Секретные данные уголовных расследований утекают в интернет по пиринговым сетям

09.07.2007

Конфиденциальные данные о студентах также попадают в интернет через эту лазейку

Эксперты из SophosLabs™, глобальной сети центров от компании Sophos по анализу вирусов, шпионского ПО и спама, напомнили пользователям интернета о важности компьютерной безопасности после появившихся в СМИ сообщений об утечке в сеть конфиденциальных сведений с компьютеров, зараженных вирусами.

Полицейское управление Токио подтвердило, что с зараженного вирусом компьютера, который принадлежал офицеру полиции, в интернет попали относящиеся к уголовным расследованиям личные сведения около 12 000 человек. Офицер полиции, установивший программу Winny для совместного использования файлов, не осознавал, что это ПО дает и другим пользователям доступ к конфиденциальной информации через одноранговую сеть.

Как было заявлено, скомпрометированными оказались около 6 600 полицейских документов, включая протоколы допросов, заявления потерпевших, а также засекреченные данные о расположении автоматических устройств для считывания номерных знаков автомобилей.

По случайному совпадению, когда была опубликована новость об утечке сведений полиции, также обнаружилось, что с персонального компьютера, принадлежащего 43-летнему школьному учителю из города Ичиномия, в интернет попало почти 15 000 записей с личными данными студентов. Кроме того, этот учитель, использовавший программу для коллективного доступа к файлам Share P2P, по поручению своей матери, которая работала на базе ВВС в Кагамихаре, занимался также составлением списка отставных офицеров этой базы. Эти сведения также просочились в интернет.

Это не первый случай кражи информации в одноранговых сетях с помощью вредоносного кода.

• В мае 2006 года компания Sophos сообщала, что уже во второй раз за четыре месяца вирус похитил секретные данные с электростанции с помощью ПО Winny.
• Месяцем ранее японская антивирусная компания призналась, что некоторая внутренняя документация и сведениям о заказчиках просочились в интернет после того, как один из ее сотрудников не сумел установить на домашнем компьютере антивирусное ПО.
• Еще ранее, в том же 2006 году, компания Sophos рассказывала о том, как в результате вирусного заражения компьютера полицейского следователя были похищены сведения о японских жертвах сексуальных преступлений.
• В июне 2005 года Sophos сообщил об утечке секретных данных ядерной электростанции с компьютера сотрудника Mitsubishi Electric Plant Engineering.
• Полиция Киото, Япония, оказалась в неловком положении, когда вирус распространил сведения о самых разыскиваемых подозреваемых в апреле 2004 г.

"Сколько можно слушать истории о японской полиции, теряющей данные уголовных расследований, из-за того, что офицерам полиции не запретили устанавливать ПО для коллективного доступа к файлам? - заявил Грэм Клули (Graham Cluley), старший технолог-консультант компании Sophos. - Все организации могут извлечь для себя урок из этих историй и должны серьезно относиться к вопросам компьютерной безопасности. Если сотрудникам разрешается хранить конфиденциальные данные компании на домашних ПК, компания подвергается риску, так как домашние компьютеры не столь надежно защищены, как компьютеры в офисах компании. Организациям необходимо разработать и привести в исполнение правила, касающиеся того, какое ПО разрешено использовать их сотрудникам. В противном случае безопасность бизнес-данных окажется под угрозой".

Проведенный в прошлом году компанией Sophos опрос показал серьезное беспокойство системных администраторов в отношении неконтролируемых программных приложений. Так, 86,5% опрошенных выразили желание иметь возможность блокировки P2P-приложений, а 79%заявили, что подобная блокировка необходима.

Контроль приложений (Application Control) — дополнительная функция, которая появилась в 6-й версии антивирусного пакета Sophos Anti-Virus. Она доступна как новым, так и уже имеющимся пользователям. Обладатели версии 6 программы Sophos Anti-Virus для Windows 2000/XP/2003 могут воспользоваться этой новой функцией без дополнительной оплаты. Новые пользователи могут установить программу Sophos Anti-Virus как с функцией контроля приложений, так и без нее.

• Подробнее о функции контроля приложений
• Прослушайте вебкаст компании Sophos о методах контроля приложений, используемых вашими сотрудниками в корпоративной сети с помощью функции контроля приложений

Sophos рекомендует компаниям автоматически обновлять свои корпоративные средства противовирусной обороны, а также установить на шлюзе электронной почты объединенное решение для защиты от вирусов, шпионских программ, хакеров и нежелательной почты.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

• Компания Sophos расширяет контроль над приложениями – блокируются компьютерные игры
• Графический японский троян атакует пользователей P2P сети Winny
• Уникальные цены на продукты Sophos для корпоративного сектора

Источник: www.sophos.com