Portal Zarządzających Bezpieczeństwem

Nowy rok jest dobrym momentem na zastanowienie się jak Twoja firma rozwinęła się w czasie ostatniego roku i jaki wpływ rozwój ten mógł mieć na bezpieczeństwo. Poprzez rozszerzenie możliwości sieci w roku 2007, możliwe, że narażasz sieć na ataki typu „backdoor” w roku 2008.

Instytut SANS (SysAdmin, Audit, Networking and Security) opublikował swoją listę największych zagrożeń cyber-bezpieczeństwa roku 2008. Lista zawiera nowe „osiągnięcia” w temacie niestarzejących się niebezpieczeństw: nowe wykorzystanie słabych punktów przeglądarki; robaki z zaawansowanymi technologiami P2P (peer-to-peer); ataki wewnętrzne dokonywane przez nieautoryzowanych pracowników, konsultantów lub kontrahentów.

Lista SANS zawiera także nowe rodzaje niepokojów dotyczących bezpieczeństwa, takie jak postęp w technologiach telefonii komórkowej, np. iPhone oraz Google Android, które szykują się do wywołania różnego rodzaju koszmarów nocnych w sprawie bezpieczeństwa w najbliższej przyszłości. Czas zadać sobie pytanie: Jakie są największe zagrożenia bezpieczeństwa, którym sieć Twojej firmy będzie stawiać czoła w tym roku? I jak zapewnić jej bezpieczeństwo?

Czy Twoja firma korzysta z komunikatorów internetowych, np. AIM (AOL Instant Messenger), Yahoo lub IRC (Internet Relay Chat), aby osoby siedzące biurko w biurko mogły się ze sobą kontaktować? Czy współpracownicy wchodzą na strony społecznościowe, np. MySpace.com czy Facebook? Co kiedyś uważane było za drobne, nieszkodliwe marnowanie czasu, teraz stało się poważnym zagrożeniem bezpieczeństwa, narażającym sieć na potencjalne ataki złośliwego oprogramowania. W roku 2007 zostało zgłoszonych ponad 1000 ataków typu „malware”, pochodzących z samych komunikatorów oraz czatów – jak donosi FaceTime Communications Inc., firma zajmująca się bezpieczeństwem i zgodnością IM (Instant Messaging).

FaceTime zauważa, że hakerzy odnoszą sukcesy w używaniu inżynierii społecznej do oszukiwania odwiedzających strony społecznościowe w taki sposób, że klikają oni w linki, aktywujące złośliwy kod. We wrześniu 2007 roku pojawił się wirus rozprzestrzeniany wśród użytkowników Facebooka poprzez wysyłanie wiadomości, która wydawała się, że pochodzi od zaufanego przyjaciela. Wiadomość pytała „Czy pamiętasz tę dziewczynę? Nie mogę uwierzyć, że zrobiła to zdję… znasz ją?” Gdy użytkownik klikał na plik, myśląc, że jest to zdjęcie tajemniczej dziewczyny, w zamian tego otrzymywał zainfekowane pliki z wybranego adresu. Podobne ataki to Skype worm z września 2007 oraz System Doctor scam na MySpace.com.

Rosnąca tendencja wśród pracowników do wypełniania życia osobistego i zawodowego przeglądaniem stron społecznościowych albo korzystaniem z komunikatorów razem z przyjaciółmi w pracy staje się niebezpiecznym trendem. Na przykład: Google Talk, Skype i inne technologie typu „voice-over-Internet” są stosunkowo bezpieczne na komputerach osobistych, ale gdy są uruchamiane w bezpiecznej sieci, stwarzają znaczne ryzyko dla bezpieczeństwa. Dzieje się tak, ponieważ technologie te są zaprojektowane w taki sposób, aby połączenie z publicznym Internetem odbywało się poprzez znalezienie dróg dookoła zapór sieciowych oraz innych zabezpieczeń, które atakujący mogliby wykorzystać jako ścieżki dostępu.

Instytut SANS uplasował postęp w phishingu oraz kradzieży tożsamości, potęgowany przez strategie socjotechniczne, na swojej liście TOP10 jako numer 6 i 9.

Haker sprawia, że zagrożenia sławnych hakerów na MySpace.com wyglądają jak dziecięca zabawa. W czasie gdy strony społecznościowe narażają infrastrukturę przedsiębiorstw na różnorodne ataki, nic nie jest bardziej niebezpieczne niż potężny, zmasowany atak obcego rządu lub innej, silnej jednostki przy użyciu nieograniczonych źródeł i wyszukanej inżynierii społecznej.

