Серьезное несчастье постигло пользователей Sony PlayStation. В результате атаки неустановленных злоумышленников, которая, по заявлению Sony, происходила 17-19 апреля (3 дня, и никто не заметил? или так и не поняли, когда было?),  PlayStation Network перестала работать.  26 апреля Sony порадовала своих пользователей, что, оказывается, в результате атаки были похищены их персональные данные, включая, возможно, номера кредитных карт, и призвала активно мониторить транзакции по счетам.

При этом PlayStation Network по-прежнему не работает, и остается только предполагать, что тому виной — либо в процессе атаки вся инфраструктура была сознательно сильно порушена (но где же тогда оффлайн бекапы?), либо дыра в безопасности оказалась столь серьезной, что Sony предпочла прекратить предоставление сервиса до устранения этой проблемы.

Тем временем, судя по реакции в блогосфере, пользователи (а их число превосходит 75 млн) разделились на три группы — наиболее взрослые пошли блокировать карты и менять пароли на других сервисах, другие, не выдержав столь долгого «одиночества» пошли покупать XBox’ы и т.п., а третьи ждут восстановления сервиса и сильно волнуются за сохранность своих виртуальных активов- примерно вот так.

Не владея информацией о том, как была построена инфраструктура PSN, довольно тяжело комментировать столь затянувшееся восстановление, но, на мой взгляд, неделя (плюс еще неизвестно сколько) — это в любом случае неприлично много для онлайн-сервиса с таким количеством пользователей. Коммуникация с пользователями также была крайне неспешной и малоинформативной.

Впрочем, это первая оценка происшедшего, посмотрим, чем закончится эта история…

Update 1: 27 апреля Sony разместила в своем блоге относительно подробные Q&A по ситуации. Согласно официальной позиции, сервисы были сознательно отключены из соображений безопасности (читай, обнаружена такая дыра, закрыть которую оперативно не получается), и появились первые прогнозы по срокам восстановления — одна неделя, отсчитывая с 26 апреля (не гарантированные, но «we expect to have some services up and running «). Тем временем за два торговых дня 26 и 27 апреля котировки Sony на NYSE упали на 3.3%.

Update 2: За 28 апреля никаких видимых существенных изменений не произошло. Еще 2.2% вниз.

Реклама

Все знают, что регулярное резервное копирование это хорошо и правильно. Этот тезис даже не обсуждается, а поговорим мы о том, как данный процесс, обеспечивая доступность данных, влияет на их защищенность. Кроме того, отдельно мы посмотрим на то, как осуществлять резервное копирование собственно средств шифрования. Данный пост не содержит рекомендаций по выбору или настройке решений по резервному копированию, а посвящен исключительно вопросам проектирования архитектуры.

Часть 1. Резервные копии

Что происходит с резервными копиями после того, как вы их сделали? Существует несколько вариантов — носитель лежит под замком в том же офисе,  носитель регулярно выносится за пределы помещения, либо отчуждаемого носителя как такового нет, потому что резервное копирование делается на СХД внешнего провайдера, либо на СХД на другой площадке организации, т.н. cross-site backup. В большинстве случае, надо исходить из того,  что уровень защиты этих данных на «периметре» практически нулевой.  Чтобы не быть голословным — несколько заметных примеров хищения лент с резервными копиями.

Итак, правило №1 — обязательное шифрование резервных копий, предназначенных для хранения на отчуждаемых носителях. Read the rest of this entry »

Жизнь учит нас, что ничему не учит… Точнее, учиться на чужих ошибках нам не интересно.

Люди, профессионально занимающиеся непрерывностью бизнеса, могут пропустить этот пост — это из серии «наболело». Постараюсь изложить свои эмоции, не используя  профессиональных терминов с одной стороны, и нецензурных выражений с другой.

Три с половиной года назад сгорела редакция Комсомольской правды.

По заявлениям самой КП, «Номер, который уже был готов к подписанию, пришлось переписывать заново, потому что сгорели все серверы и вышли из строя компьютеры. Приютила нас на три дня «Экспресс-газета», которая находилась в соседнем здании. Ущерб от пожара насчитывает около 2 миллионов долларов.»

Сколько из этих двух миллионов пришлось на сгоревшие материальные ценности — я не знаю. Неизвестно также, пытался ли кто-то оценивать безвозвратно потерянную информацию. В любом случае — «Годы работы по созданию одного из крупнейших фотоархивов страны пошли насмарку. В редакции сгорели тысячи дисков с фотографиями за десятки лет. Выгорела ценнейшая библиотека.» [пруфлинк — здесь]

Теперь давайте посмотрим, что произошло на этой неделе с сайтом «Московского комсомольца». По сообщению самого МК, «Неустановленные пока злоумышленники атаковали интернет-сайт нашей газеты. В результате была уничтожена значительная часть информации на mk.ru, и ресурс был некоторое время недоступен для посетителей.[…] Команда сайта работает над восстановлением ресурса в первоначальном виде. К счастью, все тексты публикаций сохранились, однако значительная часть графических- и видеоматериалов была утрачена.»

Несмотря на то, что прямых материальных потерь не было (в смысле, ничего не сгорело, не было украдено и т.п.), по словам главного редактора МК «к сожалению, мы понесли большие финансовые потери, потому что появились большие вопросы с рекламодателями.»

В сухом остатке — безвозвратно погиб архив (или его часть), и на неопределенное время нарушена работоспособность сайта, являющегося, в частности, достаточно крупной рекламной площадкой.

Давайте теперь посмотрим, что общего в этих случаях, и что можно было бы сделать, чтобы избежать столь серьезных последствий.

Read the rest of this entry »

Меньше месяца осталось до самого крупного мероприятия в области информационной безопасности — InfoSecurity. По складывающейся традиции, не осталась в стороне и тема непрерывности бизнеса.

В первый день (29 сентября), предваряя процедуру официального открытия выставки, с 12:15 до 13:45 пройдет секция «Построение и сохранение непрерывности бизнеса в существующих условиях. Информационная безопасность, как один из элементов непрерывности?» под чутким руководством Димы Кострова из МТС. Как водится, точный состав выступающих и темы выступлений будут еще утрясаться, за себя могу сказать, что говорить буду про тестирование — как лучше проводить тестирование/учения так, чтобы потом не было мучительно больно :).

Кроме того, в тот же день сразу после официального открытия, в 14:30 на презентационной площадке расскажем про решение RecoverGuard от Continuity Software, о котором я писал в предыдущем посте.

Будет еще выступление про безопасность в виртуальных средах (на Круглом столе у Емельянникова, в 15:30 30 сентября)  , и битва во имя решения Reflex VMC на Львах и Гладиаторах (1 октября в 12:15), но это уже отдельная тема, к данному блогу не относящаяся.

Так что всем добро пожаловать 🙂

%d такие блоггеры, как: