Лаборатория 009
Информационных технологий

23 июня 2017

Mac под угрозой

Количество угроз для компьютеров Apple Mac растет – за I кв. 2017 г. их стало больше на 53%, сообщают аналитики компании McAfee. Всего по итогам квартала McAfee зарегистрировала 700 тыс. случаев заражения Mac, и этот показатель продолжает расти. В то же время, динамика выглядит не такой устрашающей, как в 2016 г., когда на протяжении года количество зафиксированных инцидентов выросло на 744%.

Одновременно в I кв. 2017 г. наблюдался спад в появлении новых разновидностей вредоносного ПО для Mac. Основную часть вирусов в настоящий момент составляет рекламное ПО, прикрепленное к приложениям, которые скачивает пользователь. Растущей популярностью этого метода и обусловлен рост числа инцидентов. Поскольку App Store доступен и для десктопов, McAfee рекомендует скачивать приложения только из проверенных источников. Компания отмечает, что рекламное ПО, хоть и раздражает пользователя, не наносит вреда его файлам.

Каким бы бурным не был рост количества угроз для MacOS, ситуация с Windows обстоит хуже. Всего по итогам квартала McAfee зарегистрировала около 700 млн случаев заражения различных версий Windows, то есть в 1000 раз больше, чем на MacOS. Такая разница объясняется как меньшей распространенностью, так и большей устойчивостью MacOS к вирусам в сравнении с Windows.

Хакерские тренды

Согласно отчету McAfee, в I кв. 2017 г. самым популярным механизмом взлома стала атака на «песочницу» – так действует 23,3% вредоносного ПО. Еще 21,2% вирусов предпочитают атаковать средства защиты. В 21,1% случаев происходит инъекция вредоносного кода. Целью 16,1% вирусов являются механизмы отладки, еще 18,3% атакуют средства мониторинга.

За первые три месяца 2017 г. компьютеры Mac стали в 1,5 раза уязвимие

Что касается сетевых атак, то здесь места распределились следующим образом. За 24% инцидентов несут ответственность «черви», 20% случаев – это DDoS-атаки, 23% атак приходится непосредственно на браузеры, в 8% случаев используется физическое воздействие, в 7% взлому подвергается протокол SSL, и в 6% сетевых атак используется вредоносное ПО.

По итогам квартала за 83% случаев подключения к контрольным серверам отвечает программа Mirai, еще за 8% случаев – программа Wapomi.

McAfee также выяснила, откуда приходят DDoS-атаки, совершаемые ботнетами. Родиной 39% ботнетов по итогам квартала стали США, еще 10% таких сетей работало в Германии, по 5% – в Китае, Южной Корее и Нидерландах. 4% ботнетов были родом из России, по 3% – из Японии и Великобритании.

Источник: www.cnews.ru

23 июня 2017

Группа компаний InfoWatch объявила об открытии офиса дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор Особой экономической зоны «Иннополис» Игорь Носов и президент ГК InfoWatch Наталья Касперская.

Компания «ИнфоВотч-Волга» была создана в составе ГК InfoWatch с целью разработки перспективных модулей для систем контроля информационных потоков организации, а также продвижения в регионах присутствия современных подходов к защите предприятий от киберугроз.   

«Открытие офиса InfoWatch в Иннополисе стало очередным этапом реализации стратегии регионального развития компании, направленной на расширение представленности российской технологичной продукции в области информационной безопасности предприятий в субъектах страны, - отметила глава ГК InfoWatch Наталья Касперская. — Мы убедились, что льготные условия, которые получают ИТ-разработчики в рамках Особой экономической зоны «Иннополис», делают участие в ней экономически целесообразным не только для начинающих стартапов, но и для крупных вендоров. Рассчитываем, что «ИнфоВотч-Волга» станет важным элементом в реализации договоренностей с руководством республики, направленных на создание центра информационной безопасности федерального значения».  

ГК InfoWatch готовит проект создания в Республике Татарстан единой системы контроля информационных потоков государственных и муниципальных учреждений, который включает создание центра компетенций по защите автоматизированных систем управления (АСУ), мониторингу информационных атак в СМИ и социальных медиа, а также выявлению уязвимостей и угроз информационной безопасности.  

«В Татарстане создана вся необходимая производственная и социальная инфраструктура для комфортного проживания и работы в Иннополисе, - сказал руководитель по развитию регионального бизнеса ГК InfoWatch в РФ и СНГ, генеральный директор «ИнфоВотч-Волга» Амир Даутов. - Эти условия уже оценили наши разработчики и специалисты по тестированию, которые показали высокую эффективность за время пилотной работы офиса. Статус резидента особой экономической зоны создает предпосылки для дальнейшего расширения производства в Иннополисе. В частности, планируем увеличить штат экспертов в области информационной безопасности, выстроить сотрудничество с Университетом Иннополис, а также профильными российскими и зарубежными организациями». 

ГК InfoWatch является резидентом ОЭЗ «Иннополис» в соответствии с решением Минэкономразвития России от 2 сентября 2016 года. Ранее проект ГК InfoWatch по разработке перспективных модулей к системе защиты конфиденциальных данных InfoWatch Traffic Monitor для контроля корпоративной информации и оперирующих ею сотрудников получил одобрение Наблюдательного совета ОЭЗ «Иннополис», который прошел в июне 2016 года под председательством Президента Республики Татарстан Рустама Минниханова.  

Источник: www.cnews.ru

23 июня 2017

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Они передают через сторонние серверы и в незашифрованном виде логины и пароли от учетных записей, а также весь трафик при работе в социальных сетях, что может привести к утечке конфиденциальной информации.

В мае текущего года на территории Украины указом президента был ограничен доступ к услугам и сервисам ряда российских компаний, среди которых оказались социальные сети «ВКонтакте» и «Одноклассники». Это привело к росту популярности средств обхода блокировки, таких как браузер Tor, VPN и анонимайзеры. Кроме того, стали появляться новые программы, предоставляющие аналогичный функционал, однако далеко не все из этих новинок безопасны.

Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, которые позволяют работать с заблокированными сайтами «ВКонтакте» и «Одноклассники». Для доступа к этим социальным сетям владельцам Android-устройств предлагается указать свой логин и пароль, после чего программы выполняют вход в учетную запись пользователя в обход ограничения. Специалисты «Доктор Веб» выявили 8 таких программ, которые распространяются разработчиками JDX Studio, Soukaina Bousfiha, Zikolabs, Boubakri yassir, affzakanab и simon faiz.

Все эти приложения выглядят очень похожими. Они устанавливаются на мобильные устройства как программы с именами «ВК В Украина», «ВК Украина», «ВК Украина 2», «ОК Украина», «Украина ОК», «ВК VPN Украина.», «ВК Украiна» и «ВК Украина VPN»» и имеют схожие значки. В общей сложности их скачали более 122 000 пользователей, каждый из которых рискует столкнуться с утечкой персональных данных.

Проблема состоит в том, что для обхода блокировки сайтов социальных сетей это ПО перенаправляет трафик через один из онлайн-анонимайзеров. Анонимайзеры – это специализированные серверы, которые пропускают через себя сетевые запросы, а также скрывают информацию о компьютере или мобильном устройстве для обхода ограничения на посещение заблокированных интернет-ресурсов. Такие сервисы востребованы, например, среди пользователей из корпоративных сетей, где системные администраторы на уровне шлюза запретили доступ к доменам социальных сетей.

Введенные в программах логин и пароль передаются серверу-анонимайзеру в незашифрованном виде, поэтому ничто не мешает его владельцам использовать полученную информацию в незаконных целях. Например, они могут зайти в социальную сеть от имени пользователя и без его ведома рассылать сообщения, добавлять друзей, вступать в группы, читать переписку, просматривать фотографии и т. п. При этом пользователь не знает, что авторизуется в социальной сети через сторонний домен, так как в приложениях не отображается адресная строка. Дальнейшая работа с сайтами «ВКонтакте» и «Одноклассники» через это ПО также происходит без шифрования, что позволяет контролировать все выполняемые в этих социальных сетях действия.

Даже если предположить, что такой безответственный подход к защите конфиденциальных сведений со стороны владельцев анонимайзера и авторов приложений продиктован ошибкой или элементарным незнанием основ информационной безопасности, нет никакой гарантии, что незашифрованный сетевой трафик не перехватят злоумышленники.

Поскольку использование указанных программ может привести к утечке персональной информации, антивирус Dr.Web детектирует их как потенциально опасные приложения Program.PWS.1. Вирусные аналитики «Доктор Веб» проинформировали компанию Google о том, что указанное ПО несет угрозу раскрытия конфиденциальных сведений, однако на момент публикации этого материала программы все еще были доступны для загрузки.

Во избежание риска пользователям заблокированных онлайн-ресурсов следует избегать сомнительных приложений и сервисов для обхода ограничений доступа. На рынке существуют более безопасные решения, которые предоставляют достаточный уровень защищенности. Среди них – коммерческие и бесплатные VPN (Virtual Network Provider или частные виртуальные сети), а также Proxy-серверы.

Все известные версии Program.PWS.1 детектируются антивирусными продуктами Dr.Web для Android. Поскольку эти программы являются потенциально опасными, их рекомендуется удалить и не использовать до тех пор, пока разработчики не внесут необходимые изменения в их работу.

Источник: www.cnews.ru

23 июня 2017

По многочисленным просьбам CNews продлил прием заявок на соискание премии «Инновация года 2017» до 30 июня. Оргкомитет рассматривает заявки от разработчиков, поставщиков и заказчиков передовых технологий в 34 номинациях по пяти направлениям. Победители будут объявлены в июле 2017 г. на сайте CNews и сайте премии «Инновация года».

Задача проекта – привлечь широкое внимание к успешному российскому опыту разработки и использования инноваций. Наградой будут отмечены наиболее удачные и перспективные проекты и технологии, уже показавшие свою эффективность в российских предприятиях различных секторов экономики и госструктурах.

«Инновации в России – широко обсуждаемая тема, которая, однако, не так часто доходит до конкретики. Наша задача выявить и рассказать о «прорывных» инновациях в российском бизнесе и госсекторе, – говорит Максим Казак, главный редактор CNews. – Долгое время инновационная активность характеризовала лишь узкий круг крупнейших компаний и отдельных ведомств. Сегодня, в силу новых экономических реалий, внедрение инноваций становится общим вектором развития для страны».

По мнению организаторов конкурса, все еще мало известно о реальном опыте внедрения инноваций в России, недостаточно четко определены границы самого феномена и критерии отнесения к нему – что считать инновационным проектом, услугой, технологией? Однако на пути к инновационной экономике потребность в такого рода информации, терминологической определенности, постоянном освещении инновационной активности передовых компаний и госструктур, очевидно, очень высока, подчеркнули в оргкомитете.

Подробная информация о номинациях, правилах участия в конкурсе и критериях оценки размещена на сайте премии «Инновация года 2017».

Источник: www.cnews.ru

23 июня 2017

Orange Data сообщила о том, что в ночь с 21 на 22 июня на ее сервис по аренде онлайн-касс была произведена хакерская атака, направленная на похищение базы данных и ПО. Злоумышленники действовали через IP-адрес, предположительно зарегистрированный в Китае. Официальной информации о хакерах пока нет.

«Злоумышленникам не удалось похитить данные. Системы безопасности Orange Data без труда справились с атакой, подтвердив свою надежность. Клиенты могут быть уверены в сохранности своих данных при использовании нашего сервиса», — подчеркнул Арсений Глошкин, технический директор Orange Data.

Неправомерные действия могли быть инициированы конкурентами, так как подобное ПО может быть востребовано только ими. Сегодня на рынке онлайн-касс очень мало игроков, и далеко не все имеют качественное программное обеспечение, которое позволит защитить данные клиентов в непредвиденных ситуациях.

Сервис по аренде онлайн-касс Orange Data создан для обеспечения фискализации платежей через интернет в соответствии с новыми требованиями 54-ФЗ.

Источник: www.cnews.ru

23 июня 2017

Несостоявшийся троян-наследник

Печально известный ботнет Necurs запустил новую, необычайно интенсивную волну распространения шифровальщика Locky. Этот троян занимал одно из первых мест по интенсивности в 2016 г., но позже на какое-то время перестал считаться наиболее актуальной угрозой. В мае 2017 г. ботнет Necurs перестал распространять его вовсе. Сейчас началась новая волна, но что более всего неожиданно, новая версия шифровальщика не способна работать на операционных системах старше Windows Vista.

Одно из наиболее вероятных объяснений нежданному возвращению заключается в том, что операторы Necurs предпочли переключиться на более новый и казавшийся более совершенным шифровальщик Jaff. По-видимому, Locky, Jaff и Necurs являются плодами деятельности одной и той же киберпреступной группировки.

Locky опасен в первую очередь тем, что его алгоритм шифрования чрезвычайно устойчив. Исследователи, как ни старались, не смогли найти в нем слабых мест.

Шифровальщик Locky вернулся и по ошибке атакует только пользователей старых версий Windows

А вот в Jaff уязвимое место нашлось, и «Лаборатория Касперского» быстро выпустила инструменты для расшифровки.

Не ждали?

Вероятнее всего, сами создатели Jaff были озадачены таким поворотом. И попытались вернуться к Locky, благо зашифрованные им файлы невозможно расшифровать.

Однако злоумышленники сделали ряд ошибок. Когда снова поднялись волны спама, содержащего Locky, это отметили многие исследователи безопасности; и у всех возникла своеобразная проблема: Locky не работал на тестовых системах. Причину удалось установить специалистам из Talos: система Data Execution Prevention (DEP), реализованная во всех операционных системах Windows старше Windows 7, блокирует работу распаковщика Locky, так что он не может запуститься.

«Это вряд ли надолго, — считает Георгий Лагода, генеральный директор компании SEC-Consult Services. — По всей видимости, злоумышленники скоро осознают ошибку и постараются ее исправить. Так что пройдет лишь несколько дней, и Locky снова станет весьма актуальной угрозой».

Отличия малы, но существенны

Новый вариант Locky распространяется очень интенсивно: на него приходятся около 7,2% всего спама в интернете. Новая версия крайне мало отличается от предыдущих — то же расширение зашифрованных файлов, та же URL-структура командных серверов.

Однако кое-что поменялось: например, Locky стал использовать новый метод запуска двоичных файлов. Также сменились типичные заголовки и содержание почтовых сообщений, во вложении которых находится вредонос, хотя они по-прежнему представляются счетами, финансовыми уведомлениями, подтверждениями заказов и так далее. Кроме того, вложения теперь дважды заархивированы: в файле с расширением ZIP находится еще один такой архив, а уже в том — исполняемый файл.

В довершение всего, новая версия еще и снабжена средствами обнаружения виртуальных машин и защиты от попыток анализа кода, из-за чего исследователи далеко не сразу смогли понять, что с этим вредоносом не так.

Источник: www.cnews.ru

22 июня 2017

Роскомнадзор заблокировал Google

Роскомнадзор внес в Реестр запрещенных сайтов страницу с домена google.ru. Это следует из картотек antizapret.info и reestr.rublacklist.net. Решение о блокировки данной страницы было принято Федеральной налоговой службой (ФНС), уполномоченной на внесудебную блокировку сайтов с азартными играми.

