Спамът се усъвършенства, а грешките на служителите не стихват

Категория: Сигурност

Етикети: информационна сигурност , електронна поща , Cisco , софтуер , Microsoft , сайт , технология , Ironport , спам

Information Security & Storage

сряда, 6 Февруари 2008 16:41ч

„Може да имате всички най-добри практики заедно... но в повечето случаи се оказва, че проблемите днес често се дължат на човешка грешка, а не на грешка в системата.” - Майкъл Кеслър, основател и управител на Kessler International.

Майкъл Кеслър е добре запознат с кибер престъпленията. Като съдебен компютърен експерт и следовател по счетоводни измами той е помагал за завеждането на дела срещу детската порнография и е разкривал факти зад тайнствени счетоводни практики.

Но това, което вълнува Кеслър, не са обикновените престъпници. Както при всяка компания с отдалечени офиси, външни служители и купища спам, Кеслър трябва да даде най-доброто от себе си, за да предпази системата си от инфектиране. Той твърди, че сайтът му investigations.com е непрекъснато под атака и наскоро той се е снабдил с застрахователна полица, за да намали финансовия риск от загуба на данни.

„Може да имате всички най-добри практики заедно... но в повечето случаи се оказва, че проблемите днес често се дължат на човешка грешка, а не на грешка в системата”, обяснява Кеслър.

Кеслър наблюдава развитието на компютърната престъпност от 35 години. Основава компанията си за компютърни разследвания Kessler International през 1988 г., след като напуска позицията на главен следовател в Службата за данъци и финанси в Ню Йорк. Той е работил и като директор на Бюрото за данъчни измами, заместник главен следовател на градската транспортна служба в Ню Йорк и финансов инспектор и следовател за нюйоркския щатски прокурор.

В днешно време почти всеки бива засегнат от киберпрестъпници, казва Кеслър. И последните доклади по този въпрос потвърждават заключенията му. Световният обем на спама се е удвоил през 2007 г. до 120 милиарда съобщения дневно според данните на Ironport Systems – компания, притежавана от Cisco Systems. При това съобщенията стават по-добре подправени, тъй като спамерите изпращат на служителите съобщения, които изглеждат правдоподобно, но са създадени да разпространяват зловредни програми и да крадат поверителна информация.

„Мислехме спамерите за гениални още когато използваха различни начини, за да вмъкнат съобщенията си, използвайки само един тип файл” - споделя Дайвид Майер, който е продуктов мениджър на Ironport. “Но през юни миналата година те започнаха да използват три или четири типа файлове за тази цел.”

Никога няма да се справим със спама, поне докато има пари, за да бъде правен, е мнението на Кеслър.

„Това винаги е било игра на котка и мишка - допълва Кеслър. В момента, в който излязат нови технологии за борба със спама, лошите момчета ги откриват и създават методи за разрушаването им или просто излизат със собственитехнологии и ги използват срещу производителя. Те винаги са с една стъпка напред.”

За да защити отдалечения достъп до пощенската си кутия (Microsoft Outlook Web Access) от хакери, Кеслър използва продукти на канадската компания Messageware за сигурност на интелектуалната собственост и прекъсване на неактивни сесии. Но някои от неговите методи не са толкова технологични. Например в своята компания той използва софтуер, за да блокира спама, след което служител преглежда отхвърлените съобщения, за да отдели истинските писма и адреси.

„В нашата област трябва да сме внимателни за методите, които прилагаме за блокиране на спама - казва Кеслър. Бизнесът ни е свързан с дела за ипотеки и детска порнография, затова не може просто да дефинираме думи, за да идентифицираме спама, тъй като много валидни писма ще бъдат блокирани.”

Рискът от загуби на поверителна информация чрез електронни съобщения е нараснал значително, твърди президентът на Messageware Марк Ротман.

„Само вижте какво съдържа електронната поща днес. Ако сте счетоводител, вероятно имате множество платежни нареждания. Ако сте в адвокатска кантора, то пощата ви сигурно съдържа информация за делата, а ако сте в софтуерна фирма, вероятно сте обменили съобщения с планове за разработка на следващ продукт”, казва Ротман. “Сега електронната поща е важна част от бизнеса и трябва да се отнасяме с повече внимание към нея.”

В един доклад на компанията Elk Rapids институтът Понемон отчита, че щетите, свързани с изтичане на информация, са нарастнали до 197 долара на компрометиран запис. Това е 8% ръст спрямо 2006 г. и 46% в сравнение с 2005 г. Рисковете от изтичане на данни са нараснали до толкова, че Кеслър се е принудил да плати застрахователна полица, покриваща щетите, свързани с липса на данни и уведомяване до повдигане на съдебни процеси.

„В случай на пробив и изтичане на информация доверието на клиентите в компанията ми рязко ще се понижи - обяснява Кеслър. “Трябва да имаме всички възможни защити, за да сме сигурни, че това няма да се случи, но ако все пак се случи, трябва незабавно да организираме екипа, за огласим проблема и да си възвърнем доверието.”