После Сноудена у АНБ возникли проблемы с набором персонала

После Сноудена у АНБ возникли проблемы с набором персонала

Не так уж много выпускников вузов обладают теми знаниями и способностями, которые нужны для компьютерных подразделений АНБ. Проблема спецслужб ещё и в том, что ИТ-компании предлагают самым талантливым ребятам очень большие деньги, которые превышают государственное обеспечение, хотя оно тоже немаленькое.

Но самые большие проблемы с набором сотрудников начались после скандала вокруг АНБ, связанного с публикацией документов Эдварда Сноудена, пишет NPR.

В прежние годы работа на разведку была окутана ореолом романтики, считалась патриотичным делом. «Когда я заканчивал школу, то думал найти работу в будущем у оборонного подрядчика или в самом АНБ», — говорит Даниель Суонн (Daniel Swann), 22-летний старшекурсник университета Джонса Хопкинса с талантом в сфере информационной безопасности и явно хорошими карьерными перспективами. Скоро он начнёт профессиональную деятельность в этой области. После 2013 года и известных событий со Сноуденом мнение студента резко изменилось. Cтали известны методы работы АНБ, включая сквозное прослушивание коммуникаций. «Я не могу представить себе, что работаю там, — говорит Даниель. — Частично по этим моральным соображениям», передает xakep.ru.

В этом году АНБ нужно 1600 новобранцев. Сотни из них должны быть высококлассными специалистами в информатике и математике. До настоящего времени удавалось заполнять штат, но в нынешних условиях снижения популярности АНБ и усиления конкуренции со стороны Кремниевой долины это становится более трудной задачей.

Без нужных специалистов мощь суперкомпьютеров АНБ пропадёт впустую, потому что вовсе не компьютеры взламывают код. Это делают люди, в результате тяжелого труда.

Мнение студентов разделяют и преподаватели в том же университете Джонса Хопкинса. «До Сноудена мы смотрели на АНБ как на разведывательное агентство, которое делает то, что ему положено делать, — говорит профессор университета Мэттью Грин (Matthew Green). — Но мы узнали, что они собирают невероятный объём информации. И они не стесняются делать всё, что могут, для доступа к этой информации».

Впрочем, есть и противоположное мнение. Например, технический руководитель дирекции по обеспечению информации АНБ Нил Циринг (Neal Ziring) говорит, что некоторые студенты, наоборот, заинтересовались работой в АНБ, когда узнали о режиме тотальной слежки и доступе к абсолютно любым цифровым коммуникациям.

Но даже Циринг признаёт проблему с имиджем: так, раньше АНБ работало бок о бок с технологическими компаниями, а сейчас Кремниевая долина начинает относиться враждебно к разведчикам. К тому же, студентам вроде Суонна, например, Microsoft во время стажировки платит $7000 в месяц и предоставляет в бесплатную аренду автомобиль. АНБ не способно конкурировать по деньгам, поэтому раздаёт другие бонусы от имени государства, любые виды страховок, предлагает гибкий график и уникальные интеллектуальные задачи, которые не предложит ни одна ИТ-компания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru