НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Шифрование – передний рубеж защиты (и атаки)

Валерий Васильев
20.12.2013 12:55:13

На встрече экспертов "Лаборатории Касперского" с представителями прессы, где подводились ИБ-итоги года и озвучивались прогнозы на ближайшее время, главный антивирусный эксперт “Лаборатории Касперского” Александр Гостев подчеркнул возрастающую роль шифрования в обеспечении информационной безопасности. Он, например, упомянул, что более половины внутрикорпоративного (не говоря уже о внешнем) почтового трафика Лаборатория шифрует.



Одновременно он рассказал о том, что шифрование используют с большой выгодой для себя и киберзлодеи. Так, именно шифрование служит основой системы TOR, с помощью которой работает неуязвимый для служб безопасности теневой Интернет. Другим примером "успешного и высокоэффективного" использования киберпреступниками шифрования стали блокираторы-шифровальщики, вылечиться от заражения которыми, как считают специалисты, практически нереально.

Пару лет назад я попал под блокировщик Windows, и больше попадать как-то не хочется, тем более, что тот печальный опыт не был связан с шифрованием. Своей придумкой, как же бороться с заражением блокираторами-шифровальщиками я поделился в посте "От чего и чем будем защищаться?". Может, у кого-нибудь в загашнике есть и другие варианты?

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.12.2013 08:40:23

Мне кажется, от блокираторов могут помочь облака, но не в нынешнем виде.
Например, есть ноут с Windows 8 (это не реклама виндоуз, подобное есть и у других производителей, просто что знаю о том и пою). Вы покупаете новый ноут/планшет/телефон или какое иное устройство. Вводите свой логин/пароль и вуаля! На новом устройстве имеете привычное рабочее окружение со всеми своими рабочими документами.
Для примера покупки нового (а что еще интересует производителей?) всё просто идеально. Этот механизм так же может защитить и от "локера". Сбрасываем устройство до чистого заводского состояния, вводим логин/пароль и через некоторое время оно у вас обновлённое, со всеми настройками и документами.
Мешается только пара вёдер дёгтя. Skydrive не имеет никаких средств защиты от вредоносного ПО, портящего файлы. Наоборот, "горячая" синхронизация ухудшит ситуацию, потому что испорченные файлы очень быстро окажутся испорченными в облачном хранилище и на всех синхронизируемых устройствах. А версионирование, позволяющее вернуться к последней не испорченной версии файла, поддерживается только для файлов MSOffice.
Второй возможный вариант, это использование точек восстановления и штатной архивации, которая так настойчиво предлагается начиная с Windows7. Если, конечно, "локер" не сумел их испортить. "Откатываем" ОС на несколько дней назад и получаем её без локера, а файлы восстанавливаем из бэкапа.

21.12.2013 09:25:15

О резервном копировании как о (единственном сегодня на мой взгляд) защиты от блокераторов я уже писал-
см. пост "От чего и чем будем защищаться?"
Может, есть еще какие?
Может, кроме майнинга биткоинов, можно объединять вычислительные ресурсы добровольцев по Интернету для дешифрации зашифрованных блокераторами данных за приемлемое время?
Может, в этих же целях стоит использовать ботсети?

21.12.2013 16:11:58

Ох, вряд ли. Во-первых, слишком тяжёлая задача. Во-вторых, для добровольцев неприемлемая в том числе психологически - отчего бы им за спасибо вытаскивать из известного места неудачников, которые вполне себе могли бы этого состояния избежать? Не-добровольцев не рассматриваем - на них денег точно не хватит.
Отсюда: 1. Да, резервирование. 2. Куда резервирование - конечно, в облака (частные, публичные, корпоративные и т.д.) 3. Уже в облаках - версионирование как средство обеспечения возможного отката ("спрашивайте у провайдра облачных услуг"). 4. Разделение данных на категории по ценности и степени потребной защиты. 5. Разнообразие вычислительных сред. 6. Средства защиты 7. Голова на плечах.
Общий вывод: хороши любые меры, снижающие так или иначе рентабельность разработки и эксплуатации вредоносов. Надо поступать так, чтобы это занятие было (стало?) невыгодным, если не вообще, то хотя бы по отношению к вам лично.

27.12.2013 13:59:01

Несколько громоздко, но надежно. Для рабочего пользования (не для родственников).
Базовая система - Linux. Прогулки по Интернету только отсюда.
В Linux ставится VirtualBox. Когда нужна Windows - она там всегда под рукой. Но здесь использовать Интернет только для обновлений, но не для серфинга.

Остается вопрос об общей папке. (В Windows под VirtualBox она отображается как виртуальный сетевой диск). Видимо, ее надо считать Tmp, и вовремя перебрасывать ее файлы в эксклюзивное ведомство Linux. Но если в виртуальной Windows Интернетом не пользоваться, это уже не обязательно.

Возможен и обратный вариант. Основная система - Windows с волевым запретом на серфинг, а виртуальная Linux для серфинга. Но это менее надежно в плане человеческого фактора. Вдруг нужно навести срочную справку в Интернете и не захочется ждать, когда запустится виртуальная машина. Да и с почтой будут неудобства.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии