Здраствуйте ,

Сегодня вашему вниманию предлагаем вам :

Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.

Совет:

1. Никогда не делайте один и тот же пароль на различных сервисах. Лучше для каждого сервиса придумать свой пароль, который рекомендуется делать не менее 6 символов, а лучше около 8-10. Не используйте в паролях дату вашего рождения, ваше имя и другую значимую для вас информацию, которую без особых усилий могут узнать другие люди. Такие пароли легче запомнить, но и легче подобрать или взломать. У хакеров это называется «социальный инжиниринг». Такой метод используют при кражах из камер хранения на вокзалах и пр. потому, что люди обычно задают в четырехзначном коде свою дату рождения и т.д. Взглянув на человека, можно определить его примерный возраст и дату рождения, а затем подобрать точный год. Соответственно, лёгко подобрать пароли типа: 1234, vasya1984, pass974 и т.д. Хороший пароль содержит в себе буквы и цифры верхнего и нижнего регистров, а иногда и спец символы. Например: j48DJ8R%-L27$*f

2. Старайтесь не заходить на свой адрес электронной почты, электронный кошелёк и пр. из публичных мест. К ним относятся: Интернет кафе, компьютерный клубы и т.д. Это не всегда легко выполнить, но делая это, вы должны знать, какой риск и опасность вам грозят. Во-первых, администратор локальной сети может подсмотреть любую информацию, которую вы пересылаете, используя специальный софт. На компьютерах, которыми пользуется множество людей выше опасность заражения его вирусами, которые могут также выкрасть ваш пароль. Если после посещений Интернет кафе, компьютерных клубов или других публичных мест вы обнаружите, что ваш электронный кошелёк, ящик или что-то другое взломали и обчистили, то вините в этом только себя.

3. Не за что не кому не сообщайте свои пароли. Ведь подумайте сами, если технической поддержке или администрации нужен будет ваш пароль, то они не полоняться и посмотрят его в своей базе. Также, если у вас буду просить пароль, скажите, что пусть они говорят с администрацией и если договорятся, то администрация сообщит им ваш пароль. Бывает, что в вам присылают письмо вроде бы с сайта некой платежной системы (далее пс) и просят перейти по ссылке (похожей на ссылку с сайта ПС) и ввести в открывшейся странице ваши данные. Это 100% фишинг, кидалово или развод (называйте как вам угодно)! Вас пытаются обмануть!

4. Не переходите по ссылкам, которые вам присылают по email, icq и другими способами. Тем более если ссылка пришла от неизвестного вам человека, а если ссылка пришла от друга, но без всяких комментариев, то рекомендуем воздержаться от перехода по данной ссылке. Возможно, что кто-то взломал и используют адреса ваших друзей для того, чтобы обмануть вас. Если ваш друг действительно захочет поделиться с вами ссылкой, то в 99% случаев он напишет хотя бы не большой комментарии к ней. Переборите своё любопытство, даже если вам обещают увидеть что-то интересное, заманчивое, невероятное (пример: письмо с любительским порно, якобы пришедшее к вам по ошибке) - на предлагаемой странице ничего обещанного вы не увидите. Скорее всего, что вас ожидает только один “сюрприз” – Троян, червь или что-нибудь в этом роде. Защитить от спама свой почтовый ящик, хоть раз засветив свой email в публичном месте, почти невозможно, но можно приучиться удалять спам, а современные почтовые клиент имеют встроенный анти спам. Например – Mozila Thunderbird. Здесь, антиспам как собака. Сначала вы её дрессируете, а потом она охраняет ваш дом. Также и здесь, когда вам приходит спам, то вы помечаете его как спам, а потом, Thunderbird начинает сам распознавать спам и помечать его. Используя эти метки, можно создать фильтр, который будет автоматически удалять спам.

5. Всегда обязательно проверяйте адрес текущего сайта в браузере. Может быть, что вы попали не туда, куда должны были, тем более, если перешли на сайт платежной системы по ссылке с другого сайта или присланной вам по email, icq, irc и т.д.

6. Переходя на страницу с защищённым (SSL) соединением, проверяйте, активен ли значок защищённого соединения в вашем браузере. Обычно он находить в статусной строке браузера, а в некоторых браузерах копию помещают ещё и в верхней части окна. Также, не поленитесь проверить подлинность сертификата. Сертификат может использовать только на одном сайте (веб-узле).

