Статистика InfoWatch по утечкам информации за 2010 год

2 комментария

Data leakПо результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).

По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.

Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.

Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.

DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.

Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.

Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».

 

Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.

Раскрыто мошенничество с применением троянов-кейлоггеров

2 комментария

КиберпреступленияВласти Великобритании и США сообщают об аресте группы подозреваемых в крупном мошенничестве. Преступники предположительно похитили с чужих банковских счетов более 10 миллионов долларов, используя вирусы, перехватывающие вводимые пользователем данные.

Сообщается, что для преступной деятельности они использовали известный среди кибермошенников инструмент для работы с ботнетами ZeuS, а также распространяемый посредством фишинга троян Zbot, который ворует пароли доступа к банковским счетам и другую конфиденциальную информацию.

С помощью похищенных данных мошенники переводили средства жертв на свои счета, откуда их снимали специально нанятые люди (т.н. «мулы» или «дропы»). Именно эти «мулы» и составляют наибольший процент задержанных, хотя по словам полиции, организатор схемы тоже находится под арестом. Всего же задержано уже 20 человек, 17 находятся в розыске и более 100 человек в списке подозреваемых.

Большинство обвиняемых — выходцы из России и стран бывшего СНГ, но генеральное консульство России в Нью-Йорке получило от ФБР уведомление о задержании лишь четверых граждан РФ. Скорее всего, остальные задержанные лица с русскими фамилиями просто не имели российского гражданства или имели поддельные документы.

Мы надеемся, что эта новость лишний раз напомнит всем о необходимости соблюдения законодательства и опасности, которую несёт его нарушение.

 

Любая из программ Mipko технически может быть использована как программа для слежения за компьютером, но мы убедительно рекомендуем вас не нарушать законодательство вашей страны.

Безопасность детей в интернете

3 комментария

Безопасность детей в интернетеСогласно последним статистическим исследованиям, число пользователей интернета в возрасте до 14 лет в России уже составляет около 10 миллионов, 75% из которых выходят в сеть без присмотра родителей, а 50% так или иначе сталкиваются с различными опасностями, которые таит в себе интернет. Интернет — прекрасный инструмент для развития ребёнка, но работа с ним по понятным причинам требует обязательного контроля со стороны родителей. Наиболее часто дети сталкиваются в интернете со следующими угрозами:

  1. Заражение компьютера вирусами (и прочими вредоносными программами).
  2. Посещение нежелательных сайтов (порнография, азартные игры, насилие, и прочее).
  3. Контакты с мошенниками, вымогателями или педофилами (на форумах, в чатах или социальных сетях, IM, e-mail).
  4. Раскрытие персональных данных (домашний адрес, время и место прогулок, часы работы родителей).

Что же можно сделать, чтобы уменьшить вероятность каких-либо проблем? Создайте для ребёнка отдельную учётную запись (пользователя) в вашей операционной системе. Это упростит вам дальнейший контроль и настройку ограничений. Не забудьте защитить надёжным паролем остальные учётные записи компьютера. Изучите программные решения для родительского контроля.

  • Если вы используете Microsoft Windows Vista или Windows 7, то обязательно изучите возможности встроенного средства Parental Control («Родительский контроль»).
  • Если вы используете антивирус Kaspersky Internet Security, то воспользуйтесь его модулем «Родительский контроль».
  • Также вы можете воспользоваться нашей специально предназначенной для этих целей программой Mipko Time Sheriff.

Подробные инструкции по настройке этих программ вы можете найти в их справочных материалах или в интернете. И, наконец, самое главное: с самого первого дня работы вашего ребёнка в интернете старайтесь быть рядом с ним и объяснять ему, как правильно пользоваться этим инструментом. Обязательно объясните ему, что:

  • ни при каких обстоятельствах нельзя сообщать никому в интернете свои личные данные (домашний адрес, номер школы и класса, время прогулок и работы родителей, и т.п.)
  • в интернете нужно соблюдать те же правила и нормы морали, что и в реальной жизни.
  • в сети люди могут успешно выдавать себя за других людей, поэтому ни в коем случае нельзя встречаться с кем-либо из интернета.
  • не всё, написанное в сети — правда, необходимо учиться тщательно проверять всю найденную информацию.

