Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных






НазваниеVii международная научно-практическая конференция студентов, аспирантов и молодых учёных
страница9/50
Дата публикации28.03.2015
Размер3.69 Mb.
ТипДокументы
e.120-bal.ru > Информатика > Документы
1   ...   5   6   7   8   9   10   11   12   ...   50

АКТУАЛИЗАЦИЯ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ФОНЕ ПОЯВЛЕНИЯ НОВОЙ УЯЗВИМОСТИ НА ПРИМЕРЕ BADUSB


Ниткачева Алена Владимировна

студентка 4 курса

Финансовый университет при правительстве РФ

Россия, г.Москва

abarcelona@inbox.ru
Аннотация: Проблема минимизации рисков в среде кибербезопасности всегда будет актуальной, т.к. с каждым днем методы по проникновению и изъятию личной информации становятся все более сложными и изощренными.

Произведен сбор данных из различных источников, их обработка, анализ, создание гипотезы и выводов.

В статье освещена проблема появления новой уязвимости, показаны незащищенные места современных систем безопасности и рассмотрены некоторые пути снижения рисков угрозы потери инсайдерской информации.
Введение:

Проблема кибербезопасности с каждым днем становится все острее, к сожалению, не так много компаний готовы тратить средства на хорошее программное обеспечение безопасности и обучение сотрудников. А ведь это очень важно, с каждым днем методы по проникновению и изъятию личной информации становятся все более сложными и изощренными. Появляется более современное, опасное и доступное обеспечение. На примере BadUSB в статье рассмотрен такой важный вопрос как защита инсайдерской информации организаций.
Ключевые слова: кибербезопасность, информационные технологии, съемный носитель, накопитель, устройство, флеш-карта, ПО(программное обеспечение), ПК (персональный компьютер), USB (Universal Serial Bus), DNS (Domain Name System)
BadUSB – новый, недавно открытый тип уязвимости, компрометирующий технологию USB устройств. Самовоспроизводящийся вирус, невидимый для стандартных средств защиты и для которого, на сегодняшний день, нет эффективного способа уничтожения. BadUSB уязвимость не только позволяет заражать компьютеры вредоносным ПО, но так же может позволяет обычной флэш-карте, со стороны ПК, принимать вид и вести себя как любой другой флэш-накопитель, который можно подключить к компьютеру. Например, клавиатура, смартфон или фотоаппарат. Это, очевидно, будет проблемой для рядовых пользователей, но для государственных и финансовых учреждений это может обернуться катастрофой.
По данным исследования «Лаборатория Касперского» совместно с международной аналитической компанией B2B International:

  • 91% компаний недооценивают количество существующего вредоносного ПО;

  • Антивирусное ПО остается наиболее распространенной мерой обеспечения информационной безопасности в организациях;

  • 87% компаний пострадали от внутренних угроз; почти четверть (24%) таких инцидентов привели к потере конфиденциальных данных;

  • Ущерб от одного инцидента информационной безопасности в среднем составляет около 20 млн. рублей для крупной компании и свыше 780 тыс. рублей для компании сегмента СМБ (сегмент малого бизнеса); 1


Данная проблема хоть и не является новой, но только недавно возможность воспользоваться системой BadUsb появилась у практически любого заинтересованного пользователя.

USB устройства подключены и во многих случаях даже встроены практически во всех персональных компьютерах. Это является стандартным интерфейсом популярным во всем мире благодаря своей универсальности: от хранения данных до использования в качестве входных устройств к медицинскому оборудованию, множество устройств используют USB в качестве зарядного устройства. Не удивительно, что на столь распространенный девайс обратили внимание хакеры. Обычный флеш-накопитель можно перепрогаммировать таким образом, что персональный компьютер воспримет его как любой другой девайс, который возможно подключить через USB например: устройство может эмулировать клавиатуру и отдавать команды от имени вошедшего в систему пользователя и устанавливать вредоносные программы, что несомненно является огромной угрозой для защиты инсайдерской информации. С помощью такой клавиатуры , при малой защищенности системы и недостаточной бдительности системного администратора, может быть заключена любая несанкционированная сделка, транзакция, заключен договор или раскрыта тайная переписка. Такое вредоносное ПО, в свою очередь, может заразить и другие устройства USB, подключенные к компьютеру. Устройство может также подделывать сетевую карту и изменять настройки для перенаправления трафика DNS компьютера.

Модифицированный флэш-накопитель или внешний жесткий диск может (когда он обнаруживает, что компьютер запускается) загрузить небольшой вирус, который заражает операционную систему компьютера до загрузки.