Интернет-провайдеры обязаны были блокировать доступ только к одной запрещенной странице. Однако для точечной блокировки по URL-адресам у провайдера должна стоять система DPI. Те же провайдеры, которые такую систему не имеют, блокирую по IP-адресу, и в результате становится недоступным весь ресурс, страницы с которого присутствуют в Реестре запрещенных сайтов.

Соответственно, после включения в реестр одной страницы с Google пользователи различных интернет-провайдеров стали жаловаться на недоступность всего поискового сервиса. Через несколько часов после данного инцидента Роскомнадзор удалил из реестра ссылку на Google. Согласно информации с сайта надзорного ведомства, сейчас ограничений на доступ к google.ru нет.

Из-за кого заблокировали поисковик

Представитель Роскомнадзора сообщил агентству «Интерфакс», что со страницы на домене google.ru стоял «редирект» (переадресация) на сайт одной из букмекерских контор, ранее запрещенных в России. Роскомнадзор направил соответствующее уведомление в Google, и после того, как поисковая система решила данную ссылку удалить, ведомство приняло решение об удалении этой ссылки из Реестра запрещенных сайтов.

Поисковик Google на несколько часов оказался заблокирован в России властями

Со своей стороны, в ФНС уточнили «Интерфаксу», что решение о блокировке, в соответствие с которым в Реестр запрещенных сайтов была внесена ссылка на google.ru, относится к букмекерской конторе accessfonbet.com. При этом данное решение было вынесено год назад.

После того, как ФНС приняла решение о блокировке этого ресурса, дальнейшие действия по конкретным блокировкам осуществлял Роскомнадзор, подчеркнули в налоговой службе. В пресс-службе российского представительства Google констатировали факт, что у некоторых пользователей есть проблемы с доступом к поисковой системе, но на стороне самого Google проблем нет.

Опасный прецедент для всех поисковых систем

Автор Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев указывает на опасность данного прецедента. Он пояснил, что используемая поисковой системой служба контекстной рекламы Google Adwards устроена таким образом, что для переходов на сайты рекламодателей генерируются так называемые динамические ссылки в доменах Google.

Такие ссылки нужны для того, чтобы затем Google смог выставить счет рекламодателю за число переходов с поисковой системы на его страницу. Такая я же модель используется и в рекламной системе «Яндекса». Тот факт, что вместе с противоправным сайтом блокируются и генерированные на него ссылки поисковых систем, свидетельствует о некомпетентности сотрудников Роскомнадзора, уверен Литреев.

Кого еще блокировали из-за решений ФНС

Напомним, в конце 2015 г. правительство уполномочило Роскомнадзор на блокировки сайтов с азартными играми: казино, игровые автоматы, букмекерские конторы, тотализаторы, лотереи и пр. С тех пор ФНС стала самым активным ведомством из всех, кто имеет полномочия на внесудебные блокировки.

Ранее, в рамках исполнения решений ФНС, Роскомнадзор уже блокировал ряд ресурсов, не занимающихся напрямую азартными играми. Например, были заблокированы сервисы сокращения ссылок Tinyurl и bit.ly. Также из-за решений ФНС под блокировкой находились облачная платформа Amazon S3, поставщик SSL-сертификатов Comodo, сервис статистики мобильынх приложений Zeonsight и CDN-платформы Amazon Content Delivery и Akamai. В случае с Comodo ситуация приобрела анекдотический характер, так как SSL-сертификатами данной службы пользуется и сам Роскомнадзор. 

Источник: www.cnews.ru

22 июня 2017

«Лаборатория Касперского» открыла новый центр исследований и разработки (R&D) на базе своего офиса в Иерусалиме. Основным направлением работы центра станет изучение и анализ киберугроз для новых технологий, таких как интернет вещей и встроенные системы, а также для промышленных систем управления и подключенных к сети автомобилей.

