Система Phantom представляет собой плод совместных усилий подразделения IBM X-Force и исследовательских лабораторий компании. Phantom направлен на анализ данных, проходящих через гипервизор (программное обеспечение, управляющее виртуальными машинами). По словам представителей IBM, Phantom в перспективе станет частью комплексной системы обнаружения и предотвращения вторжений.

"Традиционные системы обнаружения созданы таким образом, чтобы останавливать атаки на момент их возникновения за счет анализа сетевого трафика и выявления злонамеренных кодов в потоке данных", - говорят в IBM.

В корпорации намерены продавать системы виртуализации в основном с мейнфреймами и как часть поставки программно-аппаратного комплекса. Благодаря тесной интеграции оборудования и программ, система Phantom сможет анализировать данные сразу по нескольким направлениям.

Известно, что в основе Phantom находятся программные разработки компании Internet Security Systems, купленной IBM в 2006 году.

Конкретные даты релиза новой системы пока не обозначены.

По материалам: Cybersecurity.ru

В Сан-Франциско открылась конференция RSA 2008
В понедельник, 7 апреля в Сан-Франциско (Калифорния, США) открылась одна из крупнейших конференций по вопросам компьютерной безопасности - RSA 2008.

На ежегодное мероприятие RSA съезжаются эксперты в области информационной безопасности со всего мира. На конференции традиционно обсуждаются современные технологии защиты компьютерных систем, проблемы безопасности, тенденции развития вредоносных программ и сетевых угроз.

В нынешнем году с докладами на мероприятии выступят многие известные эксперты и высокопоставленные менеджеры компаний, специализирующихся на разработке средств защиты информационной инфраструктуры. В числе прочих, речи подготовили вице-президент США и лауреат Нобелевской премии мира за 2007 год Альберт Гор, генеральный секретарь Министерства национальной безопасности Соединенных Штатов Майкл Чертофф, председатель совета директоров компании Symantec Джон Томпсон, старший вице-президент и технический директор корпорации Microsoft Крейг Манди и другие.

По материалам: Compulenta

Эксперты: в интернет нужно пускать по паспорту
Известный «этический хакер» и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в Сеть. Ранее аналогичная идея была выдвинута Евгением Касперским.

«Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью корреспонденту CNews международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея».

По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер.

Сам Шрайбер предпочитает называть себя не экспертом, а «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в немецом городе Тюбингене компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названия еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не называет.

Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов».

Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.

Интересно, что при этом общемировой ущерб от, собственно, вирусных атак в последние годы снизился на четверть — от $17,5 млрд. в 2004 г. до $13,3 млрд. в 2006 г. Аналитики связывают это с массовым переходом хакеров от вирусописательства к более действенным способам заработка.

Тренды ИБ последних лет

2007 2006 2005
Число опрошенных компаний 345 166 203
Убытки ($ млн.):
От вирусных атак 8 16 42
От неавторизованного
доступа 1 11 31
От отказа в обслуживании 3 3 7
От финансовых
мошенников 21 - -
Кража ноутбуков 4 7 4

По данным CSI Computer Crime and Security Survey

В период с 1986 по 2003 гг. в интернете работали главным образом хакеры из Америки, Европы и Японии, для которых написание вирусов было, в основном, хобби и способом самоутверждения, — основываясь на данных F-Secure, говорил директор по информационной безопасности Microsoft в России Владимир Мамыкин в одном из недавних публичных выступлений. Четыре года назад центры мирового вирусописательства сместились в Бразилию, Китай и Россию, причем с этого момента написание вирусов для хакеров стало способом заработка. Как ожидают, в 2008 г. к высшей лиге вирусописателей присоединятся Латинская Америка, Африка и Индия.

Домены SBRF.SU, VTB.SU, VTB24.SU и MMBANK.SU выставлены на аукцион по цене от $800 тыс. до $1 млн каждый. Эти имена созвучны таковым в зоне .ru нескольких российских банков - «Сбербанк», «Внешторгбанк», ВТБ24 и ММБ. Владелец доменов .su Андрей Каредин выбрал весьма оригинальный аргумент, чтобы убедить банки выкупить у него домены - он просто разместил на них «зеркало» одного из сетевых сексшопов.

Также банкам предлагается вариант аренды этих доменов в среднем за $10 тыс. в месяц, говорится в письме за подписью Каредина, отправленного на адрес редакции CNews. В этом случае переадресация с этих доменов будет идти на основные сайты банков, а не на интим-магазин.