Впервые обнаружили «фундаментальную уязвимость устройств USB» Карстен Ноль (Karsten Nohl) и Якоб Лелл (Jakob Lell) из Security Research Labs в июле 2014 и публично заговорили о нетривиальных методах ее использования на Black Hat 2014 (Лас-Вегасе, Невада, США), на конференции Derbycon, проходившей в сентябре 2014 (Луисвилль, Кентукки, США) исследователи безопасности Адам Кодилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) продемонстрировали презентацию о перепрошивке USB устройства для несанкционированного доступа и сбора данных и для обеспечения безопасности код атаки исследователи разместили на самом крупном вэб-сервисе для хостинга IT-проектов GitHub. 2
Очень многие флэш-накопители не имеют защиты от такого перепрогаммирования. Карстеном Ноллем и Якобом Леллем были проверены все USB контроллеры от 8 самых известных производителей: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress и Microchip. Результаты проверки неоднозначные т.к. в зависимости от партии буквально каждая модель флешки, вэб-камеры, концентратора или адаптера для флеш-карт поставляется с разной начинкой. В одной партии может быть уязвимый контроллер, а в другой нет. Узнать модель контроллера можно только после вскрытия прибора. Уязвимости подвержены абсолютно все USB носители компании Phison, а все чипы ASmedia наоборот защищены от бага. У других известных производителей уязвимость частичная.3
К октябрю 2014 были Карстен Ноль и Якоб Лелл из SR Labs были проведены сотни исследований различных USB устройств на предмет наличия бага. Полный список представлен здесь. https://opensource.srlabs.de/projects/badusb.
Пути снижения рисков

Есть несколько способов, с помощью которых мы можем ограничить уязвимость ПК. Например, в качестве средства для передачи и хранения данных так же можно использовать облачные сервисы, но они тоже небезопасны. Иногда физические носители информации все же необходимы и встает вопрос о том как пользоваться флэш-картами минимизируя возможность проникновения, изъятия и трансформации приватной информации. Для этого стоит отметить несколько важных пунктов:

  1. Создать белый список устройств, которым разрешен доступ.

  2. Системный администратор должен ограничить количество устройств подключаемых к компьютеру(клавиатур, компьютерных мышей, вэб-камер)

  3. Избегать автоматической установки

  4. Сотрудникам компании, имеющим доступ к важной информации выдать личные флэш-карты модели неподверженной перепрограммированию и ввести административную ответственность за неисполнение политики безопасности.

  5. Бдительность системного администратора, ведь порой время взлома измеряется минутами и даже, если антивирусная программа заподозрит что-то неладное, может сыграть человеческий фактор. В конечном счете антивирус может ничем не помочь – он просто оповестит администратора информационной безопасности. Системный администратор должен вовремя среагировать.

  6. Рациональное использование IPS, IDS, DLP, SIEM-систем и сканеров безопасности

Вывод

К сожалению, на сегодняшний день нет панацеи от столь нового способа проникновения. Облачные системы тоже ограждены от опасности, пользователь сам может разрешить доступ флэш-карте, сочтя ее безопасной, передача информации третьим лицам всегда будет нерешенной проблемой т.к. человеческий фактор нельзя списывать со счетов, бдительность системного администратора тоже можно оценить как фактор зоны риска. Необходимо отметить, что снизить риски для безопасности можно только при слаженной работе системы.
Библиографический список:

  1. Информационная безопасность бизнеса, Исследование текущих тенденций в области информационной безопасности бизнеса, ЗАО «Лаборатория Касперского», 2014.

  2. Karsten Nohl, Jacob Lell, Sascha Kribler, “BadUSB – On accessories that turn evil”, Security Research Labs, 2014.

  3. https://github.com/adamcaudill/Psychson


1   ...   5   6   7   8   9   10   11   12   ...   50

Похожие:

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconXх І международная научно-практическая конференция для студентов,...
Хі международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconXх І і международная научно-практическая конференция для студентов,...
Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconXх І і международная научно-практическая конференция для студентов,...
Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconXх І і международная научно-практическая конференция для студентов,...
Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconРассказов Д. А. 21
Хіі международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconМосковский государственный
Международная межвузовская научно-практическая конференция студентов, магистрантов, аспирантов и молодых учёных

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных iconМосковский государственный
Международная межвузовская научно-практическая конференция студентов, магистрантов, аспирантов и молодых учёных

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных icon«психология и педагогика в современном мире: вызовы и решения» (01. 02. 2014 г.) г. Москва 2013
Международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных icon«современные концепции экономической теории и практики: новые пути исследований и развития»
Международная научно-практическая конференция для студентов, аспирантов и молодых ученых

Vii международная научно-практическая конференция студентов, аспирантов и молодых учёных icon«психология и педагогика в современном мире: вызовы и решения» (13. 12. 2013 г.) г. Москва 2013
Международная научно-практическая конференция для студентов, аспирантов и молодых ученых






При копировании материала укажите ссылку © 2016
контакты
e.120-bal.ru
..На главную