Как противостоять инсайдерам 26 февраля 2009, Москва Противодействие утечкам конфиденциальной информации Масалович Андрей Игоревич am@inforus.biz (495) 517-33-83 Главная проблема ИБ - инсайдеры  На долю инсайдеров приходится 60% всех инцидентов в области ИТбезопасности ("Global State of Information Security 2005") Пятизвездочный отель: Один месяц из жизни горничной.. Один запрос в Интернете: горничная Ярослава Танькова... Аудит утечек на портале лидера – первая минута Аудит утечек на портале лидера – вторая минута Аудит утечек на портале лидера – третья минута Экспресс-аудит металлургического портала Шаг 1 – база существенных фактов Шаг 2 – документы профкома Еще документы профкома... А в это время на форуме... Аудит утечек на портале ИТ-лидера Именно так, учетные записи. На портале ИТ-лидера. Аудит утечек на портале лидера по инф. безопасности   2003 год – фирма К. дает ссылку: http://.../Отчеты1999/Отчет_май.doc 2008 год – проверим ссылку: http://.../Отчеты2008/Отчет_март.doc ! Думать – это прикольно…    Аудит утечек на портале юридической компании Экспресс-аудит портала зарубежного металлургического комбината Пример. Рейдеры покушаются на ОАО «ВНИИПКспецстройконструкция» 13 января 2006 года примерно в 13-00 в здание ОАО «ВНИИПК спецстройконструкция», расположенное по адресу: г. Москва, ул.Верхняя Первомайская, д.32, ворвалась военизированная группа в составе примерно 20-25 человек. Этой группой была расставлена охрана на въезде на территорию Института, при входе в здание и на каждом этаже... Пример: Организаторы попытки захвата       Непосредственный организатор захвата: г-н Пруцков Владимир Александрович, Ген. директор ОАО «АгроСоюз», паспорт 07 00 271053, выдан 12.01.2001 ОВД Промышленного р-на г. Ставрополя, адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 Юрист: Савичев Роман Валерьевич Консультант: Цибуш Татьяна Исполнители: сотрудники ЧОП «РИФ-ПК», под руководством Костенок Андрея Анатольевича (контактный телефон 8-916-270-39-89) Подложные документы ОАО «ВНИИПКспецстрой» зарегистрированы в Межрайонной ИМНС РФ № 46 по г. Москве Сообщник в ИМНС – г-жа Садок Н.А. Пример новых угроз: аппаратные снифферы Владеете ли вы интернет-поиском: кому принадлежит Yandex? Ровно 10 лет назад - 23 сентября 1997 года фирма «CompTek» сообщила об открытии новой поисковой машины Yandex… Кому в действительности принадлежит Yandex  Запрос: yandex comptek судебное решение Аудит утечек, первые шаги – что за фасадом web-портала Аудит утечек, ftp-сервер компании Аудит утечек, сайты и ftp партнеров Поиск по блогам, форумам и чатам Поиск по социальным сетям Первый шаг в «Невидимый Интернет» анализ адресного пространства Страница 77888.html Страница 77889.html Одна из задач конкурентной разведки – отслеживание взаимосвязей объекта Одна из задач КР – Отслеживание взаимосвязей объекта Автоматизация контроля Шаг 1 – Мониторинг Интернета Шаг 2 – анализ документов Шаг 3 – анализ источников Шаг 4 – презентация руководству Шаг 5 – экспресс-аудит Аудит утечек конфиденциальной информации средствами КР         На сайтах и порталах На форумах и конференциях; В блогах и дневниках; В электронных СМИ; В гостевых книгах; На досках объявлений; В дневниках; В RSS-потоках и т.д. Пример – «гости из сумрака»     Топ-менеджеру ООО «Сибнет-Телеком» стали приходить электронные письма с предложениями предоставить конфиденциальную информацию. Первичный анализ результатов не дал-письма шли через анонимайзер, с новых ящиков из US. Специалисты провели ряд специальных действий (в т.ч. используя Honeypot), результат: Владелец ящика spider007@mail.com заходил в Интернет 05 июня 2006 в 05:46:15 -0500 и 02 июня 2006 в 06:33:39 -0500 с IP-адреса 217.71.131.19, который относится к Центру Информационных технологий НГТУ, офис I-302. Можно научиться аналитической разведке самостоятельно... Побеждает тот, кто лучше вооружен и обучен… Спасибо за внимание! МАСАЛОВИЧ Андрей Игоревич Консорциум «Инфорус» E-mail: am@inforus.biz +7 (495) 517-33-83