около 1,65 тыс. британцев и американцев. Как оказалось, 64,2% женщин взяли за правило не принимать предложения дружбы от незнакомцев. У мужчин этот показатель заметно меньше (55,4%). 24,5% представителей сильного пола разрешают включать свои профили в поисковую выдачу, тогда как дамы решаются на этот шаг лишь в 16% случаев. 25,6% мужчин и 21,8% женщин регулярно извещают участников социального сообщества о своих перемещениях, не заботясь о том, что могут попасть в неловкое положение или спровоцировать непрошеный визит в опустевший дом. Нельзя также забывать о том, что многие штатные приложения на социальных веб-сервисах, в особенности заточенные под мобильные платформы, по умолчанию публикуют информацию в открытом доступе.
В целом исследование показало, что американцы несколько более легкомысленно относятся к безопасности персональных данных, чем жители Соединенного Королевства. Небрежность участников социальных сетей отметили и канадские академики, которым недавно удалось собрать на Facebook 250 ГБайт информации личного характера. С университетскими ботами, внедренными в социальное сообщество ради эксперимента, с ходу «подружились» 19% участников случайной выборки, а затем — 59% их знакомых.
Источник информации: SecureList

Специалисты компании HP TippingPoint Ален Пацик (Alen Puzic) и Джезил Спелман (Jasiel Spelman) разработали web-сервис, который позволяет пользователям проверять, была ли похищена их конфиденциальная информация. Web-сайт PwnedList.com осуществляет поиск данных определенного пользователя в размещенных хакерами в сети Интернет архивах. Пользователи вводят соответственный запрос, без паролей и логинов, а сервис проверяет наличие скомпрометированных данных в архивах. Поиск осуществляется по именам и адресам электронной почты.
Разработчики отмечают, что сервис является актуальным в связи с недавними многочисленными взломами известных проектов, которые располагает пользовательскими данными. К примеру, недавно от хакеров пострадали проект Playstation Network с почти 100 млн. зарегистрированных пользователей, а также издательский сайт Gawker.
Стоит отметить, что на данный момент на сайте PwnedList.com существует база из 5 млн. записей. Авторы сервиса заявляют: «Введенные на проекте данные нами не хранятся, повторно не используются и не передаются третьим сторонам». Разработчики также планируют расширить функциональность проекта, предложив дополнительные услуги пользователям, которые обнаружили, что мошенники заполучили их конфиденциальную информацию.
Однако представители одной из антивирусных компаний Британии отмечают, что сервисы подобные PwnedList.com несут в себе опасность, потому что злоумышленники способны создать псевдо-проект, занимающийся сбором пользовательских данных.
Источник информации: Tom’s Hardware Guide

Риски и угрозы, с которыми сталкиваются предприятия, усложняются с каждым днем. В ответ на эти угрозы увеличивается количество постановлений и законов, уведомляющих о нарушениях.
Учитывая все возрастающие риски, хочется думать, что предприятия с стратегически подходят к решению проблем. Но это, к сожалению, не так, если верить ежегодному исследованию Global Information Security Survey, проведенному журналами CSO и CIO в сотрудничестве с PricewaterhouseCoopers. В опросе приняли участие более 9 600 руководителей в области бизнеса и технологий, и 43% из них уверены, что их предприятия являются лидерами в ИТ.
Согласно исследованию, лишь 11% признают увеличение внимания к защите данных своим «Главным приоритетом». То же самое количество, или меньше, придают важное значение управлению и соблюдению требований (10%), вложениям в безопасность на основе рисков (8%).
Те же самые респонденты, согласно опросу, увеличивают инвестиции в такие технологии защиты, как файрволы, системы обнаружения вторжений, anti-malware и др.
Если вкратце, предприятия, принявшие участие в исследовании, вкладываются в инструменты и продукты для повышения безопасности, но они не расставляют эти вложения по приоритетам или не вкладывают значительные средства во внутренние системы, чтобы убедиться, что они работают.
«Мы выяснили, что чаще всего бывает именно так», — написал Робби Хиггинс, вице-президент поставщика ИТ решений GlassHouse Technologies. «Предприятия легко оправдывают покупку железа и ПО. Если внимательно посмотреть, то можно увидеть, что у них есть все необходимые технологии. Однако, во многих случаях, на местах они устанавливают слабый контроль над безопасностью».
«Можно двояко взглянуть на эти данные», — объяснил Дэниел Кеннеди, директор исследований информационной безопасности и управления сетями в исследовательской фирме TheInfoPro. «Можно радоваться уверенности предприятий в степени своей защищенности. У них ведь должна быть на это какая-то причина. Однако мне интересно, нет имеет ли здесь место нечто вроде эффекта Даннинга-Крюгера, когда неопытные люди принимают неверные решения, при этом даже не осознавая свой некомпетентности».
В конечном итоге, по словам Хиггинса, организации, которые вкладываются в технологии, но забывают о людях и процессах, необходимых для того, чтобы эти технологии должным образом использовать, подвергают себя еще большему риску.
«У них есть все необходимые инструменты, но вопрос заключается в том, знают ли, как их применять в борьбе с теми угрозами, которые существуют именно в их среде? Спроектирована ли их инфраструктуру таким образом, чтобы иметь системы контроля, необходимые для защиты от угроз?», — спрашивает Хиггинс. «Теперь у них есть ложное чувство защищенности, и именно из-за того, что они переоценивают значение технологий, они подвергаются еще большему риску».
Источник информации: Хакер

По результатам исследования компании G Data Security Labs 1 из 9 пользователей мировой паутины не принимает абсолютно никаких мер для защиты собственной системы от вирусов. Учитывая, что 60 миллионов граждан РФ ежемесячно пользуются интернетом, приблизительно 6,6 миллионов не используют никакое защитное ПО.
Самый высокий рейтинг использования защитного ПО при работе в Интернет наблюдается у пользователей из Германии, Великобритании и США. Самыми незащищенными пользователями мировой сети, по данным G Data Security Labs, являются россияне. Среди жителей России наиболее часто наблюдается использование нелегальных версий платного антивирусного ПО (приблизительно 11% пользователей). Согласно исследованию, около 17% ПК в России в недостаточной степени защищены от угроз, существующих в сети Интернет.
4 из 10 пользователей в мире рассматривают бесплатные антивирусные решения, как эквивалент платным, не уступающие по производительности и уровню защитных технологий. Среди россиян данного мнения придерживается 42% пользователей. Однако, бесплатные антивирусы очень редко имеют HTTP фильтр, межсетевой экран, антифишинговый модуль и прочие компоненты современных антивирусных решений.
«Не следует забывать, что кибер-злоумышленники не дремлют – усложняются и модернизируются вредоносные программы, — сообщил Роман Карась, управляющий продажами в G Data Software в России и странах бывшего СНГ. – Например, недавно стало известно о том, что хакеры создали первые бот-сети не из зараженных компьютеров, как это было ранее, а из зараженных страниц веб-сайтов. Эта хакерская технология значительно повышает опасность сетевых эпидемий вредоносного кода, а значит, требует и повышенной защиты для компьютеров пользователей в сети Интернет».
С полной версией исследования «Как пользователи оценивают угрозы в Интернете?» можно ознакомиться по адресу:
Источник информации: SecurityLab

Компания Lieberman Software провела исследование причин взлома систем некоторых организаций, и пришла к выводу, что ИТ-персонал небрежно относится к безопасности своих паролей. Согласно проведенному исследованию, 51% респондентов используют 10 и больше паролей во время работы в системе организации, а 42% — заявили, что в их организации ИТ-персонал обменивается паролями доступа к компьютерным системам и приложениям. Исследование также показало, что 26% опрошенных знали о злоупотреблениях со стороны сотрудников, повышавших свои привилегии на системе для получения незаконного доступа к важной информации.
Представители Lieberman Software отмечают, что хакеры все чаще проводят успешные кибератаки на организации в связи с тем, что 48% респондентов работают в компаниях, которые не меняют привилегированные пароли каждые 90 дней, что является нарушением большинства нормативных требований безопасности.
Филипп Либерман (Philip Lieberman), президент и генеральный директор Lieberman Software, заявил: «Наше исследование показывает, что, несмотря на увеличивающееся за последние 12 месяцев количество атак, связанных с хищением данных, высшее руководство многих организаций не знает основ ИТ-безопасности. На самом деле, своим бездействием они прокладывают путь еще большим угрозам».
Либерман отмечает, что организации должны в первую очередь обеспечивать надлежащую безопасность системам, в которых хранятся важные данные, чтобы минимизировать внутренние угрозы. Он также заявил, что опыт таких компаний как Sony, RSA и Comodo пока ничему не научил другие компании, поэтому их системы все еще подвержены риску.
Полную версию исследования можно найти здесь.
Источник информации: SecurityLab

