На сегодня уже многие пользователи переходят на Windows Vista и более того, в связи с тем, что Microsoft официально объявила о прекращении продаж Windows XP, процесс перехода становится уже необходимостью.

В связи с этим вы должны уже сейчас подумать о том, каким образом вы будете настраивать ваш компьютер для увеличения его производительности.

На сегодняшний день в прессе уже напечатана не одна статья о повышении производительности и удобства работы в Windows Vista. Однако если следовать всем приведенным советам, то можно не только не сделать лучше, а сделать совсем даже наоборот.

Давайте попробуем проанализировать что же предлагают нам для увеличения производительности и достижения удобства работы.

Наиболее развитой формой мошенничества в Интернет, без сомнения, является фишинг. Типичными инструментами фишинга являются mail (почтовые сообщения, использующие методы социальной инженерии), специально разработанные web-сайты.

Все изощреннее становятся методы атак мошенников, повышается уровень подготовленности атак с целью кражи номеров кредитных карт, банковских счетов и прочей конфиденциальной информации. По данным отчета APWG (Anti-Phishing Work Group) в месяц обнаруживается 20109 фишинговых рассылок, 11976 фишерских веб-сайтов.

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

· Как осуществляется автозагрузка?

· Где найти список программ, загружаемых автоматически?

· Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Итак, мы снова умудрились собраться. Большое спасибо хотелось бы высказать всем посетившим нас и уделившим этому часть своего личного времени, оторвавшись от семей и личных хлопот. Отдельно хотелось бы поблагодарить Воло за помощь в организации заседания и Игоря Шаститко за интересный доклад, посвященный мобильным технологиям, кроме того, хотелось бы отметить выступление Vlad Samoylenko .

Фотографии с заседания можно увидеть в фотоальбоме, посвященном этому заседанию.

Сегодня 18 лет как наши войска были выведены из Афганистана. Среди моих друзей много "афганцев". А среди моих выпускников (училища в котором я служил) 6 Героев Советского Союза и несколько Героев России. И далеко не все получили это звание будучи живы, увы...
Я хочу чтобы мы с вами вспомнили тех, кто честно выполнял свой долг!

Офицеры, сержанты и старшины, рядовые! Честь и слава вам!

Отдельно сказать хотелось бы о героях непризнанных войн. Так получилось, что когда у нас разрешили одевать иностранные награды, то среди офицеров моего училища мы провели небольшой подсчет. Оказалось, что иностранных орденов было больше, чем советских!
Хочу чтобы мы с вами всегда помнили тех, кто пал в боях за нашу великую Родину!

В продолжение устного разговора о сложностях связанных с работой удаленного сотрудника или сотрудников, работающих дома, хотел бы привести статью, опубликованную на http://www.securitylab.ru/news/312875.php 

Компания Cisco организовала очередное ежегодное исследование сетевого поведения удаленных сотрудников и выполнения ими процедур безопасности. Полученные результаты свидетельствуют о том, что несоблюдение правил сетевого поведения может поставить под угрозу как самого сотрудника, так и компанию, на которую он работает. Исследование побудило топ-менеджеров Cisco, занимающихся проблемами информационной безопасности, выступить с рекомендациями насчет того, как защититься от внешних угроз и расширить деловые возможности распределенных и мобильных сотрудников.

Исследование по заказу Cisco провела американская компания InsightExpress, опросившая более 2.000 удаленных сотрудников и ИТ-профессионалов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Такая выборка позволяет исследовать разные социальные и деловые культуры, развитые и развивающиеся рынки и разные уровни распространенности Интернета.

Значение этого исследования растет по мере увеличения числа удаленных сотрудников. В отчете исследовательской компании Gartner за 2007 год говорится, что "в период с 2007 по 2011 год количество удаленных сотрудников, работающих на дому хотя бы один день в месяц, будет ежегодно увеличиваться на 4,3 процента… В тот же период количество сотрудников, работающих на дому один день в неделю, будет расти со скоростью 4,4 процента в год. К концу 2011 года количество удаленных сотрудников во всем мире составит 46,6 млн человек".

"Удаленный доступ и распределенная рабочая сила – факторы непреложные. Они дают компаниям конкурентные преимущества и повышают эффективность работы, - считает главный директор Cisco по вопросам безопасности Джон Н. Стюарт (John N. Stewart). - Компаниям следует воспользоваться новыми возможностями для повышения производительности труда без ущерба для безопасности. Наше исследование позволяет сделать обоснованные выводы и рекомендации по минимизации рисков, связанных с работой за пределами традиционного офиса. Это исследование дает возможность понять психологию удаленных сотрудников и спрогнозировать их подходы к защите данных".