«Нам известно, что доменное имя vtb24.su находится в администировании киберсквоттера Андрея Каредина, - рассказал CNews руководитель отдела интернет-проектов «ВТБ 24» Михаил Галушко. - Поскольку «ВТБ 24» является зарегистрированным товарным знаком, банк может перерегистрировать доменное имя vtb24.su на себя в судебном порядке, во всяком случае, мы не исключаем для себя такой возможности. Выкупать это доменное имя банк не намерен». Связаться с Карединым лично CNews не удалось. На письмо и на просьбу перезвонить, оставленную на автоответчик, он не ответил.

«Я не считаю адекватной запрошенную киберсквоттером цену, - заявил CNews эксперт ИК «Финам» Леонид Делицын. - Сомневаюсь, что и он сам считает ее адекватной. Полагаю, что администратор задрал цену раз этак в тысячу, чтобы был простор для торговли с банками». Проблема киберсквоттинга, по мнению Делицына, не является уникальной, многие названия, торговые марки становятся объектом споров и регулярно разрешаются в арбитражном суде.

Партнер в сфере ИС, ИТ и массовых коммуникаций юридической фирмы Beiten Burkhardt Виктор Наумов отметил, что действующее законодательство, с определенным допущением, можно считать достаточным для разрешения споров. Другой вопрос, что эффективность работы судебной системы по данным категориям дел пока нельзя назвать высокой, нередко идентичные по ситуации дела разрешаются судами по-разному, подчеркнул специалист. «Любой обладатель товарного знака или фирменного наименования может самостоятельно решить, судиться ли с киберсквоттером в связи с использованием сходных перечисленным объектам доменам, купить ли домен (что, собственно, и желает сквоттер) или проигнорировать ситуацию, - говорит Наумов. - В первом случае дело будет слушаться от нескольких месяцев (оптимистический сценарий), на его ведение будут потрачены средства и оно необязательно может быть выиграно. В рассмотренном примере, если бы отношения сторон трансформировались бы в судебное противостояние, суд должен был бы определить, имело ли место нарушение прав на товарный знак (что маловероятно при указанном использовании домена), были ли действия администратора домена недобросовестными и наносящими ущерб деловой репутации».

Андрей Каредин получил известность как киберсквоттер еще в прошлом году, когда на рынке появилась информация, что он зарегистрировал на себя в зоне su несколько десятков доменов, созвучных с именами сайтов известных банков в зоне ru. Тогда еще ситуация с su была неопределенной. Кроме того, Каледин владеет доменом mvd.su. Правда, на нем размещено не "зеркало" сексшопа, а высвечивается основной сайт Министерства внутренних дел РФ - mvd.ru.

Домен верхнего уровня .su был зарегистрирован 17 сентября 1990 г. для применения на территории СССР. После развала государства, согласно правилам ICANN, домен мог быть ликвидирован. Однако в начале XXI века многие пользователи выступили за его сохранение в качестве единого пространства русского языка в Сети. В июне 2003 г. возобновилась открытая регистрация доменов второго уровня в .su. Большинство участников дискуссии, организованной в начале 2007 г., высказались за сохранение зоны .su. В конце 2007 г. стоимость регистрации в нем была снижена в 5 раз - до 600 рублей.

Новые решения Cisco для безопасности расширяют возможности защиты корпоративных информационно-технологических инфраструктур от вредоносных программ и решают проблемы, связанные с потерей данных, соблюдением корпоративных правил безопасности и удовлетворением законодательных и нормативных требований. Сегодня, когда сеть становится платформой для самых разных устройств, приложений и данных, целостная защита всей сетевой системы приобретает особое значение. Компания Cisco объявила о совершенствовании защиты оконечных устройств, систем предотвращения вторжений, межсетевых экранов и средств экранирования приложений, средств мониторинга и анализа безопасности, решений для централизованного управления корпоративными правилами, а также многих других аппаратных и программных средств защиты. Среди них Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций Web-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS® Firewall.

