Защита информации включает две задачи – обеспечение безопасности личных данных пользователя на его ПК или в мобильном устройстве и защита корпоративной информации. Большинство способов уберечь файлы и другую информацию от утечек или модификации доступно неопытному пользователю.

Актуальные угрозы информационной безопасности

Риски информационной безопасности реальны. По статистике МВД и прокуратуры, за первое полугодие 2020 года количество киберпреступлений выросло на 91,7% по сравнению с прошлым годом. Возникает необходимость обезопасить от них личное или корпоративное информационное пространство.  

Объектами охраны становятся данные:

• хранящиеся на рабочем или личном ПК, на мобильном устройстве;
• передаваемые по каналам связи;
• находящиеся на облачных ресурсах: для компаний – в облачных базах данных, для частных лиц – в социальных сетях, интернет-магазинах, личных кабинетах провайдеров телекоммуникационных услуг.

Для получения несанкционированного доступа к этим сведениям и их дальнейшего использования для извлечения выгоды злоумышленники применяют новейшее вредоносное ПО. Разработчики средств обеспечения безопасности иногда не успевают за техническим прогрессом. Остается рассчитывать на выработку комплексной системы обеспечения безопасности, совмещающей личную осмотрительность сотрудников, программные, технические и организационные меры, позволяющей выставить несколько рубежей обороны и снизить уровень рисков. 

Создание работающей модели безопасности в компаниях начинается с построения матрицы угроз. 

Среди основных рисков:

• вредоносные программы, вирусы-шифровальщики и вымогатели;
• фишинговые сайты, куда с равным успехом зайдет и частный пользователь, и сотрудник корпорации;
• хакеры, специализирующиеся на краже информации о банковских счетах и картах.
• В числе дополнительных угроз целостности, конфиденциальности и доступности корпоративной информации:
• инсайдеры и конкуренты, заинтересованные в целенаправленном хищении данных, содержащих коммерческую тайну;
• преступные группировки, специализирующиеся на торговле персональными данными;
• иностранные технические разведки. Этот риск специфичен для организаций, работающих в сфере науки или с государственной тайной. Он прямо назван в качестве системного и критичного в Доктрине информационной безопасности РФ.

Существующие риски, ранжированные по степеням опасности и вероятности, размещены на сайте регулятора – ФСТЭК. Перечень постоянно пополняется новыми разработками злоумышленников.

Обычным пользователям также угрожают хакеры, взламывающие аккаунты в социальных сетях или личные кабинеты, рассылающие спам от имени пользователя либо применяющие учетные записи для получения денег или преференций. Например, таким образом используют премиальные аккаунты в сетевых играх. Пользование общедоступными сетями Wi-Fi становится серьезной угрозой, просто подключение к точке доступа и обмен данными при помощи этого канала связи станет большим риском. Одна из международных компаний, работающих в сфере ИБ, открыла на профессиональной выставке точку Wi-Fi и продемонстрировала посетителям, что ей удалось получить информацию с мобильных устройств более 50% посетителей, использовавших сеть. Защититься от этого риска поможет шифрование трафика и использование VPN.

Бесплатные приложения могут нести в себе незадекларированные возможности, причем вирусы или программы, похищающие информацию, не самые опасные из них. Многие приложения мобильного банкинга содержат уязвимости, благодаря которым хакеры похищают средства со счетов. Они научились обходить антивирусы: вредоносное ПО устанавливается не сразу, антивирусная программа не видит закачку и отдельные компоненты кода вирусной программы, на поиск которых настроена. В скачанное бесплатное приложение внедрены закладки, которые постепенно подкачивают вредоносную программу и совмещают части кода. 

Понимание рисков не защитит от их реализации. Нужны специализированные средства обеспечения безопасности.

Применяемые методы 

Средства обеспечения безопасности информации частные лица и компании, не связанные с обработкой персональных данных, могут выбирать самостоятельно. Операторы ПД должны ориентироваться на программные продукты, рекомендованные и сертифицированные ФСТЭК.

Стандартные способы защиты информации:

• антивирусы. В операционных системах есть штатные средства защиты, но иногда их недостаточно. Многие мобильные ОС не имеют встроенной защиты от большинства вирусов и программ-зловредов нацеленных на хищение данных;
• блокировка доступа с помощью механизма идентификации и аутентификации;
• межсетевые экраны, разделяющие процессы, происходящие в рабочем или личном пространстве. Случайно установленное приложение не сможет получить доступ к рабочим файлам;
• соблюдение правил информационной безопасности – отказ от закачки неизвестных программ, от посещения подозрительных сайтов, открытия сомнительных ссылок в смс-сообщениях и электронных письмах.

В случае заражения мобильного устройства неизвестным вирусом нужно:

• сбросить текущие настройки телефона – вернуться к заводским;
• сохранить всю ценную информацию в облако;
• поменять пароли во всех аккаунтах социальных сетей и личных кабинетах;
• обратиться к профессионалам для полной проверки мобильного устройства и восстановления его работоспособности.

Файлам и папкам требуется дополнительная защита, они могут быть стерты, переименованы, помещены в архив с паролем. Ряд утилит позволит скрыть их от посторонних лиц, без прав доступа, что обезопасит файлы от несанкционированного копирования, изменения названия, сохранения в другой версии или иной формы модификации. Шифрование информации – более профессиональный способ обеспечения безопасности, но оно создает излишнюю нагрузку на процессор, что ограничивает возможности его использования.   

«СёрчИнформ FileAuditor» позволяет провести классификацию данных в автоматизированном режиме и узнать, сколько в компании данных, содержащих конфиденциальные сведения.  

Среди распространенных способов защиты файлов и данных, на домашнем ПК: 

• включение в стандартных настройках Windows атрибута «скрытый» для конкретного объекта, что сделает его видимым только для определенного пользователя. При этом остается видимым при работе в приложениях типа FAR или Total Commander, которые покажут весь каталог;
• использование систем шифрования EFS (Encrypting File System) или архивирование папок, когда для их открывания необходимо ввести пароль;
• использование утилит. Они могут скрывать или шифровать данные. При выборе ПО стоит читать руководство пользователя: в некоторых программах нет опции скрытия папок и файлов при загрузке Windows в безопасном режиме. Также, если на ПК установлено несколько операционных систем, утилиты могут работать в одной, но файлы и папки окажутся видимыми при загрузке второй. 

Среди популярных утилит:

• EFS (Encrypting File System);
• Folder Guard 8.1;
• Folder Lock 6.2.1;
• File Lock 6.1.4.

Все решения имеют демо-версии. В течение месяца можно ознакомиться с возможностями программы и решить, насколько эффективно будет ее приобретение. 

Для компаний эти решения будут менее эффективными, хоть и более дешевыми, чем рекомендованные ФСТЭК способы создания механизма дифференцированного доступа, межсетевые экраны и технические средства обеспечения безопасности.

16.11.2020