В настоящее время обеспечение информационной безопасности предприятия становится все более важной проблемой. Каждый день мы слышим о все новых и новых угрозах информационной безопасности, о все более изощренных атаках на информацию. Вместе с тем стоит учитывать, что наибольшая опасность исходит все же не столько от внешних злоумышленников, сколько от внутренних недовольных сотрудников. Вместе с тем нельзя забывать о том, что во многих случаях единственным выходом для восстановления работоспособности системы может быть только восстановление данных с помощью резервной копии.

Много споров вызвало появление и резкое неприятие со стороны пользователей ОС Windows Vista. Давайте попробуем разобраться почему и что делать дальше

Наибольшей проблемой для сегодняшних компьютерных пользователей является безопасный web-серфинг. В связи с этим хотелось бы отметить новую инициативу компании Microsoft. В этом году Microsoft выпускает Internet Explorer 8.0, и стоит отметить, что в этой программе большое внимание уделено безопасному, я бы сказал более, доверенному серфингу.

Вышел 8-й каст. “Безопасность мобильных устройств”

Дата и время:
4 декабря 2008 г.
16:00 — 20:00

Андрей Алтухов
Контактный телефон:
80937201007 

Microsoft Student Club приглашает на встречу в офис Майкрософт Украина. Вы cможете пообщаться с сотрудниками Майкрософт, студентами Киева и услышать интересные доклады:

1)DreamSpark- бесплатное программное обеспечение для студентов.
Imagine Cup 2009 - международный студенческий конкурс.
2)Технология Silverlight.
3)Использование Visual Studio Team System 2008 для командной разработки.

Самых активных студентов ждут книжки по «WPF 3.5» и футболки.

Приходите, мы вас ждем!

PS

Уверен что перечень докладов мы вряд ли ограничим только этими :)  Владимир Безмалый

Много споров вызвало появление и резкое неприятие со стороны пользователей ОС Windows Vista. Давайте попробуем разобраться почему же так произошло и что делать далее.

На самом деле в ОС Windows Vista впервые за всю историю операционных систем от Microsoft осуществлен резкий поворот от ОС для домохозяек к ОС, ориентированной на решение проблем безопасности. Этого нельзя отрицать. Это и Windows Defender и UAC и BitLocker и т.д. Вместе с тем Microsoft впервые выпустила на рынок такое многообразие версий одной и той же ОС.

И в младших версиях Home и Business проблемы безопасности решались за пользователя, видимо из расчета того, что эти версии будут использоваться в основном не ИТ-инженерами, а следовательно, пользователям нужно заранее “закрутить гайки” и сделать их работу наиболее безопасной.

Но домашние пользователи упорно отказываются от Windows Vista в пользу менее безопасной Windows XP, корпоративные – не торопятся переходить на Vista.

Почему? В чем проблема?

В слишком завышенных требованиях по “железу”? Да вроде нет. Не так уж это сегодня дорого. А в чем? В использовании старого несовместимого софта? Так Microsoft уже давно говорит что и как делать. Что в целях безопасности многое из того, что мы используем нужно было переписать еще позавчера.

Так в чем же дело?

На мой взгляд Microsoft как корпорация идеологически сама себя загнала в угол. И сама создала себе головную боль. Ведь уже давно лозунгом компании (явным или нет) было создание компьютера для домохозяек. И корпорация в этом явно преуспела. Мы действительно получили компьютер в каждом доме просто как игрушку, как мебель или часть интерьера. Как развлечение в конце-концов. Посмотрите, многие ли пользователи реально представляют как оно работает? А многие ли ИТ? Грустный вопрос.

Ведь большинство тех кто сегодня использует ПК забывает о том, что это сложнейшая техника, которая несет с собой не только удобство но и угрозы безопасности. В том числе и личной безопасности пользователя.

В ОС от Microsoft до недавнего времени практически НЕ нужно было думать. В конце-концов есть “мастера”, в самом плохом случае есть тот кто отремонтирует, а мы заплатим. К числу необходимых знакомств помимо врача, священника и адвоката добавился домашний сисадмин.