“Решения Cisco для безопасности считаются лучшими в отрасли, потому что мы предлагаем заказчикам решения, основанные на самых передовых технологиях, и выходим за рамки точечных продуктов, работая на уровне целостной системы, - говорит Скотт Вайсс (Scott Weiss), вице-президент и генеральный менеджер группы технологий безопасности Cisco. - В рамках этой стратегии мы выводим на рынок новые продукты и функции, расширяющие системный подход к безопасности. Наши новаторские решения резко расширяют прозрачность и управляемость систем защиты. Cisco уделяет большое внимание проблемам безопасности и продолжает вкладывать большие средства в новые разработки, которые обеспечат нам лидирующие позиции на этом рынке”.

Вот какие новые продукты и функции Cisco объявлены:

Безопасность сетей

* Системы предотвращения вторжений (IPS). Cisco упростила систему управления своими системами IPS, чтобы сделать их доступными для компаний любого размера. Решение Cisco IPS 6.1 дает заказчику более глубокое представление о "здоровье" его сети и включает в себя новое комплексное приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Кроме программных усовершенствований, Cisco создала новый модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработала услуги для защиты унифицированных коммуникаций (данные, голос и видео), более эффективного распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.

* Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет безопасную доставку больших объемов конфиденциальной информации, например, в ходе резервного копирования и передачи больших файлов. Этот модуль ускоряет "доверенные потоки данных" и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.

* Виртуальные частные сети (VPN). Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300 процентов. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях "точка-точка" и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.

Безопасность оконечных устройств

* Cisco Security Agent 6.0. Cisco Security Agent - программный агент, предназначенный для защиты оконечных устройств (серверов, ноутбуков и т.д.). Он помогает распознавать угрозы и управляет доступом к конфиденциальной информации. Версия 6.0 впервые в отрасли включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не требует дополнительной оплаты. Уникальное сочетание этих функций поможет компаниям надежно защитить себя от известных и новых угроз, а также внедрить эффективные правила пользования данными и удовлетворения нормативных требований.

Безопасность приложений

* Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в Web-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует Web-трафик HTML и XML, определяет типовые сигнатуры атак и помогает компаниям удовлетворять требования PCI в области Web-безопасности.

Безопасность контента

* Фильтрация контента. Cisco расширила функции безопасности популярных интегрированных сервисных маршрутизаторов Cisco ISR. Сегодня в мире установлено почти 4 миллиона устройств этого семейства. С сегодняшнего дня они включают функцию фильтрации контента от компании Trend Micro. Это поможет корпоративным заказчикам блокировать доступ к Web-сайтам, которые известны как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять приемлемые для сотрудников правила пользования Интернетом.

* SIP-защита для унифицированных коммуникаций. Еще одно полезное добавление к функциям безопасности состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса.

Управление безопасностью

* Система Cisco Security MARS (Monitoring Analysis Response System) 6.0. Cisco Security MARS позволяет следить за функциями безопасности в реальном времени. Она распознает угрозы, агрегируя информацию, поступающую от устройств Cisco и других компаний, и определяет наиболее оптимальные способы отражения атак. Кроме того, Cisco Security MARS составляет отчеты по собранным данным для удовлетворения нормативных требований. В версии 6.0 появилась система поддержки новых устройств, которая дает пользователям и внешним компаниям возможность встраивать свои устройства в инфраструктуру Cisco Security MARS и тем самым распространять интеллектуальные функции безопасности на всю корпоративную сеть, в том числе на устройства, которые Cisco Security MARS в настоящее время не поддерживает. Новая версия Cisco Security MARS - первая система подобного типа, которая принимает log-файлы в формате syslog и Cisco NetFlow Version 9 от устройств Cisco ASA 5580 и маршрутизаторов Cisco ASR 1000.

* Cisco Security Manager 3.2. Cisco Security Manager эффективно управляет безопасностью на предприятии, централизуя настройку корпоративных правил и систем безопасности Cisco. Версия 3.2 повышает эффективность операций, значительно сокращает сроки диагностики и устранения проблем, а также упрощает управление сигнатурами IPS. Это достигается за счет тесной интеграции и взаимодействия с системой Cisco Security MARS. Cisco Security Manager 3.2 повышает ценность Self-Defending Network, расширяя поддержку настольных и стоечных коммутаторов и устройств Cisco ASA 5580.

Системный подход Cisco к безопасности по достоинству оценили в кредитном союзе Coastal Federal Credit Union из города Рейли (штат Северная Каролина). Союз управляет активами более чем 172 тысяч членов на общую сумму около 2 млрд долларов США. Эта кредитная организация, занимающая второе место по величине в своем регионе, построила инфраструктуру безопасности на базе продуктов Cisco. Тесное взаимодействие этих продуктов позволило надежно защитить сети, приложения и контент по всей коммуникационной инфраструктуре кредитного союза. Кроме того, система безопасности Cisco повысила общий уровень безопасности, усовершенствовала процессы управления рисками и помогла удовлетворить нормативные и законодательные требования.

