Учебные заведения не шифруют мобильные устройства

Александр Панасенко 23 Марта 2012 - 16:23

Средства криптографической защиты информации

...

За прошедшие два года около половины учебных заведений Великобритании пострадали от краж незащищенных мобильных устройств. Компания LapSafe провела исследование среди 100 учебных заведений Великобритании. Итоги оказались неутешительными: представители 45% образовательных организаций подтвердили факт краж мобильных устройств, содержащих конфиденциальную информацию. При этом, 83% участников исследования отметили, что в их организациях действуют политики безопасности, но только 47% респондентов используют шифрование для электронных носителей.

Аналитики LapSafe выяснили, что в период с 2009 по 2011 года в организациях чаще всего пропадали ноутбуки, нетбуки, планшеты и MP3-плееры. Как уже отмечалось ранее, большинство устройств зашифровано не было. Исследователи были озадачены этим фактом, так как максимально возможный штраф ICO за потерю конфиденциальной информации достигает 500 тыс. фунтов стерлингов. Данная сумма несравнима с затратами на внедрение криптографической защиты, сообщает infowatch.

Интересный эксперимент провели в одном из учебных заведений: 60 студентов должны были «украсть» 30 ноутбуков, на которых хранились ценные сведения. Эксперимент закончился полным фиаско отдела безопасности: под разными предлогами «воры» смогли утащить все 30 лаптопов. Согласно статистике InfoWatch, количество случаев кражи или потери мобильных устройств с конфиденциальной информацией за последние 2 года напротив несколько уменьшилось: с 13% в 2009 до 10% в 2011 от общего числа инцидентов.

Комментирует главный аналитик InfoWatch Николай Федотов: "На самом деле, показатель в 47% весьма неплох. Тем более, для учебного сектора. В некоторых странах 47% шифрованных носителей - это недосягаемая планка даже для государственных учреждений.

Быстро поднять процент шифрованных носителей можно лишь принудительными мерами. Например, запретить организациям закупать ноутбуки без аппаратного или предустановленного шифрования дисков. Или установить дополнительный налог для компьютеров без встроенного шифрования. Мера получится явно действенная. Только трудно будет её согласовать с правоохранительными органами."

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Января 2025 - 20:34

Ботнет Атаки на сайты DDoS-атаки Корпорации Trend Micro

Ботоводы проводят DDoS-атаки по всему миру, пристреливая новую IoT-сеть

С конца 2024 года эксперты Trend Micro фиксируют DDoS-атаки с нового ботнета, построенного на роутерах и IP-камерах. Злоумышленники выбирают мишенями предприятия разного профиля и проводят атаки во многих регионах, в том числе в России.

Анализ показал, что лежащий в основе ботнета зловред является наследником Mirai и Bashlite, он же Lizkebab и Gafgyt. Для его внедрения в сетевые и IoT-устройства используются RCE-уязвимости и слабость парольной защиты.

При запуске вредонос задает правила для iptables:

разрешить подачу запросов на TCP-соединение из локальной сети;
запретить подачу запросов на TCP-соединение из интернета (не исключено, что для предотвращения заражения другими DDoS-ботами);
разрешить прием пакетов на установленных TCP-соединениях;
разрешить коммуникации с C2-сервером.

Новоявленный бот поддерживает несколько техник DDoS типа flood: TCP SYN, TCP ACK, UDP-флуд, TCP STOMP (для обхода защиты) и GRE-флуд (большое количество запросов с подменой IP источника либо поток UDP-пакетов по туннелю IP-over-Ethernet).

Во избежание перезапуска зараженного устройства при росте нагрузки бот деактивирует сторожевой таймер. Он также умеет по команде обеспечивать проксирование трафика (Socks) для нужд теневого сервиса.

Мониторинг C2-соединений в ходе одного из инцидентов выявил IP-адреса 348 источников мусорного потока. Как удалось установить, в основном это были беспроводные роутеры (80%), по большей части TP-Link и Zyxel.

Примерно 12% зараженных устройств представляли собой IP-камеры Hikvision. Больше половины генераторов вредоносного трафика (57%) были расположены в Индии, 17% — в Южной Африке.

Наибольшее количество атакованных целей (IP-адресов) зафиксировано в США (17%), Бахрейне (10%) и Польше (9%), чуть менее — в Испании (7%), Израиле и России (по 6%). Примечательно, что, кроме привычных UDP и SYN, в Японии часто применяется STOMP flood, в остальных странах — GRE-атаки.

Больше прочих от DDoS страдают ИТ-сфера и телеком, в Японии — также транспортные компании. Ущерб от новобранца пока невелик: атаки вызвали временную потерю связи у нескольких мишеней.

Учебные заведения не шифруют мобильные устройства

Читайте также