«Лаборатория Касперского» 17 февраля в Москве представила новый продукт – Kaspersky Anti Targeted Attack Platform, КАТА. Он представляет собой не только совокупность технологий и программных продуктов, заказчику предлагаются также «специализированные тренинги» и «программа экспертного обучения в области ИБ».
КАТА выходит на рынок под заявление разработчиков «людям должны противостоять люди». Имеется в виду, что киберпреступников одним только кодом не одолеешь, без рукопашной не обойтись, и КАТА тут подходящий инструмент.
В официальном описании продукта технических деталей, мягко говоря, немного. При ближайшем рассмотрении становится понятно, что им взяться и неоткуда. Мы имеем дело со знахарскими приёмами вроде лозоходства, как такое технически опишешь.
Вот примеры (несистематизированные) того, чему и как сегодня надо противостоять. Взяты из выступлений разработчиков КАТА.
- Ныне хакер не взламывает абстрактный ресурс – он идёт, как вариант, на сайт госзакупок, чтобы узнать, какое защитное ПО купил «клиент», и атакует со знанием дела
- История (реальная, которую докладчик ЛК кокетливо представил вымышленной): атака на банкоматы через захват управления телекоммуникационной инфраструктурой. Собственно, банкоматы никто не атаковал – в них грузили «легальный» софт из источника, который служба ИБ банка считала доверенным. Похищались данные банковских карт. Эти данные никогда не использовались для снятия наличных в том банке, чьи банкоматы находились под контролем преступников, таким образом претензии «редиректились» другим кредитным учреждениям. Следов взлома в сети взломанного банка обнаружить было нельзя. История длилась два года и прекратилась после расследования – оперативники (им повезло) вышли на след воров, изучая хакерские форумы
- Средства взломанного банка не обязательно обналичивать – можно сыграть ими на бирже и даже вернуть, оставив себе разницу, если спекуляции были успешны
- Опять банк – 500 рабочих станций, одна из которых заражена шифрующим вирусом, рассчитанным на шантаж отдельно взятого обывателя, которому зашифровали дорогие сердцу фото. Вирус спал полгода. Преступники, поняв, куда они проникли, продали управление заражённой машиной страшим товарищам, и те запустили шифрование данных, в том числе на сетевых дисках (рассказывая эту историю, докладчик замечательно оговорился, он сказал «выкоп» вместо «выкуп»)
- «Чёрный рекрутинг». Преступники заполняют вакансии компаний своими людьми – будущими инсайдерами. Бывает, шантажируют, чтобы заставить стать инсайдерами. Как? Добираются до их «чувствительных» данных, скажем, до домашнего порно
О государстве напрямую речь не шла, но было сказано, что КАТА – это в сущности то же, что и ГосСОПКА, только для компаний.
Кстати, о государстве. Лидер преступного интереса – медицинская информация и медицинские системы, но ЛК отмечает также, что преступники всё чаще стремятся проникнуть в медиаресурсы. Ради переписки журналистов, полагают в ЛК: в ней много что можно обнаружить «полезного». Мне же представляется существенно более опасная ситуация: одновременная публикация извне статей в ведущих онлайн-СМИ с целью испугать, деморализовать, дезориентировать население.
Что делать? Зажать лозу (КАТА), ходить с ней повсюду и учиться искать воду, другого рецепта ЛК не предлагает.
Поступил SQL-запрос из колл-центра к централизованной базе данных компании (если базу данных не изолируют от таких запросов – а её, как правило, не изолируют) – лоза дрогнула, надо остановиться и проверить. Поставщик воды для офисных кулеров прислал счёт в pdf – перед клерком хозяйственной службы вопрос «открывать или не открывать» даже не встанет, что потенциально «пришла беда, откуда не ждали» (надо обойти с лозой точки входа в контур всех контрагентов компании). Статистически выявить закономерности обмена данными и их обработки – любое отклонение он нормы аномально, лоза должна зашевелиться. И т.д. и т.п., понятия не имею, как такое можно формализовать, а в ЛК особо не рассказывают.
Это было бы даже забавно, если бы не происходило сейчас. Касперский, которого почём зря уличают в связях с ФСБ, при всём к нему уважении, государственных задач ИБ не решит. Если с людьми должны бороться люди, что правда, то честным людям следует объединяться против воров. Такова потребность, существующая у всех без исключения членов общества кроме жулья. А когда дело касается всех, ни компания, ни клуб по интересам, ни тайное общество, ни революционеры – никакая форма организации, кроме государственной, не годится. Годятся законы, обеспечивающая их исполнение сыскная полиция, показательные процессы и пр. традиционные средства самоочищения, превратившие человеческое стадо в общество. Простите за банальность.