W styczniu CIA (Centralna Agencja Wywiadowcza) przyznała, że cyber-ataki spowodowały wielokrotny zanik napięcia sieci – scenariusz, który od dawna uważany był za możliwy, ale dopiero teraz został faktycznie potwierdzony. W grudniu Departament ds. Energii przyznał, że skoordynowany atak typu „spear phishing” przeciwko narodowym laboratoriom nuklearnym w Oak Ridge, Tennessee oraz Los Alamos, Nowy Meksyk spowodował stratę kluczowych danych.

Ustalono, że niektóre ataki pochodzą z adresów IP w Chinach, gdzie Ludowa Armia Wyzwolenia stworzyła „elitarną jednostkę chińską” przeszkoloną do prowadzenia „wojny informatycznej” i zdolną do przeprowadzania „wyrafinowanych ataków na cele wysokiego ryzyka”.

Nic dziwnego, że zagrożenie cyber-szpiegostwem plasuje się na trzecim miejscu na liście Instytutu SANS, który powołuje się na informację ujawnioną na posiedzeniach kongresu przez wysokich urzędników służb obrony, którzy przyznali się do tego, że „Chińczycy skradli terabajty danych”.

Na ile bezpieczny się teraz czujesz?

F-Secure – helsińska firma zajmująca się bezpieczeństwem – sprzedaje pakiet oprogramowania zwany Blacklight, zaprojektowany do wykrywania i zabijania intruzów typu rootkit, takich jak te, wykorzystane przez Chińczyków.

Fortinet Inc. – pionier na rynku bezpieczeństwa - oferuje jednolity zestaw programów do zarządzania zagrożeniami o nazwie Fortigate. Razem z usługami VPN (wirtualne sieci prywatne), zaporami sieciowymi, anty-spyware, anty-spamem i innymi funkcjami, Fortigate oferuje bezpieczne zarządzanie siecią, używane przez dostawców kompleksowych zabezpieczeń oraz firmy takie jak Honda, Pizza Hut Inc. oraz Colliers International Property Consultants Inc.

LifeLock – firma oferująca indywidualne rozwiązania bezpieczeństwa, zachęca przedsiębiorstwa swoimi prostymi a jednocześnie silnymi zabezpieczeniami. Po zapisaniu się (za cenę 110 dolarów na rok) LifeLock kontaktuje się z biurami kredytowymi i prosi, aby alarmy dotyczące nadużyć były ustawiane na numer Social Security (ubezpieczenia społecznego) danego klienta, a następnie powtarza tę prośbę co 90 dni.

Firma również prosi o usunięcie nazwiska klienta ze wszystkich wstępnie przyznanych kart kredytowych oraz list mailingowych typu „junk”, wysyła klientowi darmowy raport kredytowy raz do roku, oferuje gwarancję identyfikacji kradzieży na sumę 1 000 000 dolarów oraz dostarcza usługę zwaną WalletLock, która dzięki jednemu, darmowemu telefonowi zatrzymuje płatności na wszystkich kartach kredytowych klienta i blokuje wszystkie karty ID.

W samym styczniu 2008 roku LifeLock ogłosił podpisanie umów z Ident-A-Kid Services of America, AAA Carolinas, Founders Bank oraz US Airways Inc.’s Dividend Miles program.

Możesz się także zastanawiać nad zastąpieniem sprzętu serwera (IT server hardware) urządzeniami Apple Inc., które mają zabezpieczenia „wbudowane, a nie dołączane”. Serwery obsługujące systemy operacyjne Apple – OS X są budowane przy użyciu Secure Shell, która jest powłoką szyfrującą zdalny ruch wiersza poleceń i skutecznie eliminuje podsłuch, przechwytywanie połączeń oraz inne ataki na poziomie sieci.

OS X integruje bieżące standardy bezpieczeństwa z protokołem nowej generacji TLS (Transport Layer Security) oraz z SACL (service access control lists – usługa systemowej listy kontroli dostępu), co daje administratorom możliwość podziału dostępu na bezpieczne obszary sieci w oparciu o grupy robocze. Ponadto, ze swoim systemem Ochrony przed intruzami opartym na UNIXie, sprzęt serwerowy firmy Apple okazał się wystarczająco bezpiecznym, aby sprostać wymaganiom NSA (National Security Agency), która wprowadziła własne modyfikacje, dostępne do ściągnięcia jako plik 2,5 MB.