“Речь идет о защите всей компании, ее активов и сотрудников, - отметил директор по безопасности Coastal Federal Credit Union Крис Уайтсок (Chris Whitesock). - Все понимают, что сеть нужно защищать, но не меньшее значение имеет защита всех данных, которые хранятся в сети и передаются по ее каналам. Мы потратили немало времени и усилий на поиск решения для полномасштабной защиты всех данных. По нашему мнению, решение Cisco Self-Defending Network позволяет решить поставленную нами задачу”.

securitylab.ru

«Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея».

По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер.

Сам Шрайбер предпочитает называть себя не экспертом, а «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в немецом городе Тюбингене компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названия еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не называет.

Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов».

Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.

http://safe.cnews.ru

Доступная память позволит людям хранить гораздо больше моментов их ежедневной жизни. Дальнейшее развитие связи приведет к тому, что общаться друг с другом станет проще, а о стационарных телефонах можно будет забыть.

Прогресс в области робототехники приведет к тому, что машины научатся самостоятельно принимать решения. При этом компьютер будет влиять на основные человеческие ценности, а также на восприятие людьми окружающего пространства. Поэтому без непрерывного наблюдения за системой люди в будущем рискуют потерять контроль над окружающим миром

Авторы доклада также полагают, что новые технологии позволят производить экраны из множества материалов. Это приведет к тому, что привычные газеты и журналы перейдут на новый носитель - электронную бумагу. Их можно будет свернуть и убрать в карман. При необходимости достать оттуда, развернуть и прочитать интересующую статью. Электронный носитель от этих действий не пострадает.

Ранее основатель корпорации Microsoft Билл Гейтс, выступая с докладом о будущем компьютерных технологий перед Технологическим советом Северной Вирджинии, назвал концепцию естественных пользовательских интерфейсов одним из основных направлений развития технологий.

securitylab.ru

Как заявил Чертофф, Соединенные Штаты рассматривают возможность разработки системы раннего предупреждения кибератак. Теоретически такой комплекс должен будет выдавать предупреждение о готовящемся хакерском нападении еще до того, как это нападение совершено.

Вдаваться в подробности о том, как именно будет работать система раннего предупреждения, Чертофф не стал. Между тем, некоторые эксперты выражают сомнения относительно возможности практической реализации подобного комплекса безопасности. Так, по словам Роберта Грэхема, исполнительного директора Errata Security, современные технологии позволяют детектировать лишь факт незаконного проникновения в компьютерную сеть, но не планируемый взлом.

Кроме того, в ходе выступления на конференции RSA 2008 Чертофф поднял проблему большого количества правительственных порталов, потенциально представляющих интерес для киберпреступников. Глава министерства внутренней безопасности США заявил, что число таких порталов должно быть сокращено с нескольких тысяч до пяти десятков. Впрочем, в детали относительно плана реорганизации правительственной информационной инфраструктуры Чертофф вдаваться также не стал.

Кстати, в начале этого года президент США Джордж Буш подписал указ, существенно расширяющий полномочия Агентства национальной безопасности (NSA). Директива предполагает формирование специальной группы, которая будет согласовывать операции по выявлению источников кибератак, тогда как ФБР и ЦРУ будут осуществлять мониторинг интернет-трафика. Предполагается, что указ позволит улучшить ситуацию с безопасностью в интернете и поможет сократить количество хакерских атак на правительственные компьютерные сети.

http://security.compulenta.ru

По его словам, правительство будет приравнивать скоординированные кибератаки на государственные и промышленные американские сети к физическому нападению, аналогичному атакам на башни-близнецы 11 сентября 2001 года.

Чертофф сообщил, что фактически в США почти все правительственные, финансовые, военные, промышленные и прочие стратегически важные сети находятся в режиме постоянного отражения тех или иных хакерских атак, определенный процент которых приносит успех злоумышленникам.

"Мы считаем угрозы нашему информационному пространству столь же серьезными, как и физическому", - сказал докладчик.

