Семеро из десяти молодых специалистов, знакомых с корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже пострадал от кражи персональных данных. Таковы данные международного исследования, проведенного аналитической компанией InsightExpress по заказу Cisco.

Исследование продемонстрировало угрозу информационной безопасности со стороны нового поколения сотрудников, которые воспринимают интернет как привычную часть жизни и не привыкли четко разделять работу и личную жизнь в глобальной сети. Молодые специалисты привыкли получать информацию в интернете по первому требованию, и ради доступа к глобальной сети готовы нарушать правила, ставя под угрозу безопасность компании.

Дорогие читатели,
Хочу представить Вашему вниманию специальную страницу Live News — где в режиме реального времени Вы можете ознакомиться с последними новостями из области информационной безопасности.

Конечно, существуют разные методы получения информации о последних новостей, но надеюсь что «Live News» действительно окажется удобным и полезным инструментом для многих из Вас. Также буду очень благодарен за любые идеи и предложения.

В статье „Централизованное управление политиками безопасности штатными средствами Microsoft” Михаил Картавенко расскажет, как при помощи групповых политик безопасности (GPO) для рабочих станций под управлением Windows 7 и Windows Server 2008, можно централизованно управлять работой с внешними устройствами, сокращая риски утечки конфиденциальной информации за пределы организации.

Среди пользователей давно сложилось мнение, что за информационную безопасность должны отвечать специальные продукты от сторонних производителей. Однако существуют и активно развиваются штатные средства обеспечения безопасности, в том числе встроенные в операционные системы. Операционные системы Windows 7 и Windows Server 2008 являются результатом эволюционного развития предыдущих версий операционных систем компании Microsoft и включают в себя как инструменты безопасности из прежних версий, так и полезные нововведения.

В данном обзоре будет показано, как при помощи штатных настроек Windows 7 и Windows Server 2008 — групповых политик безопасности, можно централизованно управлять работой с внешними устройствами, уменьшая риски несанкционированного копирования и перемещения данных за пределы компании.

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку.

Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.

Дело обстоит именно так — все эти кибер-войны, похищение информации с серверов, принадлежащих различным государственным службам, утомили государственных мужей в Америке настолько, что США собирается создать защищенную от хакеров виртуальную зону, куда злые хакеры попросту не смогли бы добраться. Примерно такова суть речи, которую произнес генерал Кит Александр, глава Киберкомандования США, перед спец. комитетом конгресса США.

Генерал сообщил, что большая часть атак, которым подвергаются важные элементы сетевой инфраструктуры США, проводится или заказывается недругами этой страны, включая террористов, преступников (т.е. мафию), различного рода разведывательными службами других стран. Цель атак — либо похищение важной информации, либо блокировка работы отдельных структур, плюс проверка на прочность обороноспособности того тех самых «кибервойск».

Убежище от хакеров, которое будет создано в ближайшее время, будет представлять собой некое виртуальное пространство, где будут работать главные элементы сетевой инфраструктуры США, включая компьютерные Сети различных ведомств, включая, понятное дело, разведслужбы и военных. Генерал считает, что создание такой зоны «не представляет особых усилий», и считает, что главная проблема — это различные формальности, например, разработка общих для всех участников этого убежища стандартов.

Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью.

Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.

Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.

Выступая на организованной Интерполом первой специализированной конференции по информационной безопасности, которая получила название Interpol Information Security Conference, глава этой организации Рональд Ноубл назвал киберпреступления „самой опасной криминальной угрозой”. В подтверждение своих слов он рассказал о произошедшем с ним шокирующем случае.

Выяснилось, что недавно сотрудники Интерпола обнаружили факт неправомерного использования имени и фамилии Ноубла на Facebook. Злоумышленники открыли на сайте этой социальной сети два аккаунта от его имени, после чего попытались с их помощью получить доступ к важным расследованиям данной правоохранительной организации.

По информации руководителя Интерпола, один из аккаунтов был использован мошенниками для получения сведений о преступниках, разыскиваемых в рамках крупномасштабной операции Infra Red. Ноубл также отметил, что DDoS-атаки на сайты компаний, отдельных людей и учреждений делают кибертерроризм весьма серьезной угрозой. По его мнению, анонимность киберпространства превращает киберпреступления в самые опасные из когда-либо совершенных криминальных деяний.

Windows Update — это специальная услуга корпорации Microsoft, которая обеспечивает обновления операционных систем семейства Windows и других программных продуктов компании, такие как браузер Internet Explorer, защитник Windows, офисный пакет приложений Microsoft Office, проигрыватель Windows Media Player и другие. Таким образом, с помощью Windows Update, операционная система регулярно проверяет наличие новых обновлений, которые помогут защитить персональный компьютер от последних уязвимостях и других угроз безопасности.

Настоятельно рекомендуется настроить Windows Update для автоматической установки обновлений, это гарантирует, что компьютер всегда будет иметь последние обновления, ведь чаще всего, Windows Update будет установить обновления системы безопасности, критические обновления, накопительные пакеты обновления, обновления определений и пакеты новых функций.

При использовании автоматического обновления пользователю не нужно самостоятельно искать обновления в сети или бояться пропустить критические исправления, так как Windows Update автоматически загрузит и установит их согласно установленному пользователем расписанию. Если пользователь предпочитает загружать и устанавливать обновления самостоятельно, можно настроить автоматическое обновление таким образом, чтобы оповещать пользователя при появлении первоочередных обновлений.

Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».

Новое исследование показало, что интернет-пользователи из России и Турции имеют наибольшие шансы быть атакованными вредоносными программами.

Турция и Россия возглавили список самых небезопасных для интернетчиков стран, составленный по материалам исследования компании AVG.

Выяснилось, что жертвами интернет-атак становится каждый десятый пользователь из Турции и каждый пятнадцатый пользователь из России. Эти страны заняли первое и второе места в рейтинге.

Несколько дней назад, эксперты по информационной безопасности компании AV-Test.org опубликовали итоговые результаты тестирования 19 антивирусных программ, работающие под управлением операционной системы Windows 7. Согласно отчёту, во втором квартале 2010 года, специалисты протестировали 19 продуктов безопасности используя 3 основные критерии:

1. ”Защита” — включает в себя статическое и динамическое обнаружение вредоносных программ, в том числе и защита от атаки нулевого дня;


2. ”Дезинфекция” — данный критерий, проверяет если антивирусная программа способна дезинфицировать заражённую систему и обезвредить скрытые в системе руткиты;


3. ”Юзабилити” — последний критерий анализирует воздействие антивирусного продукта на производительности системы, а также, количество ложных срабатываний;

По окончания тестирования, для каждого теста (критерия), продукты получали от 0 до 6 очков. Таким образом, суммируя очки, можно узнать какой из этих продуктов по настоящему защищает компьютер от угроз. Также, стоит добавить, что антивирусные программы которые набрали менее 12 очков, не получили сертификацию, то есть — провалили тестирование.