Помните, воспитание и безопасность ваших детей тесно взаимосвязаны и находятся в ваших руках. Наблюдайте, направляйте, обучайте, защищайте — и вы не будете сомневаться в безопасности ваших детей.

 

Программы Mipko — это не просто шпионские программы для компьютера, это полноценные системы мониторинга активности пользователей. С 2002 года мы разрабатываем и поддерживаем надёжные решения как для частного использования на домашних компьютерах, так и для корпоративных систем на основе доменов Active Directory и терминальных серверов.

Обновление до версии 6.2.2.1107

Добавить комментарий

Осуществлено плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.2.2.1107.

В качестве основного изменения добавлена поддержка Google Chrome, а так же исправлены небольшие ошибки в  интерфейсе программы.
Если автоматическое обновление программ у вас отключено, то вы уже можете скачать свежие версии с нашего сайта.

Релиз Mipko Terminal Monitor

2 комментария

Mipko Terminal MonitorРабота по созданию отдельной версии Mipko Employee Monitor для использования на терминальных серверах — Mipko Terminal Monitor, которую мы начали ещё в марте этого года, подходит к концу. Сегодня мы готовы представить релиз Terminal Monitor 6.2.0.1100.

 

Его основные возможности:

    • Полная поддержка терминальных серверов Windows и Citrix.
    • Сохранение всех логов в едином зашифрованном хранилище.

Используются алгоритмы шифрования AES и SHA (HMAC) с 256-битным ключём.

    • Добавлена возможность указать путь размещения логов.
    • Ограничение доступа к логу только определенному кругу лиц.

Например, можно оставить доступ только администратору сети и работникам службы безопасности.

    • Новый вид отчета и экспорт во множество форматов.

PDF, HTML, Jpeg и другие.

 

На данный момент в программу включены все функции, которые мы планировали в марте, а сама программа прошла полный цикл тестирования и уже сегодня появится в продаже.

Обновление до версии 6.1.7.1044

2 комментария

Сегодня сделано плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.1.7.1044.

Основное изменение по сравнению с предыдущей версией:

  • Добавлена поддержка различных почтовых серверов, в том числе  Hotmail и Live.com.

Вы уже можете скачать новые версии программ с нашего сайта или просто дождаться напоминания об обновлении от самой программы.

Виртуальная клавиатура от Google

Добавить комментарий

Google добавил на страницы поиска и выдачи своей поисковой системы виртуальную экранную клавиатуру для набора текста на языке страны посетителя. Всего доступно 35 языков, кроме английского и китайского. Рядом со строкой поиска теперь появилась иконка, при нажатии на которую и запускается виртуальная клавиатура. Символы с её помощью вводятся кликами мышкой по нужной букве на экране.

Google виртуальная клавиатура

Около года назад был представлен программный интерфейс (API) для бесплатного использования такой клавиатуры на собственных сайтах или в браузерных скриптах.

Такая функция может оказаться полезной не только в том случае, если вы вынуждены использовать клавиатуру без необходимой национальной раскладки (например, в путешествиях), но и если вы опасаетесь возможного перехвата введённых вами с клавиатуры данных (например, при использовании публичных компьютеров, в интернет-кафе, и т.д.).

Использование виртуальной клавиатуры обезопасит вас не только от аппаратных кейлоггеров, но и от незаконно установленных примитивных программных шпионов.

Обновление до версии 6.1.6.1040

Добавить комментарий

Сегодня выходит плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.1.6.1040.

Вы сможете скачать новые версии программ с сайта уже сегодня вечером или дождаться их автоматического обновления, если оно у вас включено.

Основные изменения в новой версии:

1. Оптимизация установки программ.

Много внутренних изменений в инсталляторе программ, сделанных с целью ускорить и упростить их установку.

2. Переработаны локализации.

Исправлены найденные ошибки и неточности в переводах программ на другие языки.

