Роль вредоносных программ в промышленном шпионаже
-
Категории:
Информатика, Работа
-
Добавлен:
02.10.2013
-
Размер:
12 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-101867.doc
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
В силу специфики проблемы никакие программно-технические средства не гарантируют защиту от данной угрозы. Существенно усложнить задачу злоумышленника способны классические, грамотно спланированные меры обеспечения ИБ: защита внешнего периметра, шифрование информации, продуманные внутренние политики и плановые внешние тесты безопасности. Чрезвычайно важна осведомленность сотрудников в вопросах безопасности, так как наиболее эффективным и плохо поддающимся контролю вектором внедрения вредоносного кода является социотехнический вектор.
СЕГОДНЯ вредоносные программы – троянцы, вирусы, бэкдоры и шпионы – постоянная тема новостных колонок, посвященных информационной безопасности. Они представляются чем-то очень распространенным, но относительно безопасным – по крайней мере, для тех, у кого установлен антивирус.
Не стоит забывать о том, что программышпионы по-прежнему с успехом используются в профессиональном промышленном и финансовом шпионаже – с целью обеспечения скрытного доступа к внутренней сети организации, ее конфиденциальным ресурсам либо в качестве автоматизированного инструмента для снятия информации. Что неудивительно: внедрить незаметную программу через одного из сотрудников (ничего об этом не подозревающего) безопаснее и дешевле, чем использовать с той же целью инсайдера.
ОБЗОР ПРОБЛЕМЫ
Публичные источники информации не дают оснований судить о роли вредоносных программ в инцидентах, связанных с компрометацией ИБ. Тому имеется ряд причин. 1. Инциденты утечки информации и тем более результаты их расследования редко предаются огласке, так как это способно повредить репутации компании. 2. Техническое расследование необходимой глубины не может быть произведено, если у следователя недостаточно компетенций для выявления профессионального руткита или же если подозреваемые серверы были скоропалительно "пущены под снос".
Если программа-шпион грамотно разработана, то в процессе ее работы пострадавшая сторона никогда не заподозрит неладное, а к моменту раскрытия факта утечки атакующий успевает "замести следы" – удалить шпионскую программу и очистить системные логи 3. Об эффективности использования программных средств с целью получения доступа к внутренним IT-ресурсам организации и необходимых привилегий можно судить по тому факту, что в арсенале любой серьезной организации, проводящей "Тесты на проникновение" (Penetration testing), обязательно имеется тест на внедрение постороннего кода1. По данным представителей нескольких подобных организаций, указанный способ проникновения в сеть является одним из наиболее эффективных в ходе выполнения "Тестов на проникновение". Существует ли надежная защита от таких вредоносных программ? Проблема в том, что целевые шпионские программы крайне редко попадают в антивирусные лаборатории по причинам, перечисленным выше. Антивирус против них бессилен и еще по одной причине: бюджеты на разработку инструментов для промышленного шпионажа вполне покрывают расходы разработчика на решение задачи обхода всех существующих на рынке защитных средств2. Что касается современных DLP-решений: они предназначены в первую очередь для защиты от непреднамеренных или дилетантских утечек информации и не способны обеспечить надежную защиту от профессионально спланированной кампании.
СЕГОДНЯ вредоносные программы – троянцы, вирусы, бэкдоры и шпионы – постоянная тема новостных колонок, посвященных информационной безопасности. Они представляются чем-то очень распространенным, но относительно безопасным – по крайней мере, для тех, у кого установлен антивирус.
Не стоит забывать о том, что программышпионы по-прежнему с успехом используются в профессиональном промышленном и финансовом шпионаже – с целью обеспечения скрытного доступа к внутренней сети организации, ее конфиденциальным ресурсам либо в качестве автоматизированного инструмента для снятия информации. Что неудивительно: внедрить незаметную программу через одного из сотрудников (ничего об этом не подозревающего) безопаснее и дешевле, чем использовать с той же целью инсайдера.
