Статьи и обзоры по информационной безопасности

pic

С каждый днем все большее количество людей на планете приобретают имущество в виде цифровых данных. Для многих из нас потеря данных нам данных означает если не крах, то очень большие финансовые и моральные потери. Как обеспечить информационную безопасность? Для начала необходимо ознакомиться с серией статей по информационной безопасности размещенных на сайте службы реагирования на компьютерные инциденты http://www.uz-cert.uz

Напомним, что служба реагирования на компьютерные инциденты (UZ-CERT) создана в соответствии с Постановлением Президента Республики Узбекистан №167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» от 5 сентября 2005 года.

UZ-CERT является единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Служба является структурным подразделением Центра развития и внедрения компьютерных и информационных технологий «Узинфоком» и в вопросах обеспечения информационной безопасности взаимодействует с ведомственными структурами органов государственной власти и управления.

Служба реагирования на компьютерные инциденты состоит из Группы оперативного реагирования на компьютерные инциденты, Группы анализа, консультаций и программно-технической поддержки и Группы координации и взаимодействия.

На сайте службы имеется очень информативный раздел “Статьи по информационной безопасности”. Предлагаем вашему вниманию тезисы и ссылки статей.

Вирусы

Типы вредоносных программ
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.

Что делать, если ваш компьютер заражен?
Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данном материале описаны признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Кто и почему создает вредоносные программы?
Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

Защита от вирусов и троянов
В данном обзоре описаны наиболее распространенные типы компьютерных вирусов, приведен список популярных антивирусных программ, а также даны простые рекомендации по защите от вирусов.

Спам

Спам — что это такое?
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам». Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.

Современные технологии спамеров
На сегодняшний день рассылка спама приобрела исключительные масштабы — ежесуточно в мире рассылаются десятки миллиардов спам-сообщений (от 40 до 70 процентов всей электронной почты). Такие масштабы требуют существенных вложений в технологию рассылок.

Как уменьшить поток спама
Проблемы с рекламными рассылками (спамом) у частного пользователя начинаются в тот момент, когда его email-адрес попадает в базу данных к спамерам. Выполнение приводимых ниже рекомендаций специалистов помогут максимально отдалить этот момент.

Информационная безопасность

Рекомендации UZ-CERT по обеспечению безопасности веб-сеpвеpа
UZ-CERT предлагает системным администраторам следующие рекомендации по обеспечению безопасности веб-сервера.

mod_security — модуль безопасности веб-сервера Apache
Mod_Security -– модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую вы бы использовали для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Он позволит вам анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

Техника безопасности при использовании банковских карт
Банковские пластиковые карточки постепенно становятся все более привычным платежным средством в Узбекистане. Публикуемые рекомендации призваны оказать содействие в предупреждении случаев мошенничества при их использовании.

Классификация угроз безопасности Web-приложений
Данная классификация представляет собой совместную попытку собрать воедино и организовать угрозы безопасности Web серверов. Члены Web Application Security Consortium создали данный проект для разработки и популяризации стандартной терминологии описания этих проблем. Это даст возможность разработчикам приложений, специалистам в области безопасности, производителям программных продуктов и аудиторам использовать единый язык для взаимодействия.

pic

Кстати, в ближайшее время UZ-CERT планирует проведение круглого стола с участием национальных провайдеров для обсуждения проблем обеспечения ИБ национальных ИКТ-ресурсов и координации взаимодействия между службой и провайдерами. Если есть желание поучаствовать в данном событии, то необходимо обратиться к администрации сайта http://www.uz-cert.uz

Сообщаем также, что в Узнете есть еще один великолепный и оперативно обновляемый ресурс http://www.security.uz – электронный журнал об информационной безопасности

Orphus system