Центр в Израиле стал второй R&D лабораторией компании, открытой за рубежом за последний год: в сентябре 2016 года аналогичный центр был открыт в Ирландии. Специалисты в Израиле будут тесно сотрудничать с коллегами из других стран и делиться информацией о последних обнаруженных киберрисках, угрожающих компаниям и частным лицам.

Евгений Касперский, генеральный директор «Лаборатории Касперского», отметил: «Израиль — один из важных мировых технологических хабов, в том числе в сфере кибербезопасности, и мы рады быть частью замечательного местного IT-сообщества. Открытие R&D-центра в Иерусалиме — очень важная веха для нас, и я хотел бы поблагодарить администрацию города и лично мэра Нира Барката за помощь. Цифровая революция продолжается, и мир становится все более взаимосвязанным. Уже сейчас так называемых «умных» устройств гораздо больше, чем людей на Земле, и от них все больше зависит наша повседневная жизнь. К сожалению, большинство этих устройств и систем, в том числе критически важных, уязвимо для кибератак. Наш иерусалимский центр сосредоточится на таких угрозах и методах противостояния им».

«Запуск центра исследований и разработки — еще один важный этап как для компании, так и для Израиля. Мы решительно настроены обнаруживать любые киберугрозы и бороться с ними независимо от их происхождения и целей. Новый центр станет еще одним фронтом глобальной борьбы с киберпреступностью. Он поможет нам предоставлять клиентам и партнерам самую свежую информацию, необходимую для прогнозирования угроз, с которыми нам всем предстоит столкнуться в ближайшие годы», — отметил Ноам Фроймович, управляющий директор «Лаборатории Касперского» в Израиле.

Источник: www.cnews.ru

22 июня 2017

Запуск ProtonVPN

Компания Proton Technologies, создавшая три года назад защищенную почту ProtonMail, объявила о запуске сервиса ProtonVPN. Проект находился в разработке более года, затем последовало 4-месячное тестирование, в котором приняли участие 10 тыс. членов сообщества ProtonMail. Как сообщают разработчики, ProtonVPN только что официально вышел из бета-стадии, в сервисе уже можно регистрироваться.

Условия использования

ProtonVPN можно использовать бесплатно, но тогда на одном устройстве будут доступны всего три страны, а скорость передачи данных будет снижена. Также в бесплатной версии отсутствует поддержка сети Tor и доступ к ProtonMail Secure Core – механизму более продвинутой защиты соединения.

Базовая подписка стоит 4 евро в месяц и дает доступ ко всем 14 странам и 112 серверам сервиса. Максимальное количество устройств в аккаунте – два, скорость подключения выше, чем в бесплатной версии. За 8 евро в месяц количество устройств возрастает до пяти, скорость достигает максимума – 155 Гбит/с, также открывается доступ к Tor и ряду сервисов. За 24 евро в месяц можно подключать к одному аккаунту 10 устройств. При покупке любой подписки на год действует скидка 20%.

Зачем это нужно

Как поясняет Proton Technologies, VPN-сервис был создан для пользователей, желающих защитить свободу своих действий в интернете в условиях ужесточившегося контроля со стороны государства. В первую очередь сервис рассчитан на активистов, журналистов и текущих пользователей ProtonMail.

Штаб-квартира компании Proton Technologies в Швейцарии

Команда ProtonMail опасается, что на жизни интернет-сообщества пагубно отразятся недавние изменения в законодательстве ряда стран. Например, в апреле 2017 г. Конгресс США проголосовал за отмену правил, которые предписывали интернет-провайдерам спрашивать у пользователя, согласен ли он делиться историей своих посещение с рекламщиками и маркетологами. Правила были введены президентом Бараком Обамой (Barack Obama) на исходе его срока.

