Журнал "Системы Безопасности" № 6‘2018

декабрь 2018 – январь 2019 www.secuteck.ru УПРАВЛЕНИЕИДЕНТИФИКАЦИЕЙ С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 74 dormakaba – системы контроля доступа Дмитрий Бондарь Руководить отдела развития и продвижения компании inRights Алексей Лукацкий Бизнес-консультант по безопасности компании Сisco Атаки и мошенничество в сфере идентификации в 2018 г. Мнения экспертов Утечки идентификационной информации затронули, по мнению экспертов, треть пользователей Интернета. Каковы причины этих инцидентов? Как минимизировать риски компрометации или проведения атаки на системы идентификации? На эти и другие вопросы редактора рубрики Алексея Плешкова ответили представители ком- паний inRights и Сisco В торое полуго- дие 2018 г. для экспертов по информационной б е з о п а с н о с т и будет связано с рядом громких утечек конфиден- циальной инфор- мации. Крупный "зеленый" банк, его дочерние предприятия, крупнейшие интернет-порталы – известные организа- ции сталкиваются с нарушением конфи- денциальности и кражами уникальных идентификаторов пользователей с после- дующей продажей и/или публикацией в общем доступе. В этой связи на первый план выходят комплексные меры по минимизации рис- ков нарушения режима информационной безопасности. Одной из признанных эффективных мер защиты в подобной ситуации является внедрение автомати- зированных систем управления иденти- фикацией в организации. Решений класса IdM на отечественном и международном рынке сейчас очень много. Для компании, принявшей решение об интеграции в инфраструктуру IdM, важно понимать "на берегу", какие нюансы "скрыты под капотом" процесса внедрения и эксплуа- тации подобных систем. С этой целью мы осудили с признанными экспертами, Дмитрием Бондарем и Алексеем Лукац- ким, актуальные на конец 2018 г. вопро- сы ведения проектов по управлению идентификацией. Мы благодарим экспертов за участие в нашем опросе. Уверен, что озвученные мнения, опыт и рекомендации послужат базой и аргументами при выборе и внед- рении IdM в ваших организациях! А само наличие IdM-системы в инфраструктуре вашей организации в краткосрочной пер- спективе, несомненно, даст неожиданный и полезный синергетический эффект. С Новым, 2019-м, годом! Алексей Плешков Редактор рубрики "Управление идентификацией", независимый эксперт по информационной безопасности КОЛОНКА РЕДАКТОРА IdM – признанный щит информационной безопасности Известны ли вам случаи компрометации идентификационной информации пользователей каких-либо ресурсов, произошедшие в 2018 г. ? Дмитрий Бондарь, inRights По результатам отчета центра мониторинга и реагирования на инциденты кибербезопас- ности Solar JSOC за первое полугодие 2018 г., за указанный период количество внешних инцидентов ИБ (не по вине сотрудников ком- паний), реализованных в результате компро- метации административных учетных записей, в российских компаниях составило 2,2% от общего числа. Этот показатель остается более-менее стабильным в последние пару лет. В целом же в публичном поле информации об инцидентах в сфере IdM крайне мало, поскольку они в большинстве случаев выливаются в успешные атаки либо утечки конфиденциальной информации, о кото- рых и говорят в СМИ. Лишь последующее внутреннее расследование может показать, что причиной инцидента стали предостав- ленные пользователю избыточные права доступа к тем ресурсам инфраструктуры, к которым у него не должно было быть доступа. Алексей Лукацкий, Сisco Компрометация идентификационной информа- ции – это одно из самых популярных преступле- ний в сфере высоких технологий. Только в 2018 г. было зафиксировано 1138 случаев утечки иден- тификационных данных.Одним из самых крупных стал инцидент с компанией Starwood Hotels & Resorts Worldwide (группа компаний Marriott Inter- national), у которой "утекли" идентификационные данные полумиллиарда постояльцев. По сути, речь идет о 1/8 всех пользователей Интернета в мире. На этом фоне утечка 50 млн учетных запи- сей пользователей Facebook выглядит просто смешно. Всего же в 2018 г. утекло 562 млн иден- тификационных записей, и причина этого кроется в несоблюдении простых мер безопасности: раз- граничение доступа и сегментация сети, оператив- ное устранение уязвимостей, реализация принци- па минимума привилегий и контроль привилеги- рованных пользователей. В целом с 1 января 2005 г. в мире было зафиксировано 9668 инци- дентов с утечкой идентификационных параметров 1,642 млрд человек, что составляет больше трети всего Интернета.