Однако с выходом Vista вдруг оказалось, что выросло целое поколение, которое просто умеет только тыкать на клавиши, потому что так написано в книге, не задумываясь ни на секунду. Просто “Any key to continue…” И все!

Результат как мы видим – на лицо! Как только появляются революционная по количеству и качеству изменений ОС – все” Катастрофа! Она плохая! Самое смешное при этом что большая часть кричащих  ни разу в жизни ее не ставили!

Почему так? Да просто потому что нужно банально учиться! Причем ломать некоторые стереотипы и учиться! Но самое страшное еще впереди.

Ведь впередигрядет переход на Windows 7. И в ней, очевидно, мы опять встретим похожую идеологию, и в конце-концов те же технологии Windows Defender, BitLocker, UAC и т.д.

Т.е. те технологии, которые уже сегодня успешно отработаны на Windows Vista. А ведь, следуя логике Microsoft, при этом будет прекращена поддержка Windows XP либо существенно ограничена, соответственно, заплаты на эту ОС выпускаться не будут. И что тогда ждет пользователей? Это автоматически приведет к увеличению количества атак.

Ну хорошо, мы все понимаем что все плохо. А что делать?

На самом деле уже сегодня пора думать и тестировать приложения на совместимость с Windows Vista, учить пользователей, в случае необходимости думать о переходе на новые версии прикладного ПО, обновлять самописное и т.д.

Кстати, ехидно улыбающимся любителям Linux. Ваши проблемы аналогичны. И улыбаться тут нечему. Более того, ваше положение на рынке пользовательских ОС еще более незавидно.

Думаете с чего это Linux обзавелся красивым графическим интерфейсом? Для того чтобы выйти и как можно быстрее завоевать пользовательский рынок. А приведет это, в конце-концов, К ТЕМ ЖЕ ПРОБЛЕМАМ!

Но где выход? И есть ли он вообще?

Выход, на мой взгляд состоит в том, что работодатели должны учиться сами, учить своих ИТ-инженеров и обычный персонал, если не хотят в будущем терпеть убытки и оказаться в конце-концов на обочине жизни!

Исследование аккредитационного совета City & Guilds показало, что британская экономика несет большие потери из-за некомпетентности служащих в вопросах информационных технологий.

Эксперты утверждают, что более пяти миллионов сотрудников британских фирм еженедельно тратят около двух с половиной часов рабочего времени на разрешение проблем своих неграмотных в техническом смысле коллег. Кроме того, большинство (59%) компаний полагаются в решении ежедневных технических вопросов на служащих, не имеющих квалификации в области ИТ.

Неадекватная ИТ-политика руководителей компаний, некомпетентность служащих и отсутствие квалифицированной технической поддержки приводят к тому, что 35% работников не выполняют свою работу в срок. Причем молодежь не всегда показывает большую грамотность в вопросах ИТ, нежели зрелые работники. По статистике, 43% сотрудников в возрасте от 19 до 21 года задерживают выполнение работы из-за отсутствия ИТ-навыков. По этой же причине от графика отстает только 36% работников, которым исполнилось 30-35 лет.

Исследование также показало, что 54% служащих, столкнувшись с техническими трудностями, пытаются разобраться в них самостоятельно, что только усугубляет ситуацию. Существует и менее инициативный подход: каждый двадцатый работник, участвовавший в опросе, рассказал, что при возникновении проблемы с компьютером просто уходит с рабочего места в надежде, что через некоторое время она самоустранится.

Наивысший уровень технической подготовки среди непрофессионалов показали сотрудники колл-центров: более половины из них в состоянии справится с ежедневными трудностями. А вот чиновники и юристы чаще других отвлекают своих коллег от работы при возникновении проблем с электроникой.

По словам эксперта City & Guilds Кена Гейнза, многие компании, поручая решение технических вопросов сотрудникам, не имеющим необходимой квалификации, надеются сократить расходы. Однако в конечном итоге действия непрофессионалов могут обойтись фирме намного дороже вызова специалиста.

