Информационная безопасность

Про вирусы сегодня знает каждый школьник. Однако, когда речь заходит о сетевом мошенничестве или «фроде» (fraud), далеко не все считают нужным предпринимать специальные меры предосторожности. Многие ли обращают внимание на значки, которые оставляет fraud-фильтр в почтовом клиенте рядом с письмами сомнительного содержания?

Причина пренебрежения к этой угрозе объясняется ее природой – данное явление возникло на стыке технологий и социальной инженерии. Такие атаки учитывают психологию людей и уровень (недостаточный) их технической подготовки, тем более что масштабы бедствия не очевидны для рядовых пользователей. По разным данным, в настоящее время фишинговые угрозы связаны с работой финансовых учреждений, остальная часть затрагивает деятельность провайдеров, работу Интернет-магазинов, электронного правительства, онлайновых игр. Например, компании «МегаФон» за первое полугодие 2012 г. пришлось вернуть на счета своих абонентов более 22,5 млн. руб., компенсируя ущерб от мошенничества. Что же может помочь в таких ситуациях?

Один из способов борьбы – использование системы Trusteer Rapport, предназначенной для защиты от разных видов фрод-угроз. В первую очередь эта система может заинтересовать банки, несмотря на то что система универсальна и может применяться для любых прикладных задач. Ею может воспользоваться и ИТ-практик, который готов разобраться в особенностях применения системы прав в Windows, видах угроз, чтобы отличить мошеннические действия от передачи легального контента. Эти знания требуются, чтобы установить и настроить эту программу. Дальнейшая работа в защищенной среде доступна любому пользователю.

Rapport – не антивирус, эта система обеспечивает защиту канала взаимодействия пользователей между браузером и Web-сервером с помощью шифрованного туннеля. Кроме того, контролируется внутренняя целостность самого браузера, чтобы исключить перехват информации, например, с помощью вредоносного JavaScript или других атак такого типа. Rapport также защищает от фишинга, проверяя сертификат сайта, с которым пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт.

Первая функция Trusteer Rapport, которую мы изучили, – защита от фишинга. Trusteer Rapport не только обеспечивает защиту, но и позволяет установить правила активной защиты, благодаря которым можно выявлять новые фишинг-сайты в реальном времени. Данные для настройки могут поступать от службы безопасности компании, а также приходить с сообщениями от клиентов и сотрудников, использующих ту же программу.

Для тестирования мы выбрали тип виртуальной фишинг-атаки, когда мошенник создает новый фишинг-сайт для банка и распространяет ссылки на него. Такой сайт может быть связан в реальном времени с настоящим банковским сайтом, что позволяет мошеннику обойти мощные двухфакторные системы аутентификации, используемые банком для защиты онлайнового контента. Опасность состоит в том, что в процессе регистрации фишинг-сайт пытается запросить у клиента ту же информацию, которую запрашивает легальная система. Затем мошенник передает полученные данные на сайт банка и отдает управление клиенту, получив все секретные данные. Не заметить такую фишинг-атаку легко, тем более что все последующие операции клиент проводит на легальном Web-ресурсе.

Что в этом случае делать? Данные регистрации клиента уже сохранены у преступников, и мошенники могут пользоваться счетом клиента как своим собственным. Но доказать, что последующие обращения к сайту совершались не клиентом, а кем-то еще, будет практически невозможно. Конечно, остается еще один форпост защиты – подключенная функция SMS-оповещения. Однако в случае кражи мобильного телефона клиента эта защита тоже исчезает.

Без такой программы, как Trusteer Rapport, обойтись в этой ситуации сложно. Программа создает специальный значок в поле адреса ввода и с его помощью показывает уровень доверия к текущему Web-сайту. Но даже если клиент не обратил внимания на отличие цвета значка на защищаемом сайте от дозволенного и начал вводить персональные данные (логин и пароль) в Web-форму, Trusteer Rapport остановит процесс и попросит подтвердить их передачу, если обращение производится к неизвестному источнику. Никакие подмены в адресе онлайнового ресурса теперь не страшны.

Проверка защиты от атаки типа «человек посередине» также показала высокую эффективность Trusteer Rapport. Известно, что сегодня в распоряжении мошенников имеется вполне реальная возможность вклиниться между клиентом и Web-сайтом. Несмотря на применение SSL-кодирования в канале передачи данных, злоумышленник может перехватить их трафик и открыть новый SSL-сеанс с адресатом, будто вас попросили шепотом сказать пароль, а вы громогласно произнесли его на публику. При наличии Trusteer Rapport такой «фокус» не пройдет: обнаружив подобную ситуацию, программа выдаст на экран предупреждение о недействительности применяемого сертификата, контролирующего доступ к защищенному онлайновому ресурсу. Если клиент предупрежден, значит, он защищен.

Еще одна опасность – мошенничество типа «человек в браузере» (Man-in-the-Browser). Для проверки этой защиты мы установили специальный BHO-модуль в браузер. Это может сделать любой пользователь. Но при установке антивирусная программа, скорее всего, предупредит его об изменениях. Кажется, что проблемы нет: устанавливаемый BHO-модуль может предлагать вполне «законную» функцию, например просмотр видео или торрент-загрузку. Однако после завершения установки антивирусная программа становится бессильной перед атаками, поскольку BHO-модуль был внесен с полного согласия пользователя. В Windows модули ВНО и панели инструментов имеют полный доступ к браузеру, включая способность считывать любую уязвимую информацию (имена пользователей, пароли, операции смены ключа, Web-страницы). До активизации Rapport защиты нет: мошеннический ВНО-модуль может делать все, что ему хочется. Однако после установки Rapport он больше не может действовать на сайте Интернет-банкинга. Установленная Rapport защита также не позволяет произвести атаку, когда вредоносный код поступает через содержимое Web-страниц. Если на машине клиента доступ к DOM-модели браузера разрешен, то мошенники могут заменить содержание считываемых из Интернета страниц и захватить информацию, которая там размещается. Rapport блокирует внешние программы, которые осуществляют доступ в DOM Web-документа браузера во время сеанса работы с защищаемым Web-ресурсом.

При испытании мы также проверили устойчивость продукта к «традиционным» способам кражи персональных данных: считыванию сеансовых cookie-файлов и перехвату ввода с клавиатуры. Мошенники знают: клавиатура «работает» всегда, а вводимые через нее данные передаются между программными модулями. То же самое касается cookie-файлов – ни один сайт, в том числе защищенный, не может сегодня без них нормально работать. Rapport, тем не менее, способен защитить и в такой ситуации. Он поступает с мошенниками так же, как они действуют сами: всем «непрошеным гостям» выдаются данные, отличающиеся от оригинала, и мошенники идут по ложному пути.

ИБП

Модель ИБП PTM-600A из новой серии PHANTOM компании Powercom прежде всего удивила нас полным отсутствием каких-либо органов управления и индикации на передней панели, кроме подсвечиваемой синим при работе кнопки включения. Задняя панель тоже не поражает обилием элементов: три евророзетки и кнопка включения автоматического предохранителя – вот, собственно, и все. Правда, в серии PHANTOM есть модели с суффиксом AP, у которых на заднюю панель выведены еще и гнезда для защиты телефонной или сетевой линии, а также разъем USB для подключения интерфейсного кабеля.

Всего в каждой из подсерий (A и AP) по три модели мощностью 500, 600 и 1000 В·А (300, 360 и 550 Вт). Все они построены по линейно-интерактивному принципу и при работе от батарей выдают 220±5 % В, форма – ступенчатая аппроксимация синусоиды. Особенность автоматического регулятора напряжения (AVR) этой серии – наличие двух ступеней повышения и одной ступени понижения выходного напряжения. Благодаря этому диапазон сетевых напряжений, при которых не происходит переход на батарейное питание, расширен до 140–300 В: весьма актуально для наших загородных электросетей. Время переключения на батарейное питание составляет 4 мс.

В ИБП предусмотрены защита от всплесков напряжения (энергией до 460 Дж в импульсе 8/20 мкс), от перегрузки (при перегрузке на 10 % отключение происходит через 60 с, на 30 % – через 3 с) и короткого замыкания (автоматический выключатель, возвращаемый во включенное состояние вручную). Из трех расположенных на задней панели устройства евророзеток две обеспечивают полную защиту (с батарейной поддержкой) и одна – только фильтрацию сетевого напряжения (для подключения устройств с повышенной мощностью потребления, например, лазерных принтеров).

Можно было бы предположить, что столь «простые» ИБП не оснащены никакими «зелеными» функциями, однако это не так. Управление «озеленением» осуществляется кнопкой включения – если удерживать ее нажатой при включении прибора более 3 с, активируется режим «Green Mode», в котором ИБП будет автоматически отключаться через 4 мин при отсутствии нагрузки или низкой потребляемой ею мощности (менее 30 Вт). Если же удерживать кнопку нажатой менее 3 с, устройство переходит в обычный режим работы. Но этим количество функций кнопки включения не исчерпывается: ее кратковременное нажатие при работе от сети включает последовательность самотестирования, а при работе от аккумуляторов выключает звуковой сигнал. Предусмотрен «холодный старт» ИБП (включение при отсутствии сетевого напряжения и заряженных аккумуляторах).

Современная система управления аккумуляторной батареей обеспечивает постоянный контроль состояния батареи, в том числе контроль ее температурного режима. Время заряда свинцово-кислотной батареи емкостью 7,2 А·ч и напряжением 12 В до 90 % емкости составляет 3–4 ч.

Габариты прибора 102 x 350 x 148 мм, масса – 6,2 кг. Наш тестовый ПК (потребляемая мощность примерно 120 Вт) проработал от него 19 мин.

Рекомендуем этот ИБП всем, кому нужна просто защита аппаратуры от «фокусов» питающей сети и кто не хочет переплачивать за множество дополнительных аппаратных и программных «фишек».

Ноутбуки

Современные планшеты имеют достаточно быстрые процессоры, дисплеи высокого разрешения и небольшие габариты и массу. Но все-таки тем, кто нуждается в мобильном цифровом терминале как в рабочем инструменте, отчаянно недостает полноценной аппаратной клавиатуры, экрана покрупнее (но по-прежнему с хорошим разрешением!) и более емкого носителя информации. Тут-то и выступают на сцену новейшие ультрабуки, и один из первых в их числе – ASUS UX31A из семейства Zenbook.