Drum Boom

Я, вот уже насколько лет увлекаюсь вопросам информационной безопасности. Не скажу, чтобы это было для меня полностью раскрытой темой, но за это время я сумел получить не только теоретический опыт(хотя его к сожалению во много раз больше), но и некоторую практику, а также что самое интересное - ко мне обращались друзья и знакомые, для того, чтобы сделать с уже происшедшими инцидентами "хоть что-то". В основном весть практический опыт, как вы наверняка догадались у меня из интернета. Ну и так как я в основном(пока) теоретик - то хочу вынести на ваш суд классификацию угроз Информационной Безопасности связанных с сетью Интернет, ибо классифицировать - это первое что нужно предпринять, сталкиваясь лицом к лицу с такой комплексной проблемой.

Итак, приступим к классификации.

Выдвигаем критерии - по типу действий, по мотивации противодействующей стороны, по критичности, по составу, по применяемым средствам, по причине возникновения, по объектам и сегментам информации.

Я перечислил наверняка не полный список всех типов классификации угроз, которым подвергается наша с вами информация в сети Интернет, но я надеюсь что вы будете помогать мне развивать эту тему в комментариях и мы вместе будем стремиться к совершенству.

По типу действий - все угрозы я решил классифицировать на:

1. СПАМ (SPAM)- эта угроза, как ни странно, является самой рапространённой, потому, что какие бы фильтры спама мы не устанавливали, как бы не старалиь выбрать наиболее надёжный способ размещения своего электронного почтового ящика (электроящика, как сейчас многие говорят), всегда к нам будет прорываться немного (или много, или очень много) отличного спама с красивыми заголовками о всяких препаратах, услугах, которые нам фактически не нужны. Противостоять СПАМ-у сложно и задача IT-шников сократить его объёмы на минимум, причём таким образом, чтоб не отсеять ни одного письма, которое действительно необходимо. Особенно эта проблема остро касается больших компаний и корпораций, где так или иначе, в горах со спамом теряются и ценные письма. А вот ценность этого вам может помочь определить методика Garthner Group.
2. Кража персональной информации - на самом деле, это иногда даже и не кража-то вовсе, а просто наша с вами халатность в обращении с сервисами приводит к тому, что куча информации, представляющей интерес и касающейся Вас лично, как физическое или юридическое лицо становится уже не только Вашим личным достоянием. Например, ещё несколько лет назад в момент Бума Форумов - пользуясь ими не понимали, что все их высказывания на форумах далеко не конфиденциальные и далеко не только их собеседники могут увидеть эту информацию, а значит просочившееся высказывание под влиянием каких-то эмоций оставалось на форумах и становилось достоянием людей, отслеживающих эту информацию. Сейчас основной причиной краж информации становятся социальный инжиниринг, нестабильность и уязвимость используемых сервисов, халатное обращение с паролем. Почему-то многие до сих пор продолжают думать, что пароль состоящий из 4 цифр (год рождения) может их надёжно защитить от любого хакера, а искусно подобранный логин не укажет настоящего имени и другой информации о владельце.
3. Занесение вирусов на компьютер . Все мы знаем что нет на свете ничего идеального или близкого к этому из того, что придумал человек. Поэтому в любой операционной системе, есть возможность того, что где-то заведётся червяк, типа вирус. К слову, колличество вирусов передаваемых через интернет бьёт все рекорды, а пользователи не всегда понимают, что одна лишь система не способна сделать из вашего компьютера неприступную крепость и вот, в конце концов к Вам попадает вирус, и вы после некоторого времени начинаете задумываться о вопросах приобретения, либо (и чаще всего) скачивания антивируса. Многие спрашивают, какой антивирус лучше всего? На этот вопрос единого мнения нет, и даже более того его нет, потому, что антивирусные комплексы каждый день меняются и нет лидирующего в этой гонке, надо просто следить за прогрессом в этой сфере и анализировать отзывы потребителей данной продукции. К тому же, хочу заметить, что различные антивирусные средства и пакеты защиты могут быть более или менее подходящими для отдельных сетей, комплексов, организации и даже персон с различными навыками работы с компьютером.
   
4. Кража аккаунта Очень часть можно увидеть на форумах сообщения вроде "Украли Аську, помогите", "Взломали пароль к почтовому ящику, помогите вернуть" и так далее. На самом деле некоторые из них являются обычным фишингом, о котором мы поговорим позже, но большая часть всё таки крики души. Некоторое время, я занимаюсь такими проблемами и могу помочь, но первое что я хотел бы видеть у пользователей - это развитие культуры использования паролей, их хранения и составления. Вот несколько советов, которые я дам вам, уважаемые, на заметку, это не ново, но я надеюсь вы их лучше запомните, если прочтёте их и у меня: составляйте пароли длиннее 6 знаков , содержащие цифры и буквы, а также, если это позволено специальные символы; никогда не используйте один и тот же пароль для всех сервисов; лучше всего разделите сервисы по уровням критичности и для каждого уровня, при составлении пароля постарайтесь сделать его уникальным словом, например проверьте в поисковой машине это слово на соответствия в сети, если соответствий нет- это хорошо, пароль прослужит вам верой и правдой некоторое время; никогда не давайте и не говорите свой пароль, кто бы это ни был и какие бы предлоги для этого не приводились(принцип знают двое - знают все); Если вы храните свой пароль в виде текста, то лучше всего хранить его в зашифрованной форме(будьте внимательны с программами на эту тему) или того лучше на бумажном носителе в надежном месте; не оставляйте пароли на почтовом ящике, ибо если не дай бог он будет взломан - то вы потеряете абсолютно все свои пароли, а значит человек нашедший их станет ВАМИ и последнее почаще меняйте пароли - не менее 1 раза в пол года, а тем кто скажет что очень сложно запоминает новые комбинации скажу , что данные меры не только помогут вам защититься, но и помогут натренировать ващу память, а также помогут лучше освоить основные клавиши на клавиатуре для более эффективного тайпинга .
   