7. Пользуйтесь блокировкой аккаунта по ip, логами последнего входа, времени последнего входа, последнего использовавшегося браузера и т.д. Это создаст вам некоторые неудобства, но зато существенно повысит безопасность вашего аккаунта. Лучше потратить на 1-2 минуты больше, чем оказаться обворованным.

8. Не рекомендуется использовать сохранение паролей в браузере.

9. На вашем компьютере обязательно должен быть установлен антивирус, который необходимо регулярно обновлять(раз в одни-двое суток) и регулярно выполнять полную проверку компьютера (Один-два раза в неделю). Также, советуем дополнительно поставить фаервол, который позволит блокировать неизвестные вам соединения. Например, троян, который украл ваш пароль, попытается соединиться с Интернет, чтобы отправить его разработчику вируса. Но фаерволл спросит у вас разрешения для того, чтобы пустить данные данной программы в Интернет или нет. Если вы не знаете или неуверенны в том, что передаёт данная программа, то рекомендуем заблокировать доступ в сеть для данной программы.

10. Будьте бдительны, когда вам приходят файлы от незнакомых людей по icq, email, irc и другими средствами. Даже если это ваш знакомый или друг, то проследите за манерой его общения и поведения. Возможно, что это не ваш друг, а злоумышленник, который угнал email (или icq) вашего друга и пытается вас обмануть. У меня были случаи, когда, взломав адрес знакомого, просили деньги в долг и т.д. Хороший друг не откажет другу в помощи. Только потом оказывалось, что это был не друг, а взломщик, который украл номер. Денег, конечно же такие люди не возвращают потому, что почти всегда после получения денег они больше не пользуются взломанными адресами (номерами), а иногда продают их в магазинах icq номеров.

Урок:

В решении задач информационной безопасности человеческий фактор занимает одну из важнейших позиций. Еще несколько лет назад подавляющее большинство всех несанкционированных доступов (НСД) к информации совершались с использованием технических средств. Ситуация изменилась и на смену техническим средствам пришла социальная инженерия. Технологии безопасности, которые бурно развивались последнее время (межсетевые экраны, устройства идентификации, средства шифрования, системы обнаружения сетевых атак и другие) оказались малоэффективными в противостоянии хакерам, использующим методы социальной инженерии. 


Социальная инженерия (англ. social engineering) - это способ совершения преступлений в сфере компьютерной информации с использованием комплекса приемов, не имеющих отношения к программно-аппаратным методам НСД, совершаемых с использованием познаний в области психологии.


Специалисты в области информационной безопасности долгое время обращали внимание только на аппаратные и программные средства защиты, однако этого стало недостаточно. Кроме данных способов защиты необходима серьезная работа с персоналом, обучение сотрудников применению политики безопасности и техники противостояния социоинженерам – только в этом случае система обеспечения информационной безопасности будет комплексной.


В совокупности с техническими познаниями в области информационной безопасности социальная инженерия представляет собой очень серьезное оружие. В области компьютерных преступлений ее используют для достижения следующих целей:


1. Сбор информации о потенциальной жертве. Приведем пример: злоумышленник обладает исключительно общей информацией о жертве, но для достижения каких-либо результатов ему необходимо обладать некоторой конкретной информацией о жертве. В этом случае злоумышленник, например, вступает в диалог (переписка, разговор в службах обмена быстрыми сообщениями (messenger), например, ICQ) сначала с теми, кто непосредственно общается с жертвой, затем и с самой жертвой. Из подобного рода общения злоумышленник может без проблем узнать конкретную информацию о жертве, такую как время появления в сети Интернет, интересы, особенности поведения, предпочтения, вкусы, увлечения, территориальное месторасположение, часто посещаемые ресурсы (например форумы), имена под которыми жертва появляется в сети Интернет и даже тип операционной системы, используемой жертвой. По этим данным злоумышленник может спланировать дальнейшие действия, направленные на получение НСД.


2. Получение конфиденциальной информации. Для достижения данной цели злоумышленник при продолжительном общении с жертвой входит в доверие и под удобными предлогами получает необходимую информацию (например, получить пароли от почтовых аккаунтов). После вхождения в доверие к жертве, злоумышленник может узнать реальное имя и фамилию жертвы. Затем воспользоваться этими сведениями для получения остальной необходимой информации (например, используя базы данных, вычислить номера телефонов жертвы, адрес прописки/проживания и многое другое вплоть до информации о жертве, как о налогоплательщике).


