.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
The insider - amenintari si riscuri de securitate a informatiei din interiorul companiei
Imaginati-va urmatorul scenariu: cineva din companie (daca este si o persoana simpatica devine si mai palpitant) vine la biroul dumneavoastra sa va ceara un serviciu. Conversatia se infiripa si, la un moment dat, persoana va cere ceva de baut. Ce faceti in acest moment: plecati sa-i aduceti apa, lasand calculatorul nesupravegheat sau o rugati sa va insoteasca?
Daca plecati si o lasati singura, cat credeti ca ii va lua sa insereze un “memory flash” de pe care sa ruleze o aplicatie prin care sa va sustraga informatii confidentiale, ori sa instaleze un virus, “key logger” sau o aplicatie spyware? Credeti ca acest lucru nu se poate intampla?
Din nefericire, acesta poate sa nu fie doar un simplu scenariu, mai ales pentru organizatiile mari.
Kevin Mitnick, binecunoscutul hacker convertit, explica intr-una din sesiunile unei conferinte pe teme de securitatea informatiei: <
“Fata umana” a securitatii informatiei este foarte usor de exploatat si, de cele mai multe ori, este trecuta cu vederea. Companiile cheltuiesc milioane de dolari pe tehnologii de securitate si, in majoritatea cazurilor, acesti bani sunt pierduti fiindca nici una dintre aceste solutii de securitate nu vizeaza veriga cea mai slaba a sistemului - oamenii”.
Cat de usor poate un angajat
din interior sa produca o bresa
de securitate in reteaua companiei?
Dupa toata publicitatea care s-a facut amenintarilor externe de securitate a informatiei via Internet, mai este oare de mirare ca amenintarile interne de securitate la care sunt supuse companiile continua sa nu fie luate in serios? Conform analistilor de la Gartner, 84% din incidentele de securitate care produc pierderi sunt produse din interior. Raportul de securitate pentru anul 2005 al companiei Deloitte & Touche intitulat “Global Security Survey”, efectuat pe un esantion select - “senior security officiers” al celor mai importante 100 companii internationale din domeniul financiar bancar - a indicat clar suprematia incidentelor de securitate interne: 35% fata de cele externe, 26%, precum si o crestere a acestora cu peste 100%. ªi studiul realizat in anul 2005 de catre CSI/FBI arata acelasi lucru: pierderi substantiale cauzate de catre intrusi (mai mult de 30 milioane de dolari numai din furtul de informatie confidentiala), confirmand astfel faptul ca amenintarile din partea angajatilor sau insider-ilor cu anumite privilegii sunt de departe cele mai periculoase. Mai mult, toti analistii din domeniul securitatii informatiei estimeaza o crestere a riscurilor atacurilor interne in viitorul apropiat (estimand faptul ca 80% dintre atacuri vor proveni din interior), ca urmare a dezvoltarii foarte rapide (atat din punct de vedere a complexitatii cat si a modului usor de utilizare) a aplicatiilor de hacking disponibile on line. Timp de ani de zile, profesionistii din domeniul securitatii informatiei au comunicat publicului, in mod obisnuit, vulnerabilitatile sistemelor de operare si ale serviciilor aferente Internetului - precum Web browser, e-mail, ftp, telnet - in mai multe forme. Pentru ca hackerii sau angajatii (de cele mai multe ori cu probleme) sa nu profite de aceste vulnerabilitati facute publice, a fost necesar ca ei sa gaseasca solutii din ce in ce mai complexe de securitate. Din pacate, multi manageri inclina inca sa creada ca angajatii din alte departamente decat cel de IT nu reprezinta un risc semnificativ pentru companie, din punct de vedere al securitatii informatiei. Se presupune ca, pentru a putea profita de aceste brese de securitate, este nevoie de un nivel de cunostinte ce-l depaseste pe cel al majoritatii obisnuite a administratorilor IT si majoritatii persoanelor care nu lucreaza in domeniul IT. Astfel, amenintarile cele mai comune care provin din interiorul companiei ar fi limitate la probleme legate de alocarea in mod necorespunzator a accesului la anumite aplicatii, o slaba autentificare si alte probleme de administrare a retelei. Ca urmare a accesului relativ simplu la resurse care pot determina probleme de securitate, presupunerea pe care o fac ii poate costa business-ul, in termeni de continuitate si pierderi financiare.
Cum se poate proteja o companie
de proprii utilizatori care-i pot cauza, intentionat sau accidental,
serioase pagube?