Чертофф напомнил, что недавно в правительстве была открыта специальная программа по сотрудничеству с частными компаниями на предмет совместных исследований в области ИТ. "Пожалуйста, присылайте нам ваши рекомендации по работе компьютерных сетей", - обратился Чертофф к аудитории, собравшейся на RSA Conf.

По материалам: Cybersecurity.ru

Представление стало результатом круглосуточного мониторинга интернет-сайтов, который осуществляется на постоянной основе межведомственной рабочей группой, созданной по инициативе прокуратуры Петербурга. Она состоит из силовиков, представителей правительства города, Россвязьохранкультуры и Росрегистрации. О представлении в конце прошлой недели в СМИ сообщил прокурор Петербурга Сергей Зайцев. На официальном сайте прокуратуры сообщений на эту тему не появлялось.

С его слов, по результатам проверок десяти провайдерам, «предоставляющим интернет-пространство для размещения информационных материалов экстремистского характера, были вынесены предписания о закрытии». Старший помощник прокурора Петербурга по взаимодействию со СМИ Елена Ордынская сообщила CNews, что не готова комментировать заявления Зайцева. Также она затруднилась определить, о каких именно провайдерах говорил прокурор: хостинг-провадерах или провайдерах, обеспечивающих доступ в интернет. В итоге она заявила, что в списке были и те, и другие. Но их названия помощник прокурора сообщить отказалась, сославшись на нежелание причинять ущерб их деловой репутации.

Тем не менее, CNews удалось выяснить, что в списке предупрежденных, в том числе, присутствуют компании, проходившие по делу главного редактора газеты «Русь Православная» Константина Душенова. Напомним, что, по мнению прокуратуры, с января 2005 г. до середины марта 2007 г. главный редактор газеты «Русь Православная» Константин Душенов распространял, в том числе, и с помощью своего интернет-сайта контент, впоследствии признанный содержащим «идеи ненависти, вражды и унижения человеческого достоинства» в отношении лиц еврейской национальности. Сайт г-на Душенова был закрыт хостинг-провайдером, но возобновил свою работу, переехав на американский хостинг.

Виктор Наумов, партнер в сфере ИС, ИТ и массовых коммуникаций юридической фирмы Beiten Burkhardt отметил, что провайдеры гражданской правовой ответственности по закону не несут, однако они могут признаваться соответственными в случае уголовного дела или административного разбирательства. Эксперт пояснил, что оперативное взаимодействие между правоохранительными органами и провайдерами регулируется законодательством о связи, а также законом «О прокуратуре РФ», который предписывает устранить нарушения в течение месяца, что для интернета является существенным сроком и заметно осложняет ведение борьбы за этическую чистоту в сети.

[Экстремистов в сети ищут круглосуточно]
Правоохранительные органы Петербурга ведут круглосуточный мониторинг сайтов
Интернет-провайдера «Ниеншанц-Хоум» прокурорские представления не коснулись, сообщили CNews в пресс-службе компании. «На наш взгляд, механизм, который смог бы действительно сократить количество экстремистской информации, размещаемой в интернете, или доступ к этой информации многочисленных пользователей, пока не отлажен. Провайдеры не владеют информацией, какие из сайтов являются „запрещенными“ официальными структурами. Безусловно, если бы у домашних сетей был такой перечень, то были бы приняты соответствующие меры по запрету доступа на такие сайты», — говорит заместитель генерального директора сети Алина Табачук.

Тем не менее, список экстремистских материалов существует и размещается на сайте управления Федеральной регистрационной службы по Санкт-Петербургу и Ленинградской области. Ранее широкий резонанс получило дело Александра Втулкина, разместившего на форуме интернет-издания «Фонтанка.ру» угрозы в адрес губернатора Валентины Матвиенко. По итогам экспертизы его высказывания были признаны экстремистскими, что при цитировании автоматически влечет за собой уголовную ответственность.

Примечательно, что исковое заявление о признании размещенных информационных материалов экстремистскими в суд направил прокурор Санкт-Петербурга Сергей Зайцев. В обоснование иска легли выводы социо-гуманитарной судебной экспертизы и решение суда. Напомним, что летом 2006 г. Госдума приняла поправки к закону «О противодействии экстремистской деятельности», по которым экстремизмом признается публичная клевета в отношении должностных лиц. В соответствии со ст. 280 УК РФ публичные призывы к экстремистской деятельности влекут наказания от штрафа в 300 тыс. руб. до лишения свободы сроком от трех до пяти лет.