Беспокойство создателей ProtonMail также может вызывать закон «О полномочиях следствия» (Investigatory Power Act), проект которого был одобрен в парламенте Великобритании в ноябре 2016 г. Новый закон позволяет госстурктурам просматривать историю действий пользователей в интернете, которую провайдеры обязаны хранить в течение 12 месяцев и предоставлять по запросу следствия. Также закон дает возможность спецслужбам легально взламывать любые устройства, принадлежащие подозреваемым лицам.

Особенности «почты для параноиков»

ProtonMail – это сервис электронной почты, защищенной шифрованием. Сервис был создан в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). Серверы ProtonMail находятся в Швейцарии, где действуют более жесткие законы о защите приватности, чем в США и Евросоюзе. Текущая полноценная версия почты и мобильное приложение были запущены в марте 2016 г.

Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяются открытые технологии AES, RSA и OpenPGP, а также пароль, который должны знать и отправитель, и получатель письма.

Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали «почтой для параноиков». В январе 2017 г. ProtonMail разрешила пользователям входить в почту через сеть Tor.

Источник: www.cnews.ru

22 июня 2017

Сохраняя конфиденциальность

Apple создала внутри компании собственную «спецслужбу», пригласив на работу специалистов из реальных особых госведомств, включая Агентство национальной безопасности, ФБР и Секретную службу США, а также военных. Это стало известно из попавшей в СМИ записи внутреннего брифинга Apple, посвященная методам обеспечения безопасности ноу-хау компании.

Брифинг-презентация под названием «Останавливаем выносчиков — сохраняем конфиденциальность в Apple» проводился под руководством Дэвида Райса (DavidRice), общемирового директора компании по безопасности, Ли Фридмана (Lee Freedman), общемирового директора по расследованиям, и Дженни Хабберт (JennyHubbert), сотрудницы подразделения по обучению и коммуникациям в отделе общемировой безопасности.

Согласно этой презентации, компания привлекла неуказанное количество специалистов по внутренним расследованиям, чей основной задачей является воспрепятствование утечкам информации о новых разработках компании. Эти сведения не должны попадать ни к конкурентам, ни к прессе или блогерам, ни на черный рынок. Некоторые из этих специалистов прежде работали в реальных вышеупомянутых спецслужбах.

Секретность как элемент корпоративной культуры

Повышенная секретность — неотъемлемая часть корпоративной культуры Apple С того самого момента, как в неё в 1997 г. вернулся Стив Джобс (Steve Jobs). Учитывая, значимость маркетинговой составляющей в функционировании компании, контроль над выходящей наружу информацией для корпорации имеет критическое значение.

В Сеть утекли рассуждения Apple о борьбе с утечками

«Неожиданность и восхищение, когда мы представляем миру новую разработку, информация о которой не утекла наружу. Это оказывает неимоверное воздействие, причем в крайне позитивном ключе. Это — наш генофонд. Это — наш бренд. Но когда происходят утечки, воздействие оказывается еще большим. Это прямой удар по нам всем», — заявила Дженни Хабберт.

Для предотвращения утечек и были созданы и своя собственная инфраструктура, и команда из компетентных специалистов.

Дэвид Райс, например, много лет проработал в АНБ в качестве аналитика сетевых уязвимостей, а до того — в шифровальном подразделении ВМФ США. Ли Фридман работал главой Отдела по борьбе с киберпреступлениями при Генеральной прокуратуре США, а также в качестве заместителя генпрокурора страны.

По словам Хабберт, подразделение по общемировой защите коммерческих тайн теперь является важной частью всей цепочки поставок Apple.

Китайские заводы

Большая часть проблем с утечками из Apple в недавнем прошлом приходилась на заводы в Китае, где производятся комплектующие для устройств компании. Работники выносили за периметр запчасти — в первую очередь, корпуса. Так, например, в 2012 г. журналистам в руки попали корпуса еще не вышедшего iPhone 5.