ОБЗОР ПРОБЛЕМЫ
Публичные источники информации не дают оснований судить о роли вредоносных программ в инцидентах, связанных с компрометацией ИБ. Тому имеется ряд причин. 1. Инциденты утечки информации и тем более результаты их расследования редко предаются огласке, так как это способно повредить репутации компании. 2. Техническое расследование необходимой глубины не может быть произведено, если у следователя недостаточно компетенций для выявления профессионального руткита или же если подозреваемые серверы были скоропалительно "пущены под снос".
Если программа-шпион грамотно разработана, то в процессе ее работы пострадавшая сторона никогда не заподозрит неладное, а к моменту раскрытия факта утечки атакующий успевает "замести следы" – удалить шпионскую программу и очистить системные логи 3. Об эффективности использования программных средств с целью получения доступа к внутренним IT-ресурсам организации и необходимых привилегий можно судить по тому факту, что в арсенале любой серьезной организации, проводящей "Тесты на проникновение" (Penetration testing), обязательно имеется тест на внедрение постороннего кода1. По данным представителей нескольких подобных организаций, указанный способ проникновения в сеть является одним из наиболее эффективных в ходе выполнения "Тестов на проникновение". Существует ли надежная защита от таких вредоносных программ? Проблема в том, что целевые шпионские программы крайне редко попадают в антивирусные лаборатории по причинам, перечисленным выше. Антивирус против них бессилен и еще по одной причине: бюджеты на разработку инструментов для промышленного шпионажа вполне покрывают расходы разработчика на решение задачи обхода всех существующих на рынке защитных средств2. Что касается современных DLP-решений: они предназначены в первую очередь для защиты от непреднамеренных или дилетантских утечек информации и не способны обеспечить надежную защиту от профессионально спланированной кампании.
Другие работы
Формирование и использование денежных фондов предприятия
alfFRED
: 26 октября 2013
СОДЕРЖАНИЕ
Введение…………………………………………………………………………..
1. Теоретические проблемы формирования денежных фондов предприятия..
1.1. Понятие и сущность денежных фондов предприятия ………………….
1.2. Формирование и использование собственных средств предприятий..
1.3. Заемные средства предприятий. Финансовый рычаг и финансовая структура капитала………………………………………………………………
1.4. Современные особенности формирования и использования денежных фондов предприятия…………………………………………………………….
2. Проблемы формирования де
alfFRED
: 26 октября 2013
10 руб.
Лабораторные работы №1,2,3 по дисциплине: Основы компьютерных технологий. Вариант №08
IT-STUDHELP
: 17 июля 2020
Лабораторная работа № 1
OpenOffice Writer
Задание 1
1. Создать текстовый документ.
2. Студенты с четным вариантом – задайте книжную ориентацию листа формата А4, фон – светло желтый;
Студенты с нечетным вариантом – задайте альбомную ориентацию листа формата А4, фон – светло зеленый;
3. Настройте параметры полей: верхнее и нижнее — 1,7 см, левое — 2,5 см, правое — 1,5 см.
4. Заполнить верхний колонтитул согласно образцу выполнения. Используя шрифт Times New Roman 12, применить различное начертание
IT-STUDHELP
: 17 июля 2020
600 руб.
Физические основы электроники. Контрольная работа. 2 семестр 1 вариант.
novosibguti
: 19 апреля 2011
ЗАДАЧА 1
Дано: транзистор КТ603А, напряжение питания ЕК = 50В, сопротивление нагрузки RН = 1000Ом, постоянный ток смещения в цепи базы IБ0 = 200мкА, амплитуда переменной составляющей тока базы IБМ= 150мкА.
ЗАДАЧА 2
Находим h- параметры в рабочей точке, которая определена в задаче 1. Параметр h11Э определяем следующим образом. На входных характеристиках (рисунок 2.1) задаемся приращением тока базы ΔIБ= ± 50=100 мкА относительно рабочей точки IБ0=200 мкА.
ЗАДАЧА 3
Для данного транзистора на частот
novosibguti
: 19 апреля 2011
50 руб.
Методы и средства измерений в телекоммуникационных системах. 18-й билет. 5-й семестр
xadmin
: 7 апреля 2019
1.Техника измерения коэффициента ошибок
Определение коэффициента ошибок
2. Измерение поляризационной модовой дисперсии
xadmin
: 7 апреля 2019
50 руб.