3. Получение информации, необходимой для НСД. Жертва имеет аккаунт на одном из публичных почтовых серверов (таких как mail.ru, yandex.ru и т.д.). На любом из них присутствует «Служба восстановления пароля». Эта служба существует для того, чтобы пользователи могли восстановить свой пароль при его утере. Для этого при регистрации они обычно вводят специальный вопрос, ответ на который является однозначной аутентификацией пользователя. Чаще всего используются такие вопросы как «Девичья фамилия матери», «Ваше любимое блюдо» или «Серия и номер паспорта». Таким образом, если пользователь забыл свой пароль, он обращается в автоматизированную службу его восстановления, правильно отвечает на вопрос и получает новый пароль для доступа к своему почтовому аккаунту. Для достижения данной цели злоумышленник обращается к автоматической службе восстановления пароля и узнает контрольный вопрос. Допустим, вопросом является «Ваше любимое блюдо». Далее злоумышленник входит в доверие к жертве и предлагает провести встречу «в живую». Далее злоумышленник под разными предлогами (встреча в ресторане, предпочтения в домашней кухне и т.д.) получает перечень кулинарных предпочтений жертвы. После этого злоумышленник с высокой степенью вероятности правильно отвечает на контрольный вопрос службы восстановления пароля. Или же, если контрольный вопрос звучит как «Серия и номер паспорта», злоумышленник узнает реальное имя, отчество и фамилию жертвы после чего по нелегально добытым, однако, находящимся в свободной продаже на компьютерных рынках базам данных вычисляет серию и номер паспорта жертвы. 


4. Вынуждение объекта совершить необходимые злоумышленнику действия. Под необходимыми злоумышленнику действиями подразумевается совершение таких действий, которые вынудят жертву сделать что-то, что повлечет за собой потенциальную возможность НСД. Рассмотрим следующий пример: злоумышленник вычислил каким именно браузером пользуется жертва. Допустим это Internet Explorer версии 5.Х. Злоумышленник владеет так называемым exploit кодом, который позволяет выполнить любое приложение на компьютере жертвы, если она зайдет на сайт, содержащий данный exploit, используя при этом Internet Explorer необходимой версии. Таким образом, заранее подготовив сайт, злоумышленник входит в доверие к жертве и предлагает ей посетить данный сайт под каким-либо предлогом, например, под предлогом того, что на этой страничке находится какой-либо сетевой розыгрыш. При удачном для злоумышленника исходе, он получает полный доступ к компьютеру жертв.


Следует отметить, что в условиях современного развития способов организации информационной безопасности в России, необходимо акцентировать внимание на различных вариантах защиты от методов социальной инженерии, используемых злоумышленником, для получения конфиденциальной информации.
Прежде всего, защитой является осведомленность. Она играет ведущую роль в защите организации от проникновения в информационные системы с помощью социальной инженерии, так как социальная инженерия основана на использовании таких сторон человеческой природы, как неосторожность и невнимательность. Осведомленность является ключевым звеном в обеспечении информационной безопасности и вследствие того, что это предварительная, превентивная мера, нацеленная на усвоение работниками основных принципов и необходимых правил защиты от НСД. Разумеется, этот аспект требует обучения и тестирования сотрудников. 
Для повышения уровня безопасности информационных систем организации необходимо привлечение внимания работников к вопросам информационной безопасности. 


Для того чтобы быть максимально уверенным в том, что информационные ресурсы обладают должной степенью защищенности необходимо регулярно уделять внимание тестированию. Для этого на данный момент существует огромное количество всевозможных сканеров и систем комплексных проверок, однако, ни одна из них не сможет проверить, на сколько грамотно сотрудники вашей компании поведут себя при применении к ним методов социальной инженерии. Даже если общее состояние защищенности информации в вашей компании соответствует определенному стандарту, вы не можете быть уверенными в ее стопроцентной сохранности. Только тестирование потенциально уязвимых мест, совместно с проверкой с использованием методов социальной инженерией может дать определенную гарантию защищенности информации.

На сегодня все
С Уважением
Ваш Кириkk  
2009-01-19