Ложное чувство защищенности

Один из важнейших результатов исследования состоит в том, что сегодня удаленные сотрудники стали менее бдительными при работе в сети. Хотя большинство сотрудников по-прежнему считает, что уровень безопасности в офисе выше, чем за его пределами, ощущение угрозы при работе в удаленном режиме постепенно притупляется. По сравнению с прошлогодним опросом, количество сотрудников, уверенных в безопасности интернет-соединений, выросло на 8 процентов, и из меньшинства (48 процентов) такие сотрудники превратились в большинство (56 процентов). Особенно ярко это проявилось в Бразилии (там такой точки зрения придерживается 71 процент опрошенных), Индии (68 процентов) и Китае (64 процента), то есть в трех наиболее динамично развивающихся странах, где сотрудники все чаще полагаются на Интернет и корпоративные сети.

Согласно результатам исследования, ИТ-специалисты считают, что при работе в сети удаленные сотрудники становятся все менее дисциплинированными: более половины респондентов - 55 процентов - признали, что удаленные сотрудники проявляют все большую беспечность с точки зрения безопасности (годом раньше об этом говорили всего 11 процентов опрошенных). Есть основания полагать, что ложное чувство защищенности вызвано переходом хакеров от открытых к скрытым атакам. В отчете Института компьютерной безопасности говорится, что в 2007 году количество финансово мотивированных атак впервые превысило число традиционных "компьютерных пакостей", таких как вирусы, черви и шпионские программы. Впервые за 12-летнюю историю исследований средние годовые потери от мошеннических атак превысили потери от всех других вредных программ. Современные угрозы с целью кражи личных идентификационных данных и корпоративной информации стали очень опасными, превратившись в "невидимок". Их скрытый характер порождает ложное чувство защищенности, которое ведет к снижению уровня дисциплины, особенно, среди надомных работников.

"Надомный работник гораздо меньше думает о безопасности, чем сотрудник, работающий в офисе. Соблюдение установленных правил защиты не кажется обязательным, как только человек переступает порог собственного жилища, - говорит Джон Стюарт. - Стирание границ между домом и офисом, между работой и личной жизнью создает новые проблемы для предприятий, повышающих производительность труда с помощью надомной работы".

Основные результаты исследования и выявленные причины рискованного поведения выглядят так:

· Открытие электронных сообщений и вложений, поступивших из неизвестных или подозрительных источников. Хотя эта разновидность атак стара, как мир, многие удаленные сотрудники признаются, что до сих пор открывают подозрительные сообщения и вложения электронной почты, несмотря на потенциальную возможность "подцепить" вредоносную программу. Чаще всего такое поведение встречается в Китае, где в этом признались 62 процента опрошенных. Однако больше всего исследователей беспокоит растущее количество подобных случаев в странах с хорошо развитой интернет-культурой, таких как Великобритания (48 процентов), Япония (42 процента), Австралия (34 процента) и США (27 процентов). К примеру, в Японии 14 процентов опрошенных заявили, что открывают все без исключения письма и вложения, независимо от источника.

· Использование рабочих компьютеров и устройств в личных целях. В этом году на 3 процента больше людей стало использовать корпоративные устройства в личных целях (для покупок в Интернете, загрузки музыки и посещения сайтов в социальных сетях). Такая тенденция наблюдается в 8 из 10 стран, причем наибольший рост - с 27 до 50 процентов - показала Франция. В Бразилии рост составил 16 процентов, несмотря на все более негативное отношение респондентов к такому поведению (в прошлом году отрицательное отношение выразили 37 процентов опрошенных, в этом году - 52 процента). Типичные отговорки: "моя компания этого не запрещает", "я живу один, и у меня много свободного времени", "мой начальник все равно об этом не знает", "если что-то случится, специалисты ИТ-отдела мне помогут".

· Предоставление корпоративных компьютеров и устройств посторонним лицам для личного пользования. Чем больше человек работает дома, тем больше вероятность того, что корпоративное устройство будет использоваться посторонними лицами: членами семьи, друзьями и т.д., - которые не имеют представления о корпоративных правилах безопасности и не обязаны им подчиняться. Эта тенденция тоже нарастает. Здесь с большим отрывом лидирует Китай (39 процентов), но тревожные темпы роста наблюдаются и в других странах, например, в Великобритании (с 7 процентов в 2006 году до 22 процентов в 2007 году) и Франции (с 15 процентов до 26 процентов). Типичные отговорки: "не вижу в этом ничего плохого", "моя компания этого не запрещает", "не думаю, что это увеличивает риск", "другие сотрудники делают то же самое".

