Дайджест событий ИТ-безопасности
Чикагские миллионеры станут жертвами мошенников
Белый дом беззащитен перед утечкой через веб-почту
Wal-Mart не справился с инсайдерами
Утечка из TJX может привести к банкротству компании
Gartner сообщает: «Ноутбуки в опасности!»
В статье рассматриваются наиболее важные события в сфере ИТ-безопасности, произошедшие за последние два месяца в российских и зарубежных организациях. Среди них — крупная утечка из Morgan Stanley, в результате которой инсайдер получил 26 лет тюрьмы, а также утечки из DuPont и NBS, которые обошлись этим компаниям в 400 млн долл. и 1 млн фунтов соответственно.
Утечка на миллиард долларов
Как утверждает корейская полиция, программисты из компании NCsoft украли программный код новой онлайновой игры Lineage III и продали исходники конкурентам. По оценкам самой NCsoft, совокупный ущерб от этой утечки превышает миллиард долларов. Однако эксперты InfoWatch считают, что NCsoft сама спровоцировала инсайдеров на кражу своей халатностью и безалаберностью по отношению к защите интеллектуальной собственности.
Полиция Сеула подозревает программистов из компании NCsoft в том, что разработчики перепродали исходный код новой онлайновой игры Lineage III конкурирующей японской фирме. Семь человек из команды NCsoft, прежде чем покинуть компанию, вынесли исходники игры с помощью портативного накопителя. Позже инсайдеры встретились с представителями конкурирующей японской софтверной компании и продали им код.
Как отмечают эксперты InfoWatch, это не первая утечка из NCsoft. В компании наблюдались определенные проблемы с защитой данных и раньше. Руководство попыталось решить эти проблемы и уволило руководителя проекта. Но это лишь усугубило ситуацию. Вслед за начальником команду покинула большая часть разработчиков.
В самой компании NCsoft потенциальный ущерб оценивают более чем в миллиард долларов, что сопоставимо с выручкой от продаж первых двух частей Lineage.
Чикагские миллионеры станут жертвами мошенников
Одна из крупнейших в мире компаний в сфере доверительного управления JPMorgan Chase допустила утечку большого количества персональных данных. Информация о собственных работниках и клиентах-миллионерах из Чикаго хранилась на резервной ленте. Во время транспортировки упаковка с кассетой пропала. В аналитическом центре InfoWatch считают, что инцидент нанесет компании серьезный ущерб. Дело не только в количестве скомпрометированных персональных данных, но и в характере утечки. Едва ли кто-то из миллионеров останется равнодушным к произошедшему, рискуя лишиться своего состояния.
Американская компания JPMorgan Chase потеряла кассету с персональными данными 47 тыс. человек. На ленте имелись номера социального страхования и внутренние учетные данные JPMorgan. Щекотливость ситуации заключается в том, что на пропавшей кассете хранились сведения не только о работниках компании, но и о ее крупных клиентах. В частности, в выборку попали жители Чикаго с собственным капиталом от 1 до 25 млн долл.
Пропавшую кассету транспортировали из банка в центр обработки информации, но в пункт назначения лента, видимо, так и не была доставлена. Сообщить более точную информацию в JPMorgan не могут. Интенсивные поиски и предварительное расследование результатов не принесли.
Белый дом беззащитен перед утечкой через веб-почту
Современные технологии и Интернет во многом облегчают нашу жизнь. Но бывают случаи, когда Всемирная паутина приносит вред и потакает инсайдерам. Свободный доступ политиков США к электронной почте привел к потере государственной тайны. Помимо этого инцидента, персональные данные свыше 60 тыс. граждан были опубликованы на одном из правительственных сайтов, а портал университета в Нью-Мексико разместил чувствительные сведения собственных студентов. Эксперты InfoWatch указывают, что это далеко не первые утечки из американских министерств и ведомств. Причем вернуть важную информацию, однажды попавшую в Интернет, политикам уже не удастся.
В конце апреля администрация Белого дома сообщила, что не может отследить переписку своего персонала через электронную почту. Причина кроется в том, что некоторые высокопоставленные чиновники, в том числе старший советник Белого дома Карл Роув (Karl Rove), пользовались личной почтой для официального общения. Предположительно около 50 политиков могли разослать несколько тысяч писем, в том числе с государственной тайной, через неконтролируемые почтовые ящики.
Сейчас ИТ-специалисты рассматривают возможность восстановления отосланных писем, чтобы определить масштабы утечки. Однако в Конгрессе уже разгорелся нешуточный скандал. Еще бы, ведь вся корреспонденция Белого дома, по законам США, должна быть сохранена и сложена в хранилище, не говоря уже о защите конфиденциальности этой информации.
Правительство США виновато еще в одном инциденте: номера социального страхования 63 тыс. граждан были опубликованы на правительственном веб-сайте. Всех пострадавших объединяет то, что они в разное время получали гранты в Министерстве сельского хозяйства (Agriculture Department). Примечательно, что сведения незаметно для властей пролежали в Интернете свыше десяти лет — с 1996 года. Брешь заметили лишь на прошлой неделе, но вряд ли столь же невнимательными были злоумышленники. Правительство это тоже понимает, поэтому всем пострадавшим предоставят бесплатный годовой мониторинг счетов.
Следующая утечка явно выдает власти шт.Джорджия. В мусорном отстойнике на территории Технического колледжа жители Атланты обнаружили более 30 коробок с персональными данными. Оказалось, что в ящиках содержались анкеты 75 тыс. избирателей. Помимо имен, в документах указывались адреса и номера социального страхования граждан. Правительство штата быстро сформировало специальную комиссию, которая совместно с полицией займется расследованием инцидента.
Интернет-утечки не могли обойти стороной и вузы Америки. В начале апреля на сайте Государственного университета Нью-Мексико (New Mexico State University) появились персональные данные 5,6 тыс. студентов. Ошибку быстро обнаружили, но в журналах посещений остались сведения о многократном обращении к файлу.
Администрация университета считает, что, поскольку информация пробыла на сайте недолгое время, ее не успели скопировать и студентам не грозит кража личности. Однако, как указывают эксперты InfoWatch, вскоре может выясниться, что данные проиндексировала какая-нибудь поисковая система. Известно немало случаев, когда утечки персональных данных всплывали в Google и других поисковиках.
Wal-Mart не справился с инсайдерами
Бывший сотрудник Wal-Mart Store, Inc., уволенный в прошлом месяце за прослушку телефонных звонков, сделал ряд интересных признаний. Оказывается, в компании действует крупное подразделение, члены которого часто пренебрегают этикой и законами, чтобы получить о работниках информацию частного характера. По мнению экспертов InfoWatch, такой подход к защите от инсайдеров не просто неэффективен, но и вообще недопустим!
Брюс Габбард (Bruce Gabbard), бывший сотрудник Wal-Mart Store, Inc., был уволен в прошлом месяце за превышение служебных полномочий и прослушивание телефонных звонков репортера New York Times. Подразделение, в котором работал Габбард, предназначено для идентификации и ликвидации утечек, однако методы работы отдела вызывают недоумение.
Wal-Mart заявляет, что следит за сотрудниками лишь в исключительных случаях и после письменного подтверждения из юридического отдела. По словам же Габбарда, подразделение регулярно записывает телефонные разговоры, читает электронную почту, пейджерные сообщения, причем не только собственных работников, но и сторонних лиц, акционеров, консультантов, корреспондентов различных изданий. Одобрение «ищейки» получают у своего непосредственного начальства. Таким образом Wal-Mart пытается бороться с поразившими компанию утечками.
Тем не менее информация продолжает утекать из компании, а методы отдела по борьбе с утечками наверняка заинтересуют прокуратуру. Комментировать в прессе заявления экс-работника представители Wal-Mart отказались.
По мнению экспертов InfoWatch, даже если отбросить моральный аспект и законные права личности, Wal-Mart поступает совершенно неправильно. Следить за сотрудниками, чтобы обнаружить или предотвратить утечку, нерационально. Подобные меры неэффективны из-за человеческого фактора, а кроме того, неоправданно раздувают штат сотрудников-наблюдателей. Значительно большую пользу принесет современный автоматизированный комплекс защиты от утечек.
Утечка из TJX может привести к банкротству компании
История вокруг утечки информации о пластиковых картах из TJX Companies продолжается. Многие организации и индивидуальные клиенты, чьи сведения были скомпрометированы вследствие утечки, понесли огромные убытки. Теперь пострадавшие требуют от TJX возместить ущерб. Дела TJX Companies после январского инцидента шли неважно, но теперь, по мнению экспертов InfoWatch, компании и вовсе угрожает банкротство.