In cazul unei brese de securitate pur accidentale, un angajat poate dezactiva din neatentie firewall-ul personal de pe PC, ceea ce va permite, in cazul navigarii necorespunzatoare pe Internet, crearea unei brese de securitate. Un alt exemplu il poate constitui un angajat care doreste sa-si sincronizeze PDA-ul - care este conectat wireless - cu propriul PC. In timpul procesului, functionalitatea modem-ului a fost activata pe PDA, permitand accesul neautorizat la PC, mai ales daca nu exista o solutie de securitate pentru conexiunea wireless. Cel mai des intalnit tip de atac folosit este cel de tipul Denial of Service (DoS) care duce de cele mai multe ori la caderea serverelor, cu posibilitati minime de a da de urma atacatorului. Caderea unui server reprezinta o problema semnificativa, atata timp cat nu afecteaza doar productivitatea, ci poate duce la coruperea si pierderea datelor, cauzand astfel probleme de integritate. E necesara o atentie constanta indreptata catre update-urile de securitate, precum si spre auditare interna si/sau solutii de “intrusion detection”.
Auditarea interna reprezinta unul dintre aspectele critice ale unui plan de securitate care poate reduce riscul asociat cu cele mai noi tipuri de atac. Cu toate acestea, multe dintre proiectele de auditare interna, atunci cand sunt duse pana la capat, se focalizeaza asupra problemelor de politica de nivel inalt precum: parole, drepturi de acces la directoare si fisiere si proceduri de recuperare dupa dezastre. Deseori, auditurile externe sunt cele care testeaza actualele vulnerabilitati ale sistemelor de operare si ale aplicatiilor din retea, exploatate de catre hackeri. Unele companii au inceput sa-si foloseasca bugetele de securitate pentru o investitie mult mai echilibrata cu privire la securizarea perimetrului si a retelei interne. Acest lucru va lua amploare pe masura ce tot mai multe companii vor realiza amenintarile ce vin din interior. Solutiile simple, usor de folosit care pot rula in fundal, care pot furniza alerte inteligente la amenintarile de securitate si pot fi puse in practica imediat reprezinta un pas spre inchiderea ermetica a retelelor, atat din interior, cat si in perimetru.
Top 4 - amenintari interne
ale securitatii informatiei
Un studiu realizat in anul 2004 de catre Mazu Networks, o companie de securitate a informatiei, si Enterprise Strategy Group, o firma de analiza din domeniul securitatii informatiei, ce are la baza raspunsurile a 229 de profesionisti IT responsabili cu securitatea informatiei in companiile unde lucreaza (cu cifre de afaceri situate intre 50 milioane USD si 5 miliarde USD) din 18 domenii de activitate a relevat faptul ca mai bine de un sfert din companiile intervievate au avut un incident de securitate din interior. Studiul a mai pus in evidenta faptul ca personalul din IT nu are o incredere prea mare in politicile de acces si in regulile firewall-urilor, doar 28% dintre ei raspunzand afirmativ. La capitolul plusuri, remarcam procentul mare de 73% al celor care au recunoscut ca actul “Sarbanes-Oxley” a dus la cresterea investitiilor in securitatea informatiei.
Studiul realizat de cele doua organizatii a mai scos la lumina si cele mai importante tipuri de vulnerabilitati interne ale unei companii:
1.Existenta unui cont de user activ care apartine unui fost angajat al companiei (46%);
2.Configurarea gresita a echipamentelor si aplicatiilor din retea (44%);
3.Rogue wireless access points (31%);
4.Noduri de retea cu parole implicite (26%);
Raportul “CERT® Insider
Threat Study” 2005
Raportul dat publicitatii anul trecut de catre organizatia “Computer Emergency Readiness Team” (CERT) a analizat atat aspectele comportamentale, cat si cele tehnice ale amenintarilor provenite din interiorul companiilor. Studiul efectuat a evidentiat faptul ca impactul majoritatii incidentelor interne de securitate din domeniul financiar-bancar ce au avut loc intre anii 1996-2002 s-a constituit intr-o pierdere financiara suferita de catre companiile afectate; in 30% din cazuri, pierderile financiare au depasit 500.000 USD.
Raportul CERT a sumarizat mai multe tipuri de incidente din sectorul financiar bancar:
•intrusii au fost persoane autorizate cu un cont de user activ;
•in cele mai multe cazuri, intrusii au avut o expertiza tehnica limitata, exploatand vulnerabilitati non-tehnice;
•in cele mai multe cazuri, intrusii au planuit atacurile, iar persoane din companie au avut cunostinta despre intentiile acestora;
•intrusii au executat atacurile din interiorul companiei, de la propriul loc de munca, in timpul programului;
•cei mai multi intrusi au fost motivati de castiguri financiare, si nu de dorinta de a face rau, in mod intentionat, companiei;
•23% dintre intrusi detineau o pozitie tehnica;
•13% dintre intrusi au aratat un interes vadit catre hacking;
•27% dintre intrusi fusesera luati “in vizor” de catre un superior, inainte de incident.
Parerea ta conteaza: 
Cu ce ne mai ameninţă băieţii răi?