· Пиратское использование соседских беспроводных интернет-соединений. По результатам глобальных исследований, 12 процентов удаленных сотрудников признаются в пиратском подключении к точкам беспроводного доступа своих соседей. В Японии и Франции за год количество таких подключений выросло втрое - соответственно, с 6 до 18 процентов и с 5 до 15 процентов. Высокие темпы роста наблюдаются также в Китае (с 19% в 2006 году до 26% в 2007 году) и Великобритании (с 6 до 11 процентов). Типичные отговорки: "мне нужно было срочно передать информацию, а другие каналы не работали", "это удобнее, чем пользоваться собственным беспроводным соединением", "я не знаю, когда компьютер подключается к моей, а когда к соседской точке доступа", "мой сосед все равно об этом не знает".

·

Если сотрудник выполняет работу с помощью устройств, которые не защищены корпоративными ИТ-системами, возникает серьезный риск потери личных и корпоративных данных. По мере увеличения числа удаленных сотрудников растет и доля работников, использующих несанкционированные системы (с 45 процентов в 2006 году до 49 процентов в 2007 году). Такое поведение широко распространено во многих странах, особенно, в Китае (76 процентов), США (55 процентов), Бразилии (52 процента) и Франции (48 процентов). Типичные отговорки: "на этих устройствах стоят антивирусы и другие защитные средства", "я регулярно пользуюсь этими устройствами для работы", "сотрудники ИТ-отдела дали мне свое разрешение".

Рекомендации по защите удаленных сотрудников

По мнению Джона Стюарта, сегодня ИТ-отделы должны больше, чем когда-либо прежде, понять, как работают удаленные сотрудники и что нужно сделать, чтобы в упреждающем режиме повысить уровень безопасности на предприятии. ИТ-специалисты часто подходят к безопасности с чисто технической точки зрения, но сегодня знание методов защиты, обучение пользователей и регулярное общение с ними, упреждающее возможные атаки, не менее важны, чем покупка нового межсетевого экрана. Расширение консультативной роли ИТ-отдела - вот что поможет изменить отношение к информационно-технологическим специалистам со стороны конечных пользователей и сделать инвестиции компании максимально эффективными. В результате информационные технологии перестанут восприниматься затратной частью бюджета и превратятся в настоящий инструмент бизнеса. Исследование, организованное в странах с разными культурами, подтвердило, что добиться этого можно лишь с помощью целенаправленных мер, учитывающих особенности разных народов и регионов.

"Исследование, проведенное в 2007 году, показало, что ИТ-отделы должны работать в трех направлениях. Я имею в виду распространение знаний, обучение и коммуникации между отделами, руководителями и всеми сотрудниками, - говорит Джон Стюарт. - Коммуникации и обучение сотрудников основам и правилам безопасности будут идти по-разному: что-то окажется более эффективным в Японии, а что-то – возможно, совсем другое - в Соединенных Штатах. Одни методы сработают в Китае, другие - во Франции. Распространение знаний и обучение требуют учета национальных и культурных особенностей вашей аудитории. Инструктор должен стать другом и помощником обучаемых, чтобы завоевать их доверие, а на основе доверия можно строить взаимное уважение и сотрудничество. Исследование показало, что управление корпоративной безопасностью включает и технологию, и процессы, и распространение знаний, и обучение, и коммуникацию. Это вопрос не столько технический, сколько психологический. Именно поэтому ИТ-специалисты должны выйти из закрытых лабораторий и вступить в активный диалог с пользователями. Другими словами, ИТ-отделы должны на деле продемонстрировать свою стратегическую роль".

Сегодня достаточно острой проблемой становится использование нелицензионного программного обеспечения. И дело не только в том, что это само по себе неэтично. Все куда сложнее, и в этой статье мы на примере Украины попытаемся разобраться, как реально обстоят дела с использованием пиратского программного обеспечения, и каким рискам при этом подвергаются организации.

http://vladki.spaces.live.com/blog/cns!2B13C6896A19F73B!780.entry

Вторая по счёту встреча киевского клуба ИТ-профессионалов состоится на этой неделе.

7 февраля 2008 года

Время проведения: 19:00 – 21:00

Место встречи: ресторан «Терра», Киев, ул. Григория Сковороды 19.

Бутерброды, пиво, чай – будут.

В общем всё, как в прошлый раз :)

В рамках встречи планируется, как обычно, неформальное общение.

Ожидаем доклад:

"Мобильность, как неотъемлемая составляющая успеха современного предприятия" - Игорь "Walker" Шаститко

В журнале "Корпоративные системы" №6 за 2007 год 9ноябрь-декабрь) вышла моя статья "Описание атак с использованием социальной инженерии", которую в ближайшее время надеюсь разместить здесь.