18 ноября, 2019

Threat Intelligence Day. «Белые» хакеры срывают покровы


Петров Виктор

Корреспондент BIS

Для гостей мероприятия Threat Intelligence Day оказалось откровением, что по оценкам экспертов компании Оксиджен Софтвер мессенджер Телеграм оказался где-то в середине рейтинга «безопасности», в который было включено более 20-ти участников.

Уместно заметить, что понятие «безопасный мессенджер» в понимании Оксиджен Софтвер означало не только и не столько устойчивость к взлому, сколько минимальность ущерба из-за нарушения приватности чувствительной информации пользователя вследствие несанкционированного доступа к приложению мессенджера. А для этого нужно не только, например, шифрование как таковое, но и разумное хранение ключей, минимизации хранимой персональной информации, продуманное уничтожение «архивов» и ещё много других характеристик, числом много более десятка.

В целом понятный, но достаточно специфичный взгляд на безопасность компании Оксиджен Софтвер обусловлен, по-видимому, тем, что это чуть ли не единственный российский разработчик инструментария для криминалистической «компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов и ПК».

Подобная деятельность, похоже, развивает здоровый профессиональный цинизм, который раньше встречался по большей части у паталогоанатомов. Теперь его обрели и т.н. «белые» хакеры, которые сознательно делают «больно» современным ИТ во имя победы добра, справедливости или Закона. «Белые» хакеры не питают иллюзий относительно нынешнего уровня безопасности ИТ, но исповедуют принцип «делай, что должно, и будь, что будет».

На Threat Intelligence Day помимо специалистов Оксиджен Софтвер от имени «белых» хакеров выступала и компания «Электронное облако», среди компетенций которой не только востребованный ныне аудит информационной безопасности, но и разработка мессенджера, который стоит особняком по отношению упомянутому рейтингу Оксиджен Софтвер, т.к. не является общедоступным, а является своеобразным аналогом элитарного английского клуба в мире мессенджеров.

Rendall предназначен для закрытых сообществ, в качестве примера которых можно привести Совет директоров крупной корпорации, который не хочет, чтобы их коммуникации находились под колпаком их же «безопасников». В «клубы» пользователей Rendall вступают по особому приглашению, а попытка принудить члена этого «клуба» к раскрытию тайны переписки приводит к спецоперации по разруливанию создавшейся ситуации без информационных потерь для членов «клуба».

Тема безопасности мессенджеров не была единственной на встрече Threat Intelligence Day, прошедшей 14 ноября на Симоновском валу, д.2, и может быть даже не была главной.

На этой встрече много больше говорили о безопасности мобильных сервисов в целом и о технологиях безопасной эксплуатации смартфонов, лишать содержимое которых приватности умеют выступившие на Threat Intelligence Day эксперты.

Это их умение полезно обществу в случаях, когда необходимо объяснить необъяснимые для DLP- и SIEM-систем утечки информации из офисов корпораций и банков, и под подозрение попадают персональные устройства сотрудников. Ряд кейсов на эту тему был разобран на Threat Intelligence Day.

Но помимо уязвимости конфиденциальности информации в мобильных устройствах при получении к ним доступа посторонними лицам, есть ещё уязвимости вследствие штатной работы приложений, устанавливаемых на популярных ныне смартфонах. И помимо мессенджеров растёт популярность и приложений для дистанционного банковского обслуживания.

Приложения ДБО, разработанные банками, находящимися под жёстким регуляторным контролем, в том числе и в сфере ИБ, многими пользователями рассматриваются как априорно безопасные. Действительность оказывается намного прозаичнее.

Эксперты Оксиджен Софтвер раскрыли на Threat Intelligence Day малую толику результатов исследования безопасности приложений ДБО на примере анонимных 5-ти банков из TOP 10 российского рейтинга таких организаций. Оказалось, что лишь один банк набрал 3,5 балла по пятибалльной шкале оценок, а у двух приложения ДБО оценены на твёрдую единицу.

Этот результат хорошо коррелирует с официальной статистикой роста финансовых потерь через каналы ДБО.

И один из главных уроков Threat Intelligence Day, это, похоже, вывод о необходимости решения регулятором вопроса об унификации процедуры оценки безопасности работы ДБО.

Ну а дополнительные «плюшки», которые гости мероприятия вынесли с этой встречи – это исчерпывающие рекомендации на тему того, как максимально обезопасить свои персональные данные и ценную информацию, не лишая себя удовольствия и удобства пользования смартфонами.

 

Смотрите также

Подпишись на новости!
Подписаться