3. Изменение длительности пробного периода.

Теперь период бесплатного пробного использования программ составляет 3 дня для Personal Monitor и 30 дней для Employee Monitor.

От кейлоггера к мониторингу.

1 комментарий

Первые программы, перехватывающие нажатия клавиш (кейлоггеры), появились ещё в 90-е годы. Они были весьма примитивны и выполняли одну единственную функцию — запись в лог-файл всей последовательности нажатий клавиш.  Позже они научились периодически отправлять этот файл на e-mail и надёжно прятаться в системе (в Windows 9x это было не сложно). К 2000 году насчитывалось уже более 300 различных программ-кейлоггеров. К 2002 году эти программы начинают специализироваться. Например, появляется платная программа для слежения за своими партнёрами — Loverspy, наделавшая немало шума в прессе.  Кроме того, основной целью подобных программ становятся не нажатые клавиши, а сетевая деятельность пользователя, в основном — e-mail переписка. К 2005 году число различных программ-кейлоггеров уже превысило 6000 и они условно разделились на две группы по способу применения: одни стали хакерскими инструментами или частью вирусов, другие  — законным инструментом, не подвергающим их пользователя юридической ответственности. Иными словами, для программ-шпионов нашлись законные способы использования:

  • наблюдение за действиями собственных детей в интернете для их защиты (parental control software);
  • наблюдение за другими пользователями собственного компьютера (personal monitoring software);
  • наблюдение за собственными подчинёнными с целью увеличения их производительности (employee monitoring software);
  • отслеживание службой безопасности фактов набора на клавиатуре критичных словосочетаний, являющихся коммерческой тайной;
  • правомерное проведение анализов и расследований инцидентов с использование персональных компьютеров;
  • проведение исследований, связанных с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
  • слежение пользователями за собственными действиями с целью сбора статистики и оптимизации своего труда.

Появились программы, защищающие пользователей от незаконных кейлоггеров и антишпионские модули в антивирусных программах. Кроме программных решений появились и аппаратные. Это маленькие устройства, встраиваемые в клавиатуру, системный блок или между ними, которые способны перехватывать и сохранять всю информацию, набираемую на клавиатуре. Такие устройства очень сложно обнаружить, а для их установки нет необходимости даже включать компьютер.

hardware keylogger

Чуть позже исследования учёных показали, что даже эти устройства не обязательны, так как до 96% информации, набранной с клавиатуры, можно восстановить, имея аудиозапись звуков, издаваемых клавиатурой при наборе текста. С ростом популярности социальных сетей и программ для обмена сообщениями в этих сетях, функции для перехвата такого рода общения появились и в современных программах для мониторинга. В настоящее время тенденции развития подобных программ снова меняются. Интернет становится всё более мобильным, а мобильные устройства — всё более функциональными. Современные телефоны оснащены мощными процессорами, быстрым подключением к интернету, датчиками GPS-позиционирования, что делает их мишенью программ для слежения. Например, уже существуют программы для защиты телефонов от кражи, которые периодически сообщают владельцу своё точное местонахождение.

 

Перехват сообщений icq — одна из первых функций, появившихся в программах Mipko. Основные сложности, связанные с ней — обилие разнообразных (в том числе низкокачественных) клиентских приложений-болталок для общения по протоколу ICQ.

Mipko Personal Monitor: история разработки.

Добавить комментарий

Mipko Personal MonitorРазработка программ Mipko происходит постоянно: устраняются обнаруженные ошибки в старых версиях, готовятся релизы новых продуктов и обновления старых.

В этом блоге мы будем сообщать обо всех новых продуктах и добавленных функциях и популярно объяснять их предназначение. Если раньше информация о новых функциях программы представляла из себя строчку текста (ну, так уж принято), то теперь это будет подробное объяснение со скриншотами и видео.

А пока можно посмотреть историю изменений программы Mipko Personal Monitor с 2007 года до настоящего времени. Из лога убраны еженедельные строчки об «исправленных незначительных ошибках».

Читать далее