Однако журналисты — это лишь один аспект проблемы. Промышленные шпионы, работающие на конкурентов Apple, буквально «пасли» работников заводов, на которых изготавливаются запчасти к устройствам компании, обклеивая все окрестности листовками с обещаниями хороших денег за успешные выносы. Учитывая, что средняя зарплата работника на производственной линии Apple составляет $350 в месяц (не считая надбавок), желающих подзаработать хватало.

На определенном этапе группе работниц удалось вынести наружу около восьми тысяч корпусов, пряча их в бюстгальтерах. Отдельные запчасти выносили в обуви, перекидывали через забор, спускали в туалет -—с тем, чтобы потом извлекать их из канализации.

Украденные запчасти часто переправляются в Хуацянбэй, один из крупнейших рынков электроники в мире, располагающийся в Шеньчжене на юге Китая. На этом рынке работают порядка полумиллиона человек, и его обороты достигают $20 млрд в год.

В 2013 г. компания Apple была вынуждена выкупать 19 тыс. украденных корпусов смартфона iPhone 5C, к тому моменту еще не анонсированного, а затем ещё 11 тыс. корпусов уже после анонса, но перед началом продаж.

«Мы выкупали их с максимальной возможной скоростью, чтобы уберечь их от всех блогеров на свете», — заметил Райс.

Приказано удвоить караул

На следующий год после своего вступления в должность — в 2012 г. — новый генеральный директор Apple Тим Кук (Tim Cook) объявил, что безопасность надо «усилить вдвое». После этого команда Райса начала последовательную борьбу с утечками на заводах, и это имело неплохие последствия.

«В 2014 году у нас украли 387 корпусов. В 2015 украли 57 корпусов, 50 из которых "утекли" в день анонса, что было особенно болезненно. Но в 2016 году компания произвела 65 миллионов корпусов, и только четыре из них были украдены. Получается, доля потерь составила одну к 16 миллионам, неслыханные для отрасли результаты», — похвастался Райс.

Теперь больше проблем причиняют кампусы Apple на территории США. Например, в прошлом году в компании были пойманы двое работников, которые активно сливали информацию блогерам — причем не из злого умысла, а исключительно из болтливости.

В прошлом источниками утечек бывали недовольные работники компании. «Но сейчас чаще всего происходит другое, — говорит Ли Фридман. — Часто мы видим людей, которые пребывают в восторге от наших разработок, и в конце концов не выдерживают и рассказывают кому-нибудь на стороне: "Смотри, какую клевую штуку мы сделали". Или кто-нибудь задаст вопрос, и услышит вместо положенного "я не могу об этом говорить" лишние подробности».

Специалисты по безопасности Apple утверждают, что «маниакальная» секретность не превратилась внутри компании в «культуру страха», и подчеркивают, что вероятность появления проблем на рабочем месте будет выше, если работник, случайно выдавший какой-либо секрет, будет пытаться скрывать этот факт. Так случилось в 2010 г., когда сотрудник компании забыл в баре прототип iPhone 4 и три недели скрывал это. Закончилось все тем, что Стив Джобс лично звонил главному редактору издания Gizmodo и просил вернуть устройство компании.

«Если прибыльность компании напрямую зависит от сохранности коммерческой информации, секретность становится неотъемлемой частью ее информационного менеджмента и производственного цикла, — считает Ксения Шилак, директор по продажам компании SEC-Consult. — То, что Apple привлекает экспертов из спецслужб, показывает, насколько серьезно компания относится к проблеме внутренних угроз, которые часто приносят намного больший ущерб, чем угрозы внешние».

В последнее время манеру Apple вести все дела в секрете стали перенимать и другие технологические компании, например, Snapchat, Facebook и Google. Против Google в Сан-Франциско возбудили дело по иску бывшего работника, который заявил, что внутри корпорации функционирует «программа внутреннего шпионажа». Но вряд ли этот иск заставить Googleпересмотреть внутреннюю политику.

Источник: www.cnews.ru