Ассоциации банкиров Массачусетса, Коннектикута и Мэна (The Massachusetts Bankers Association, The Connecticut Bankers Association, Maine Association of Community Banks), а также ряд самостоятельных банков предъявили TJX Companies коллективный иск, который будет рассмотрен окружным судом Бостона. Претензии банков связаны с утечкой информации о кредитных и дебетовых картах покупателей сети магазинов TJX Companies в январе 2007 года. Утечка привела к огромным убыткам, в том числе на отзыв и изготовление пластиковых карт для клиентов.
Как известно, из-за инцидента оказались скомпрометированы свыше 45 млн карт пользователей во многих странах мира. Даже в Корее пострадало около 10 тыс. человек. Иск банков Новой Англии (New England) — не первая претензия к корпорации TJX. Некоторые организации, финансовые институты и инвесторы уже обращались в суд. Но этот иск обещает стать настоящей проблемой для TJX, ведь ассоциации банкиров Новой Англии представляют более 300 банков.
Утечка из TJX Companies уже вошла в историю как самый масштабный инцидент с наибольшим количеством пострадавших. Теперь она может поставить рекорд по финансовым убыткам.
По мнению аналитического центра InfoWatch, несмотря на то, что представители TJX храбрятся и обещают активно защищать свои интересы, дела корпорации обстоят неважно. Сеть TJX Companies является одной из крупнейших в мире, но устоять против исков тысяч организаций и миллионов клиентов будет крайне тяжело, тем более что вина TJX очевидна. Трудно сказать наверняка, каков будет итог истории — обанкротится TJX или сумеет остаться на плаву. Однако не вызывает сомнения тот факт, что пересмотр системы безопасности и внедрение средств защиты от утечек обошлись бы ей несравнимо дешевле.
Gartner сообщает: «Ноутбуки в опасности!»
Последнее исследование Gartner показало, что примерно каждый десятый ноутбук бывает украден, а каждый пятый — потерян самим его хозяином. Таким образом, владельцы мобильных компьютеров имеют все шансы оказаться среди тех 30%, кто по той или иной причине лишился ноутбука. Эксперты InfoWatch считают, что основная проблема, возникающая при краже или потере ноутбука, связана с содержащейся на нем информацией, которая после инцидента может попасть в руки преступников.
Компания Gartner подсчитала, что более 600 тыс. ноутбуков уже были украдены, а шансы на то, что мобильный компьютер будет украден, составляют 10%. Вероятность того, что пользователь сам забудет где-нибудь ноутбук, равна 20%.
Что же делать, если вы остались без своего ноутбука? Прежде всего при исчезновении ноутбука следует обратиться в органы правопорядка. Кроме того, в некоторых случаях целесообразно известить местного интернет-провайдера. Есть вероятность, что компьютер заметят, если он снова окажется в локальной или беспроводной сети организации. Если на машине было установлено какое-то специфическое программное обеспечение, можно написать письмо разработчикам. Известны случаи, когда воров и ноутбуки находили именно при обращении программы за обновлениями к серверу разработчиков. Очевидно, что в этом случае программа должна быть лицензионной, а не взломанной.
По мнению экспертов InfoWatch, наилучший способ защиты информации на мобильном устройстве — это, разумеется, криптография. Существует множество программ, которые без существенного снижения производительности позволяют на лету шифровать информацию и записывать уже защищенные данные. Кроме того, улучшенными возможностями шифрования отличается новая операционная система Windows Vista. Имеются и более совершенные способы, например биометрическая защита. К сожалению, подобные методы защиты пока слишком дороги и недоступны большинству пользователей. Но не стоит пренебрегать и простейшими средствами. Как минимум, необходим пароль на вход в систему, который должен быть достаточно сложным.
Еще одну опасность для информации на ноутбуках представляют беспроводные сети. Необходимо пользоваться только известными и знакомыми сетями, с осторожностью передавая данные через невесть откуда появившуюся сеть.
Никто не отменял и физической защиты устройств. Например, не стоит оставлять компьютеры без присмотра, а переносить их лучше в обычных, не бросающихся в глаза сумках. Сверхпортативные ноутбуки можно класть в обычные папки для бумаг — никому и в голову не придет, что там находится компьютер.
И самое главное — регулярно делайте резервные копии важных данных на болванки либо на внешние носители. Зачастую информация гораздо более ценна, чем сам компьютер.
 |
|
