Как избежать слежки AHБ

Эксперты, опрошенные Digit.ru, считают, что слежки Агентства национальной безопасности США (АНБ) можно избежать, соблюдая стандартные методы информационной безопасности — как с точки зрения аппаратной, «железной» составляющей, так и специальных программ.

История вопроса

Ранее в среду издание New York Times (NYT) сообщило, что АНБ тайно установило на 100 тысяч компьютеров по всему миру программное обеспечение для слежки, причем некоторые из них были отключены от сети интернет.

Технология взлома неподключенных к интернету компьютеров заключается в использовании радиоволн, испускаемых микроплатами и устройствами, присоединенными к компьютеру через USB-порт сотрудниками спецслужб, производителями техники или неосведомленными пользователями.

Технология используется с 2008 года, пишет газета, и была успешно использована в рамках программы Quantum, в ходе которой произошло подключение к военным сетям России, сетям полиции и наркокартелей Мексики, торговых ведомств в Европе, а также Саудовской Аравии, Индии и Пакистана.

Представители Агентства называют подобные программы «активной защитой» от иностранных кибератак, а не наступательными действиями.

3G-модемы, флешки, личные телефоны — под запрет

Сергей Гордейчик, заместитель генерального директора Positive Technologies, сообщил, что не видит ничего необычного в вышеперечисленных способах атаки, методы защиты от них известны и широко используются. Это как проверки с помощью спецтехники, так и физическая блокировка доступа к компьютерам, а также обучение персонала.

«В современных сложных системах большее значение имеет человеческий фактор. Поэтому важно регулярно проводить среди сотрудников обучающие мероприятия и повышать мотивацию на соблюдение мер информационной безопасности», — сказал Гордейчик.

Используя агентурные методы, к системам физически подключались специальные устройства, передававшие данные по радиоканалу: «Представьте, что кто-то подключил к компьютеру USB 3G-модем и установил троянскую программу. Когда модем подключается к сотовой сети, происходит „слив“ информации».

Более того, для этой задачи могут использоваться и штатные средства компьютера, сказал он. Гордейчик привел пример: известный червь Flame заставлял зараженный компьютер осуществлять мониторинг мобильных устройств по протоколу Bluetooth, предположительно, для отправки информации через них во внешний мир.

Обучение работников, по мнению Гордейчика, позволит избежать подключения сотрудниками «критических» предприятий личных телефонов для выхода в интернет или флешек со скаченными играми и программами, через которые происходит заражение системы.

ПО «Волшебная палочка»

Михаил Кондрашин, технический директор Trend Micro в России, сообщил Digit.ru, что на программном уровне стандартное ПО для защиты информации неэффективно, стоит использовать специализированное, способное адаптироваться к изменяющейся среде, выявлять неизвестные угрозы, запуская неизвестный код в изолированных «песочницах», а также анализируя сетевой трафик, с целью выявить признаки атаки.

По словам Олега Шабурова, руководителя направления ИБ Symantec, средства информбезопасности как раз и создаются для того, чтобы защищать от кибератак. Другое дело, что атаки с каждым днем становятся все более и более изощренными.

«Волшебной палочки» в виде универсального ПО, которое решило бы все проблемы, причем с гарантией 100%, попросту не существует. Одни решения защищают от взлома, другие от кражи информации, и т.д. Чем более тщательно мы подойдем к вопросу «что и от кого защищаем», тем лучше можно будет выбрать решения, способные создать комплексную систему защиты«, — прокомментировал он. По его словам, все зависит от глубины проникновения в систему.

«Большинство средств защиты проверяют, не заражена ли уже система и пытаются выполнить излечение. Но бывают ситуации, в которых без стороннего вмешательства не обойтись. Тогда может потребоваться лечение через системы, которые не являются зараженными в настоящий момент», — резюмировал он.

Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» сообщил, что от кибератак можно защититься даже не используя специализированное ПО, но для этого надо быть профессионалом и уметь делать соответствующие настройки программ для обеспечения безопасности компьютера.

Представитель пресс-службы компании добавил, что антивирусные пакеты — это только базовый уровень защиты. На предприятиях должны существовать политики безопасности, если говорить о крупных компаниях, а программная защита должна стоять не только на компьютерах, но и на серверах, на которые изначально поступает информация.