Частота появления и количество инцидентов, связанных с информационной безопасностью, — один из наглядных показателей того, правильно ли функционирует система управления безопасностью. Как международные стандарты управления информационной безопасностью могут способствовать снижению количества инцидентов, а их соблюдение помогает предприятию перейти на новый уровень управления информационной безопасностью?

Международный стандарт ISO 27001:2005 обращает особое внимание на необходимость создания процедуры управления инцидентами информационной безопасности — очевидно, что без своевременной реакции на инциденты безопасности и устранения их последствий невозможно эффективное функционирование системы управления информационной безопасностью. К сожалению, в процессе аудита различных информационных систем приходится сталкиваться с множеством проблем регистрации и расследования инцидентов, свидетельствующих о том, что стандартам на предприятиях уделяется очень мало внимания. Например, в корпоративной сети одной из компаний появилась новая учетная запись пользователя с привилегированными полномочиями. В процессе расследования выяснилось, что пароль от единственной административной учетной записи знают несколько администраторов, а на контроллере домена не ведутся журналы регистрации событий, поэтому узнать, кто создал учетную запись, и расследовать данный инцидент оказалось невозможно. При этом пользователь, который будет заходить под новой привилегированной учетной записью, может выполнять в системе любые действия, просматривать, изменять или удалять информацию, останавливать или модифицировать работу сервисов.

( Читать дальше )

Социальная инженерия реализует прежде всего нетехнические угрозы безопасности. Разнообразный характер потенциальных угроз требует информирования о них и обучения управленческого и технического штата компаний, включая ведущих менеджеров и правление компании, технический и сервисный персонал, службу поддержки, службу безопасности, бизнес-менеджеров.

Краткий обзор

Чтобы атаковать организацию, хакеры, использующие социальную инженерию, эксплуатируют доверчивость, лень, хорошие манеры и энтузиазм персонала. Поэтому защититься от нападения трудно, ведь адресаты не всегда могут понять, что они были обмануты, или могут не признавать этого. Цели хакеров, использующих социальную инженерию, подобны целям любого другого хакера: они хотят получить деньги, информацию или доступ к ИТ-ресурсам.

Злоумышленник попытается убедить сотрудников компании выдать информацию, которая даст ему возможность использовать ваши системы или системные ресурсы. Традиционно этот подход известен как мошенничество. Многие полагают, что хакерские нападения — проблема крупных организаций, ведь это сулит большую финансовую выгоду. Возможно, так было раньше, однако теперь хакеры атакуют всех подряд, от корпораций до физических лиц. Преступники могут как атаковать саму компанию, так и использовать ее как пункт, через который будут совершать нападения на других. Данный подход затрудняет обнаружение злоумышленников.

( Читать дальше )

Управление безопасностью настольных компьютеров Windows — задача сложная, для ее решения существует множество подходов и инструментов. Но в операционных системах Windows есть встроенный инструментарий, наделенный всей функциональностью, необходимой большинству компаний для надежной защиты настольных компьютеров в информационной среде любого размера. Это групповая политика.

Многие администраторы рассматривают групповую политику как средство для выполнения таких задач управления настольными компьютерами, как развертывание программных продуктов, перенаправление папок или запрет доступа пользователя к редактору реестра (regedit.exe). Но помимо этого, групповая политика — важный инструмент для управления настройками безопасности Windows. Действительно, у групповой политики есть довольно много малоизвестных возможностей. В данной статье рассматриваются некоторые функции безопасности групповой политики, объясняются принципы работы и даются советы по их использованию.

( Читать дальше )

В продуктах для защиты на конечном рубеже реализованы различные технологии, предназначенные для выявления попыток злоумышленников нарушить нормальную работу компьютерных систем и конфиденциальность данных. К таким продуктам относятся антивирусные программы, средства проверки кодов на наличие rootkit, клиентские брандмауэры и сканеры электронной почты. Их краткое описание дано во врезке «Типы проверок». Подготовленный мною обзор набора из пяти средств защиты, реализующих указанные возможности, должен помочь читателям решить, какой продукт может лучше всего защитить их системы.

( Читать дальше )

Многие предприятия среднего и малого бизнеса постоянно стараются изыскать средства на приобретение дорогостоящих компонентов для построения инфраструктуры беспроводных сетей, применяемых в более крупных организациях, — и это при том, что специалисты по технической поддержке в таких компаниях редко располагают опытом и знаниями, необходимыми для настройки и обслуживания сложных аппаратных и программных компонентов.Но существует и другое решение: в системах Windows Server 2008 и Windows Server 2003 реализованы все средства, необходимые для организации защищенной беспроводной локальной сети. Потребуется три компонента: подходящая точка доступа Access Point (AP), совместимый клиент беспроводной локальной сети и сервер аутентификации. Рассмотрим сначала стандарт безопасности беспроводной сети IEEE 802.11i и далее остановимся на компонентах, в первую очередь — на сервере аутентификации. Я приведу пошаговые инструкции по процедурам установки и настройки системы, а также поясню, как она вписывается в концепцию надежно защищенной сети — Robust Security Network (RSN).

( Читать дальше )

Чем больше компьютеров находится на предприятии, тем больше времени затрачивается на их обслуживание и содержание. Создать в этом случае безопасную и управляемую среду очень даже непросто. Установка Active Directory — только первый шаг на этом тернистом пути. Одной из возможностей службы AD является поддержка групповых политик (Group Policy), позволяющих администраторам централизованно управлять настройками рабочих станций и серверов домена.

Для чего они нужны?

Под политиками следует понимать параметры настройки различных частей программного обеспечения, которые объединяются в объекты групповой политики (GPO, Group Policy Object). Создавая политику, фактически мы создаем и изменяем объект групповой политики. Эти GPO связаны с выбранными контейнерами Active Directory — сайтами, доменами или подразделениями, к которым и будут применяться настройки, указанные в GPO. Говоря другими словами, GPO — это набор файлов, каталогов и записей в базе Active Directory, в которых хранятся все настройки и определены параметры, поддающиеся изменению.

( Читать дальше )

Взламывать компьютеры могут не только плохие парни. Мы откроем вам несколько способов обеспечения собственной безопасности с помощью инструментов с Той стороны. :)

Инструменты, используемые в недостойной и гнусной хакерской субкультуре, могут оказаться очень полезными, если вы – администратор, отвечающий за безопасность корпоративной сети, или предпочли бы не делиться с кем попало своим 3-мегабитным каналом в Интернет. Многие пользователи Linux экспериментировали с хакерством, чтобы убедиться в безопасности собственного компьютера, или загружали Linux-утилиты для взлома личного сервера, дабы показать, к примеру, что ключ WEP далеко не так безопасен, как WPA.

Хакерство – очень туманный термин; он используется для обозначения попытки взлома защищенного маршрутизатора, сетевого устройства, компьютера или сервера. Сегодня многие пользователи считают эту деятельность противозаконной, и результаты, выдаваемые Google по запросу ‘define:hacking’ только подтверждают это мнение.

«Юридическое определение [взлома чего-либо] – это «сначала пуля, потом – намерение»

( Читать дальше )

В фильме «Матрица: перезагрузка» Тринити с помощью Nmap сканировала порты SSH, а затем воспользовалась известной уязвимостью сервиса для отключения системы питания. Не вздумайте проделывать подобное, если вы не мастер- машиноубийца кунг-фу.

Неважно, насколько защищенными вы считаете свои серверы: слабость всего одной машины в вашей сети может ввергнуть вас в бездну неприятностей.

Раньше сеть считалась решенной проблемой: зная, что именно к ней подключено, вы были в относительной безопасности. Но сейчас есть такие штуки, как вардрайвинг, фуззинг и анонимные прокси; все это – дыры в стратегии безопасности вашей сети, о которых следует знать. Помните, что слово «сеть» может означать 10000 компьютеров, 10 компьютеров, а то и один компьютер, поскольку, подключившись к интернету, вы становитесь частью огромной сети.

( Читать дальше )

Прежде чем выдергивать сетевой кабель, удалять все вирусы и обдумывать откат к последней резервной копии, прочтите это.В бомбежке вашей сети сканом портов и автоматическим сканом уязвимостей хорошего мало, да и системные ресурсы сжираются; зато хоть можно видеть, что происходит. Но некоторые, самые зловредные программы весьма сложно обнаружить – они сидят в вашей системе, возможно, заражая приложения или отсылая данные о нажатиях клавиатуры или пароли куда-то на центральный сервер, или просто держа порт открытым настежь: заходи, компания!Все это не здорово и требует быстрых ответных действий, а точнее, мгновенной реакции. Если вы владелец бизнеса, вы отвечаете за безопасность данных ваших служащих, клиентов и акционеров. Если вы домашний пользователь, подумайте о файлах, хранящихся на вашем компьютере, паролях, которые вы вводите, web-страницах, посещаемых членами вашей семьи, и прочем – в особенности если к компьютеру подпускаются дети.Ясно, что «мгновенную реакцию» и «спокойные действия по плану» совместить сложно, и именно поэтому важно все спланировать загодя. Единственный способ быстро и правильно отреагировать на взлом – это спокойно выполнить все пункты, проведя кризисные собрания и составив планы до того.

( Читать дальше )