8 декабря в Мюнхене состоялась конференция компании Microsoft, Virtual Security Summit, посвященная проблемам и актуальным вопросам кибер-безопасности.
С 5-ю докладами выступили представители различных отделов корпорации, в том числе, глава юридического отдела доктор Йохан Энгельгардт, начальник безопасности департамента интернета вещей Лэрри Терви и корпоративный вице-президент по развитию облачных сервисов Джулия Уайт.
Помимо обильной рекламы пакета Windows 10, в ходе конференции прозвучало немало интересных данных о статистике взломов и способах контроля облачных приложений.
В силу цифровой трансформации данных, вопросы кибер-безопасности встают все острее, по данным корпорации, около 71% всех компаний когда-либо подвергались кибератакам, притом, что злоумышленникам порой удается скрывать факт взлома на протяжении нескольких месяцев.
По утверждению Терви, у правоохранительных органов нет прямого доступа к клиентским данным компании, доступ к ним предоставляется после внутреннего расследования и только в случаях, не противоречащих законодательству (в качестве примера, он привел судебный процесс с властями США, запросившими данные, хранившиеся на серверах Ирландии, который компания выиграла). Ежегодно компания вкладывает в безопасность порядка 1 млрд. долларов.
По утверждению главы безопасности департамента интернета вещей, облачные сервисы – будущее IT бизнеса. По словам Марьи Лайтин, старшего юриста в странах центральной и восточной Европы, в современном IT ландшафте можно выделить 4 мега-тренда: мобильность, облако, социальные сети, большие данные и аналитика. В последнее время к ним вполне правомерно добавляют еще один — кибербезопасность.
DSU — подразделение по борьбе с киберпреступлениями, сотрудничающее с правоохранительными органами, ежедневно обрабатывает 10 террабайт данных, 10 млрд. фактов аутентификации, т. е. 300 млрд аутентификаций каждый месяц, что составляет огромный массив данных.
По результатам анализа этих данных, можно заключить следующее:
В странах центральной и восточной Европы по-прежнему доминируют стандартные и широкоизвестные схемы атак. На первом месте по количеству зараженных устройств в этом регионе находится Россия, конкретнее, Москва. Среди самых распространенных вирусов: червь Conficker и Dork bot. На втором месте Украина. И только по числу устройств, зараженных Bladabindi и jenxcus лидирует Румыния.
Марья Лайтин рассказала также о борьбе с ботнетами. С 2009 года компания произвела 15 скоординированных атак против ботнетов* (ботнет — сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами – программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера). Для противостояния ботнетам компании пришлось применить закон США о нарушении частных владений, которому больше ста лет. Суть его в том, что если принадлежащая определенному хозяину корова зайдет в чужие владения, она не перестанет быть его собственностью, находясь на чужой территории. По выражению Лайтин:
Джулия Уайт рассказала о способах корпоративного управления облачными приложениями и их защиты, например, при помощи системы распознавания лица и корпоративных настроек, предотвращающих доступ к приложениям с персональных аккаунтов и блокирующих запросы не авторизованных пользователей.
Напомним, что облачная платформа Microsoft Azure (набор интегрированных облачных служб для анализа, вычислений, работы с базами данных, мобильных решений, работы в сети, хранения данных и веб-технологий) стала популярным выбором для криптотехнологических компаний после запуска экспериментальной блокчейн-платформы в конце 2015 года. Новые участники присоединяются к сервису BaaS (Blockchain-as-a-Service) на регулярной основе, благодаря его скорости и низкой стоимости экспериментальных работ.
Ранее к Microsoft Azure уже присоединились такие проекты, как Ethereum, Emercoin, LISK, Slock.It, Syscoin, Augur, Factom, Radium, Monero и другие.
