В 2010 году в России было продано около 4 миллионов ноутбуков, рост рынка портативных ПК составил 91%. Все чаще ноутбуки применяются не только для путешествий и домашнего использования, но и как рабочие лошадки в офисах компаний, будь то небольшой частный проект или огромная корпорация. При этом в мире ежедневно появляется более 50000 образцов вредоносного кода, общим объемом более 10 гигабайт. Как работодателю защитить корпоративную информацию в таких условиях?
Портативные ПК прочно вошли в нашу жизнь, как дома, так и на работе. При отправке сотрудника в командировку ему, как правило, выдают с собой ноутбук, чтобы он мог оперативно решать поставленные перед ним задачи.
Не каждый менеджер, отвечающий на рабочую почту во время отпуска, помнит о том, что оставшиеся в офисе админы ломают голову на тему того, как защитить ноутбук и информацию, хранящуюся на нем.
Как быть, если нет доступа в сеть интернет, чтобы своевременно обновить антивирусную базу? Как работодателю своевременно узнать, не занялся ли командированный сотрудник распространением конфиденциальной информации вдали от присмотра системного администратора?
На этой неделе в интернете появилась информация о том, что банкомат Московского кредитного банка, расположенный в магазине Пятерочка в поселке Володарского Московской области, заражен троянской вредоносной программой, о котором всех пользователей банкомата и случайных прохожих оповестило установленное на нем стандартное противовирусное ПО.
Это, конечно же хорошо, что пользователь в курсе того, что взаимодействие с банкоматом может привести к нежелательным для него последствиям, но разве не лучше ли просто не выносить сор из избы? Давайте на минуту представим, что на искомом банкомате стоял не классический сигнатурный антивирус, а система предотвращения вторжений (HIPS), или система IPS.
Во-первых, система предотвращения вторжений (HIPS, IPS-система) изначально бы не разрешила незнакомому коду запуститься на рабочей станции. Не имеет значения, откуда появился этот код, принес ли его служащий банка на флешке или он подгрузился из интернета при плановом обновлении софта, поскольку HIPS подразумевает сохранение системы в первоначальном, по умолчанию стабильном и доверенном состоянии.
Во-вторых, любые попытки изменить ее блокируются,а системный администратор получает уведомление о попытке совершить то ли иное действие на определенной машине.
В-третьих, система предотвращения вторжений предоставит администратору отчет об изменении в системном реестре, заблокирует доступ к внешним носителям.
Только ответственный подход и использование специализированных решений для защиты банкоматов, таких как SafenSoft TPSecure Unattended Device, помогут избежать имиджевых и финансовых издержек, связанные с атакой на банкоматы.
В 1989 году, Стивен Кови опубликовал очень популярную книгу «7 навыков высокоэффективных людей. Мощные инструменты развития личности». Вместе с публикацией данной книги Кови ввел в бизнес-лексикон понятие «парадигма», которое используется и по сей день.
Понятие «парадигма» определено Кови как модель, лежащая в основе теории или методологии определенных научных объектов. Однако, что общего имеет «парадигма» с безопасностью корпораций и энергетических компаний? Ниже будет показано, что парадигма обеспечения безопасности переворачивается с ног на голову.
Старая парадигма: цифровая крепость
В общем и целом, идея «цифровой крепости» является нормой, или парадигмой, для корпораций и энергетических компаний. Это относится как к физической так и к кибербезопасности. В отношении кибербезопаности, данная парадигма предусматривает строгую охрану периметра цифровой сети, обычно реализуемую с помощью шлюзов и межсетевых экранов.
В рамках старой парадигмы считается, что атакующие всегда находятся за пределами сети предприятия, соответственно, защита периметра сети позволит предотвратить не только проникновение в сеть, но и кражу ценной информации.
Инсайдерские атаки, т.е. атаки, осуществляемые изнутри защищаемой сети, по данной парадигме маловероятны и не являются практической угрозой, от которой необходима защита сети предприятия.
Используя этот подход и учитывая постоянный рост количества атак, предприятия увеличивали затраты на обеспечение кибербезопаности, приобретая все новые и новые средства для охраны периметра сети.
Именно так складывалась ситуация на протяжении многих лет, однако, на сегодняшний день, есть много новых идей в области информационной безопасности, переворачивающих старую парадигму буквально с ног на голову.
Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. - Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах - со временем расширить эту географию.
«Мы рады возможности с помощью SafenSoft сделать вклад в безопасность сетей банкоматов наших клиентов, - сказал Иван Стригин, директор по профессиональным инженерным услугам Diebold в России ООО «Диболд Селф-Сервис). - Банки стремятся обеспечить максимально возможный уровень безопасности своих банкоматов, и решение SafenSoft TPSecure поможет им в достижении этой цели».
SafenSoft TPSecure изначально проектировался как программное решение для защиты банкоматов и платёжных терминалов, предупреждающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности всей системы, а не ресурсоёмкий подход на базе сигнатур, взятый за основу в других средствах защиты. Кроме того, в случае TPSecure только авторизованный персонал, использующий авторизованные носители, может получить доступ к разрешенным данным и приложениям.