Согласно данным последнего исследования компании Microsoft, всего в 5.6% случаев причиной компрометации системы становятся уязвимости в программном обеспечении. Почти в половине случаев (45%) пользователи заражают свои системы вирусами самостоятельно, запуская вредоносные приложения на своем компьютере. В то же время, инфицированные флэш-накопители становятся причиной заражения всего в 26% случаев. Специалисты поясняют этот показатель наличием функции автозапуска во всех ОС Windows вышедших до Vista.
Брут-форс атаки и атаки связанные с изменениями макросов в Microsoft Office стали относительно небольшим источником вирусных угроз – 1.7% и 0.3% соответственно. Стоит отметить, что это первое исследование Microsoft анализирующее способы распространения вирусов. До этого многие эксперты полагали, что уязвимости в программном обеспечении имеют гораздо большее значение при инфицировании системы.
Первое место по распространенности среди вредоносного ПО заняла Win32/HotBar — панель инструментов, которая отображает целевую рекламу и следит за активностью пользователей. Второе и третье место заняли аналогичные панели Win32/ShopperReports и Win32/ClickPotato. Четвертое место досталось вирусу Win32/Zwangi, который изменяет настройки браузера в фоновом режиме и перенаправляет пользователей на произвольные порталы.
Статистические данные были собраны специалистами Microsoft с более чем 600 миллионов компьютеров, на которых установлен инструмент Microsoft Malicious Software Removal Tool.
Инструкции от Microsoft для IT-специалистов по его использованию можно скачать здесь.
Источник информации: SecurityLab

На прошлой неделе американский арбитражный суд принял прецедентное решение: гарантированная законами США конфиденциальность e-mail переписки распространяется и на граждан других стран, в том числе и россиян, пользующихся американскими почтовыми сервисами — Gmail, Hotmail и другими.
В 1986 году конгресс США принял закон о конфиденциальности электронных коммуникаций (Electronic Communications Privacy Act, ECPA). Американские законодатели решили разъяснить, как должна работать четвертая поправка к конституции США (о недопустимости ареста и обыска без решения суда) в условиях новых технологий. ECPA запрещает операторам разглашать сообщения своих клиентов — кроме нескольких особых случаев. К примеру, оператор может передать информацию следственным органам при искреннем убеждении, что это позволит избежать убийства или нанесения тяжких телесных повреждений.
Компания Suzlon Energy, один из крупнейших в мире производителей ветрогенераторов, подала в суд в этом году на корпорацию Microsoft. Предметом спора стало различное толкование ECPA.
Suzlon в Австралии судится с гражданином Индии Раджагопаланом Сридаром, обвиняя его в мошенничестве. Для подкрепления своих обвинений компания хотела почитать переписку Сридара на принадлежащем Microsoft сервисе электронной почты Hotmail. Microsoft отказалась предоставить письма, сославшись на декларированную в ECPA приватность. Юристы Suzlon заявили, что американский закон о конфиденциальности электронных коммуникаций защищает переписку только граждан США. А на граждан других стран он не распространяется.
Американский суд первой инстанции и апелляционный суд девятого округа заняли сторону Microsoft: в законе пользователь определяется как «любое физическое или юридическое лицо». К тому же, по мнению судей, дифференциация по гражданству создала бы множество трудностей для операторов — особенно в тех случаях, когда пользователи меняют гражданство. При этом письма одного и того же человека имели бы разную защиту в зависимости от даты написания.
В документах дела (есть в распоряжении «Маркера») юристы Suzlon отмечают, что сам Сридар дал «молчаливое согласие» на просмотр своей почты, но и это не убедило американский суд. Не помог и аргумент, что расследование проходит в Австралии и по законам этой страны истец должен предоставить все нужные для дела документы.
Российские операторы e-mail сервисов предпочтение отдают российскому законодательству. По закону «О связи» и Конституции Mail.Ru Group имеет право предоставить данные о переписке только на основании решения суда, сообщили «Маркеру» представители фирмы. Ограничение права на тайну переписки допускается на основании судебного решения, подтвердила юридическая служба «Яндекса». Компания «выполняет требования уполномоченных органов государственной власти о предоставлении доступа к переписке своих пользователей, если такие требования соответствуют нормам законодательства».
Почтовый сервис Hotmail (Microsoft) и Gmail (Google) обслуживают и российских пользователей. Известно, что российские представительства этих компаний сотрудничают с правоохранительными органами. В апреле этого года начальник центра защиты информации и спецсвязи ФСБ Александр Андреечкин заявил, что бесконтрольное использование Gmail, Hotmail и сервиса конфиденциального общения Skype «может привести к масштабной угрозе безопасности России». После чего глава «Майкрософт Рус» Николай Прянишников сообщил, что, когда его фирма завершит приобретение Skype, исходные коды этой программы могут предоставить ФСБ. В российских офисах Microsoft и Google не смогли объяснить, как они будут совмещать выполнение российских законов с гарантированной ECPA конфиденциальностью — в свете прецедента, созданного арбитражным судом девятого округа США.
Источник информации: Маркер