5. Обнародование информации. Это будет для некоторых неожиданностью, но обнародование информации - очень опасно, если критичность этой информации достаточно велика, не считая, конечно, абсолютно бесполезной информации. Этот тип угрозы в сети появился немного позже других, но тем не менее является опасным и может свести на нет все попытки вас "продвинуться" в сети в бизнессе или даже в личной жизни. Это вопрос о том, что как бы то ни было всё же очень много пользователей безоговорочно доверяют тому, что пишут в сети. Поэтому бывают случаи что по прицине конкуренции или обычного вредительства совершенно конфиденциальная информация появляется в сети, основным источником такой информации я считаю инсайдера (человека знающего или знавшего о внутренней кухне) или хакера-аналитика добывшего информацию самостоятельно. С другой стороны, обнародование даже недостоверной информации тоже является угрозой, если конечно же это не средство так называемого, "черного пиара" (Gray PR) компаний. Так или иначе, но средства борьбы с такими вещами очень и очень скудные, и здесь работа как раз упирается в то, чтобы проводить мониторинг сети на предмет присутствия таких вещей и стараться их искоренить всеми доступными методами. Причем, самое главное получить примерную статистику и аналитику того, насколько сильно могла быть распространена данная информация.
   
6. Взлом сайта. Это самый больной вопрос для ВЕБМАСТЕРА. Потому, что всего предусмотреть отдельный разработчик. к тому, же ещё не достаточно квалифицированный не может. Поэтому я всегда говорю о том, что если сайт ещё не взламывался, то надо обязательно проводить периодический комплекстный аудит безопасности, желательно включающий в себя все сферы тестирования. Особенно эта проблема касается тех, чьи сайты представляют значительный финансовый интерес, таким образом они обрекают сея на постоянное противостояние хакера, которые будут стремиться заполучить хоть часть их денег или славу, а может просто удовлетворить своё тщеславие и навредить. Что может повлечь за собой подобного рода угроза: в некоторых случаях - катастрофические последствия описанные в предыдущих и последующих пунктах в достаточно изощрённой форме. Я был свидетелем очень интересных взломов, было даже несколько заказных и во всех случаях - владельцы сайтов и вебмастера с ними связанные несли коллосальные потери из-за того, что вообще не могли вернуть себе права на обладание ресурсов, терпели простои в работе ресурса и даже простои производства, безвозвратно теряли информацию, обнаруживали обвалившуюся на них кучу недекларантов и многое другое. Потери, которые можно оценить даже не используя иностранных методик(по ним цифры возрастут в несколько раз) были в некоторых случаях в несколько раз меньше по сравнению с бюджетом для развертки мер по аудиту безопасности. По этому я рекомендую считать и заказывать, делать это можно и у меня в том числе через Форму обратной связи.
7. Кража и "выдуривание" денег Не мог не упомянуть этой угрозы. Потому, что знаю, что любителей поживиться денежкой от взлома или социального инжиниринга в сети очень много и это не зависит даже от навыков пользователя, ко мне неоднократно поступали предложения взломать сайт или платежную систему и разделить деньги. Это бросало меня в дикий смех, но на деле я всегда говорю, что защищать - дело более безопасное и благородное, нежели взламывать. Но что именно взламывают или пытаются взломать: электронные кошельки, но при правильном обращении с ключом от этого кошелька вероятность такого взлома минимальна, и все проблемы здесь идут в основном от халатного или наивного владельца кошелька. Таким образом надо 100 раз всё перепроверить прежде чем осуществить какую-либо сделку или передать свои финансы какой либо персоне или даже серьезной компании. Это нужно делать обязательно и никогда не обращать внимания на эмоции или на срочность. Золотое правило обращения с электронными деньгам - наличие гарантий надежности. Также все предыдущие меры предосторожности могут значительно снизить риск данной угрозы. Возврат денег практически нереальная вещь в таких ситуациях, за исключением оперативного реагирования. Но кроме платёжных систем, атаки могут производиться и на сервисы заработка и траты денег, например биржи ссылок или интернет-магазины.
   
8. Массовая атака на сети - обычно является хорошо спланированным целевым набором мер, существует множество способов атаки и чаще всего им противопоставляется мониторинг, политика безопасности и технические средства противодействия данным угрозам.
9. Я на буду вдаваться в детали этого процесса, потому, так как имею достаточно скромный практический опыт в данной сфере, ибо это вопросы решаемые фирмами внутри и неразглашаемые, хотя попробовать я надеюсь уже очень скоро, так как буду (надеюсь) приглашен для проведения построения политики безопасности в качестве консультанта, насколько это будет возможно опишу практический опыт вынесенный из этих мероприятий.

Ну вот в принципе и все, что я хотел рассказать для начала. Так как решаю всё таки разбить данную тему на несколько статей. "Ибо нельзя объять необъятное" и ещё хотелось бы услышать Ваши пожелания, так как я в качестве автора статей дебютирую и мне интересно, понятно ли то, что я пишу и главное - интересно ли и полезно ли.

Если у Вас появятся вопросы и предложения - я готов с удовольствием ответить на них в следующей части этой статьи и в обсуждении комментариев.