City & Guilds видит решение проблемы не только в увеличении численности ИТ-персонала, но и в соответствующей подготовке рядовых сотрудников

Источник

PS

Хотелось бы отметить, что то же самое и наверное в еще более угрожающих масштабах я вижу сегодня на Украине. И в данном случае могу лишь отметить что низким уровнем подготовки не только пользователей но и ИТ сегодня сложно удивить. Особенно в маленьких компаниях, где админ чаще всего сегодняшний студент или даже вчерашний школьник.

Получил вчера :) Часто задают вопросы что такое MVP и как выглядит сертификат

Лень было вынимать из рамки, так что сканировал как есть :)

Самым ярким впечалением от поездки безусловно стал доклад Andy Malone  Cybercrime: The Art of Identity Theft!

на снимке справа налево Andy Malone, Владимир Безмалый, Владимир Кинд

Оказывается, впрочем как я всегда и говорю, то что у вас до сих пор ничего не украли – это только вопрос времени! В докладе было великолепно показано как добываются электронные адреса, зная всего лишь домен организации, как можно из ничего создать личность со своей биографией и как тяжело в нашем современном мире сохранить анонимность. Практически не возможно!

Было показано на реальных примерах, к чему приводит головотяпство пользователей и системных администраторов а так же отсутствие знаний у сотрудников служб безопасности.

Вывод весьма прост. Хотите держать данные в секрете? Не доверяйте их компьютеру :)!

Остальные фотографии и впечатления выложу чуть позднее

Компания «Доктор Веб» сообщила об участившихся случаях мошенничества, связанных с отправкой пользователями платных SMS-сообщений в ответ на различные спам-рассылки, предлагающие принять участие в той или иной акции или розыгрыше.

Случаи SMS-мошенничества получили широкое распространение в последние два месяца 2008 года. Механизм, который используют злоумышленники, достаточно прост – пользователь по почте или ICQ получает сообщение от якобы друга или крупной компании, в котором содержится предложение принять участие в каком-либо конкурсе, акции или розыгрыше. Отсылая SMS на номер, который указан в сообщении, пользователь теряет деньги, не получая ничего взамен.

Новый пример SMS-мошенничества был отмечен в первые дни ноября. Пользователям якобы от известной сотовой компании по электронной почте рассылались сообщения, предлагающие принять участие в акции и выиграть приз (iPhone, квартиру, машину и так далее). Для этого требовалось отослать SMS стоимостью 72 рубля на указанный в сообщении номер. Впоследствии пользователь узнавал, что никакой акции не проводится, а деньги потрачены им впустую. В обзоре вирусной обстановки за октябрь от «Доктор Веб» сообщалось об аналогичном случае с использованием имени компании МТС. Пользователю предлагалось получить 300 рублей на счет в подарок, для чего требовалось отослать соответствующую SMS стоимостью 30 рублей.

С сообщениях, которые рассылают мошенники, активно используется символика известных компаний, в частности операторов сотовой связи. Это повышает уровень доверия пользователей и увеличивает вероятность ответа. Помимо этого, зачастую платные SMS-сообщения, которые мошенники предлагают отправить, стоят гораздо больше указанных в сообщениях сумм, отчего пользователи несут большие финансовые потери, отмечают в «Доктор Веб».

Эксперты в подобных случаях рекомендуют внимательно проверять всю поступающую информацию подобного типа. В частности, в случае получения аналогичного сообщения от оператора сотовой связи, следует обратиться в его службу поддержки с просьбой уточнить, проводится ли соответствующая акция и каковы ее условия. Если сообщение приходит от известного пользователю человека – уточнить всю информацию у него лично.

источник

PS

Еще раз подтверждается моя мысль о том, что основные атаки будут направлены не на технологии и известные (неизвестные) уязвимости, а на психологию пользователя!

Т.е. пользователей нужно просто учить! И спрашивать с  них!