Так, например, одной из наиболее значимых тенденций рынка ИБ является потребность в отраслевых решениях. Разные сектора экономики имеют свои индивидуальные особенности, следовательно, и свои требования к организации процесса управления информационной безопасностью. Отраслевые решения, основанные на опыте внедрения и использования системы другими представителями данного сектора, значительно сокращают срок внедрения и намного повышают свою ценность для компании. Динамика роста ИТ-инфраструктуры заказчиков делает их бизнес уязвимым для различного рода инцидентов, связанных с ИБ. Например, говоря о рынке антивирусного ПО, нужно понимать, что чисто технологического решения — недостаточно. Адекватный на сегодня механизм защиты состоит из технологической части и наличия соответствующего процесса управления.

Еще одной тенденцией, актуальной в финансовом секторе, является потребность в создании центров оперативного управления безопасностью - SOC. И в этом случае мы можем говорить, как о сильной технологической составляющей, так и о зрелом процессе автоматизированного управления инцидентами ИБ, управления средствами ИБ и соблюдения нормативных требований. Технологической основой такого решения может быть Symantec Security Information Manager, который помогает уменьшить ИТ-риски, предоставляя информацию об эффективности управления ресурсами безопасности и позволяя системным администраторам быстро реагировать на угрозы для безопасности и инциденты в сетевой среде.

Показателем приближения приоритетов в ИБ к мировым практикам является и постепенно приходящее понимание важности вопросов кражи персональных данных. Отражением этого является принятие Федерального закона «О защите персональных данных». Однако только сейчас ожидается ликвидация разрыва между реальным положением дел и нормативным обеспечением. Сегодня игроки рынка ИБ находятся в ожидании, когда выйдет подзаконный акт – некий стандарт, который определит, как конкретно реализовать положения ФЗ. В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR), который корпорация Symantec выпустила сегодня, делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты. Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности. В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, такие как сайты социумных сетей.

Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. За последние шесть месяцев 2007 г. в Интернете было зарегистрировано 11253 отдельных веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.

Сохраняется и проблема фишинга. За последние шесть месяцев 2007 г. Symantec зарегистрировала 87 963 фишинговых хоста — компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 г. 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.

Отчет обнаружил также, что злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и меньше интересоваться компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 г. 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных сведений.

Наконец, злоумышленники используют крепнущую подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта подпольная экономика демонстрирует ряд признаков, характерных для экономики традиционной. Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, которые в изобилии предлагаются в этой среде, составляют 13% от всех рекламируемых товаров, вместо 22% за предыдущий отчетный период, и продаются всего по $0,4. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Например, кредитные карты из Европейского союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Наиболее часто рекламируемым товаром стали реквизиты банковских счетов, которые составляют 22% всех рекламируемых товаров и продаются всего за $10.

Другие важные выводы:

* В 2007 г. Symantec выявила 711 912 новых угроз, против 125 243 в 2006 г. — рост составил 468%; это доводит общее число угроз, обнаруженных Symantec по состоянию на конец 2007 г., до 1 122 311.
* Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54609 вышедших в свет уникальных приложений относятся к категории вредоносных. Symantec впервые наблюдает преобладание вредоносного ПО над легитимным.
* Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 г. и 46% — в первом полугодии.
* Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных — 60% от их общего числа, против 12% за предыдущий отчетный период.
* Всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.

«Отслеживание тенденций в технологиях взлома и в местах их приложений — один из факторов, который нужно учитывать при оценке рисков. Причем это должно происходить не от случая к случаю, а систематически, на основе постоянного функционирующего процесса, — отмечает Евгений Акимов, заместитель руководителя Центра информационной безопасности компании «Инфосистемы Джет». — Регулярные отчеты Symantec помогают в этом как компаниям-консультантам, так и конечным потребителям. Показательны и общие тенденции в обеспечении ИБ в реализуемых проектах. Потребность в обмене соответствующим опытом, желательно отечественным и отраслевым, сейчас очень высока».

«В прошлом достаточно было избегать темных закоулков интернета, — говорит Рамиль Яфизов, старший технический специалист Symantec в России и СНГ. — Сегодня преступники сосредоточились на взломе легитимных веб-сайтов с целью организации атак на конечных пользователей, что подчеркивает важность заботы о безопасности независимо от того, куда вы направляетесь и что делаете в интернете».