30 июл. 2010 г.

Итак, вышел очередной отчет Verizon 2010 DATA BREACH INVESTIGATIONS REPORT. В этом отчете была проанализирована информация в том числе от инцидентов, расследованных USA Secret Service, что подправило статистику прошлого года - информации о внутренних инцидентах стало больше. Вот бы наши спецслужбы и МВД такую статистику хоть раз опубликовало.
В остальном отчет был достаточно стандартен: вредоносную активность очень сложно заметить, атакуют в основном финансовые организации, продолжают зачем-то считать сколько записей в базах данных было украдено (потрясающие цифры не приносящие никакой информации). Удивительно для некоторых будет что на втором месте по цели атак стоят госпитали... Для тех кто рекламирует DLP опять же неприятная новость что внешних атак, все-таки больше чем внутренних (включая атаки партнеров). Ну и совсем неприятная новость - в статистике Россия никак не была отражена.

Советы, которые следуют из отчета достаточно просты. Переведу их так:
-Не нужно публиковать всем данные, которые вам (и никому) не нужны. Проверяйте это.
-Контролируйте хоть какие-нибудь действия людей в сети.
-Проверьте, вышесказанное очень полезно. Контроль должен быть, правда?
-Проверяйте ваши веб приложения
-Ведите аудит заведения аккаунтов и что делают привилегированные пользователи
-Фильтруйте исходящий трафик
-Читайте и храните логи

Еще один интересный вывод: найти злоумышленника по логам, все равно что найти иголку в стоге сена, но в случае проникновения логи ведут себя необычно: их становится резко больше или резко меньше, строчки логов становятся очень длинными и т.д. Так что следить за аномалиями поведения самих логов полезней, чем искать иголку в стоге сена потом!

Вот так вкратце. До конца дочитать не смог. Жара все-таки на улице. И если вам лень читать, то начинайте сразу со страницы 56.