«Как только TPSecure создаёт профиль системы на банкомате или другом устройстве самообслуживания, оно становится защищённым от любых несанкционированных изменений, будь то новый образец вируса или модификация ПО обслуживающим персоналом, - рассказывает генеральный директор SafenSoft Михаил Калиниченко. - TPSecure уже используется в нескольких российских банках, и мы рады предложить такой же высокий уровень защиты клиентам Diebold».
Компания SafenSoft приняла участие в тренинге по защите банкоматов от кибер-мошенничества, прошедшем в Москве 14 и 15 июня. Ниже для ознакомления и скачивания доступна презентация, с которой Михаил Калиниченко, генеральный директор SafenSoft, выступил на тренинге.
Михаил Калиниченко, генеральный директор SafenSoft, согласился ответить на вопросы и рассказать про рынок информационной безопасности, его тенденции и место компании в нем.
Михаил, добрый день. Какие изменения происходят в компании? Какое место занимает компания сегодня на рынке?
Здравствуйте. Не так давно была обновлена линейка персональных продуктов, несущая в себе ряд серьезных изменений и дополнений. Конечно, это не только позволит пользователям повысить безопасность работы за компьютером, но и для нас, как для компании, является серьезным шагом. Решения SafenSoft серьезно отличаются от классических антивирусов, которые используются практически повсеместно. Это высокотехнологичные решения, основанные на собственной разработке компании – технологии V.I.P.O.. Отсюда и наше положение на рынке – небольшая гибкая компания, производящая нишевые решения, которые ориентированы на продвинутых пользователей и корпоративный рынок.
Почему именно такое решение, а не классический антивирус?
В большей степени решение производить продукт, основанный на проактивных технологиях, было продиктовано текущей ситуацией в мире информационной безопасности. Ни для кого не секрет, что сигнатурные антивирусы остаются эффективными против массовых угроз (если речь идет об использовании антивирусов простым пользователем), которых в текущем мире все меньше. Если же речь идет о защите от целевых угроз, использующих 0-day уязвимости, то выйдут ли вообще сигнатуры, их закрывающие – еще вопрос.
Фактически, создается ситуация, в которой нужно не запрещать все «плохое», а изначально разрешать только «хорошее», если можно так выразиться. И постоянно растущее количество угроз – тому подтверждение.
Как тогда быть вендорам сигнатурных антивирусов, какие перспективы у отрасли?
Снижение эффективности сигнатур в борьбе с вредоносами отмечают все, и, соответственно, реагируют на это каким-либо образом. Кто-то добавляет к существующему сигнатурному сканеру песочницу, кто-то эвристические анализаторы и так далее. Однако, к сожалению, эти функции все еще называются «дополнительной защитой», несмотря на то, что в современных условиях проактивная защита должна являться основой системы безопасности, а вот для сигнатурных сканеров пришло время уйти на второй план и самим стать «второй линией» обороны против вредоносов.
Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.
Михаил Калиниченко, генеральный директор компании SafenSoft, российского разработчика программных решений в сфере информационной безопасности и защиты банкоматов, платежных терминалов и рабочих станций, считает, что подобной ситуации можно было избежать применением простых правил информационной безопасности внутри сети банкоматов.
«Банкам необходимо понять, что особенно в эти непростые экономические времена у сотрудников может быть много искушений, ради которых они готовы жертвовать доверием работодателя или работой, - говорит Михаил Калиниченко. – Мы тесно сотрудничаем с ATMIA (ATM Industry Association, ассоциация индустрии банкоматов и платежных терминалов) на предмет помощи финансовым организациям в построении надежной защиты против подобных рисков».
SafenSoft TPSecure был разработан специально для защиты устройств самообслуживания (таких как банкоматы, и POS терминалы) от несанкционированных действий обслуживающего персонала и хакерских атак.
Система проактивной защиты TPSecure построена на предотвращении нарушения целостности системы, а не на сравнении образцов ПО с сигнатурными базами. Использование TPSecure гарантирует, что доступ к конфиденциальным данным и приложениям получит только авторизованный персонал.
Москва, Брянск – 24 мая 2011 года – Компании SafenSoft и системный интегратор Колибри сообщают об успешно проведенной инсталляции SafenSoft Enterprise Suite на рабочие станции сотрудников ООО «Торговый дом».
«Внедрение Safensoft Enterprise Suite позволит более эффективно осуществлять контроль как над всей сетью в целом, так и отслеживать локальные проблемные зоны на конечных точках» - Максим Аксёнов, системный администратор «Торгового дома».
Компания SafenSoft благодарит ООО «Торговый дом» за выбор SafenSoft Enterprise Suite и Колибри за успешно проведенную установку.
.jpg)
Михаил, добрый день. Какие изменения происходят в компании? Какое место занимает компания сегодня на рынке?
Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.
Москва, Брянск – 24 мая 2011 года – Компании SafenSoft и системный интегратор Колибри сообщают об успешно проведенной инсталляции SafenSoft Enterprise Suite на рабочие станции сотрудников ООО «Торговый дом».