Полная инкапсуляция средств просмотра Интернета для государственных органов

Кибербезопасность

Полная инкапсуляция средств просмотра Интернета для государственных органов

Почему государственные и муниципальные органы используют R&S®Browser in the Box для защиты от профессиональных киберпреступников?

Ущерб от вредоносного ПО достигает миллиардов евро. И одним из основных путей проникновения является веб-браузер. Обычное антивирусное программное обеспечение не представляет практически никакой преграды для методов, используемых профессиональными ворами, шпионами и вредителями. Поэтому государственные и муниципальные органы, например в Дрездене, столице Саксонии, используют виртуальный браузер Rohde & Schwarz Cybersecurity, который соответствует их строгим требованиям к кибербезопасности.

Основная мишень вредоносного ПО: ОС Windows

Федеральное ведомство Германии по информационной безопасности (BSI) выпустило 80-страничный документ, в котором описана ситуация с ИТ-безопасностью в Германии в 2019 году. В двух словах: всё плохо. Количество атак резко увеличивается, и они становятся все более изощренными. По данным BSI, за год было зарегистрировано 114 миллионов новых штаммов вредоносного ПО, 65 миллионов из которых были направлены на операционную систему Windows. В среднем в месяц BSI выявляло 6100 атак, которые не могли быть обнаружены или заблокированы установленными коммерческими средствами защиты.

Киберпреступники используют новаторские технологии, также продолжается распространение бизнес-модели «киберпреступление как услуга».
Киберпреступники используют новаторские технологии, также продолжается распространение бизнес-модели «киберпреступление как услуга».

Преступные группировки используют новаторские технологии

Согласно последним расчетам отраслевой ассоциации Bitkom, в одной только Германии ущерб составляет около 100 миллиардов евро в год. В докладе по экономическому влиянию киберпреступности Economic Impact of Cybercrime — No Slowing Down, опубликованном американским аналитическим Центром стратегических и международных исследований (CSIS), ущерб по всему миру оценивается почти в 600 миллиардов долларов США, что на 155 миллиардов долларов больше, чем в 2014 году. Доклад связывает ускоренный рост с использованием новых технологий и продолжающимся распространением бизнес-модели «киберпреступление как услуга».

Киберпреступления: глобальный ущерб

Во всем мире
600
млрд $
Северная Америка
140–175
млрд $
Европа и Центральная Азия
160–180
млрд $

Источник: Центр стратегических и международных исследований (CSIS), февраль 2018 г.

Никакой межсетевой экран не может остановить Emotet

Эксперты BSI называют новое вредоносное средство под названием Emotet ярким примером растущего опыта современных киберпреступников. Это вредоносное ПО известно уже много лет, но в ноябре 2018 года началось его внезапное массовое распространение посредством зараженных документов Office. Эволюцию Emotet можно наблюдать, в частности, на примере новых возможностей, таких как сбор данных из Outlook, в результате которого злоумышленники могут отправлять спам-письма, практически неотличимые от подлинных.

Это вредоносное ПО сканирует почтовые ящики в зараженных системах и извлекает из них контактные данные и — с недавних пор — сообщения электронной почты. Злоумышленники используют эту информацию для более быстрого распространения вредоносного ПО во время последующих кампаний по рассылке спама. Например, пользователи получают поддельные электронные письма от отправителей, с которыми они недавно общались. BSI ожидает дальнейшего роста подобных автоматических атак методом социальной инженерии, которые получатели вряд ли смогут распознать как вредоносные. В случае направленных фишинг-атак содержимое сообщения подстраивается под личность получателя, интересующего злоумышленника. Электронные письма, содержащие это вредоносное ПО, являются одними из наиболее часто обнаруживаемых атак, например, на федеральные государственные органы Германии.

Межсетевые экраны и антивирусное программное обеспечение, то есть традиционные решения, не могут справиться с современным троянским программами, червями и другим вредоносным ПО, поскольку обычный метод внесения в черный список позволяет блокировать только известные угрозы. Меры безопасности, принимаемые поставщиками операционных систем, также не обеспечивают достаточной защиты. Для своей защиты некоторые государственные органы по-прежнему полностью изолируют компьютеры, используемые для просмотра Интернета, от собственной операционной системы и своей внутренней сети. Неизбежным следствием является сильное ограничение взаимодействия с внешним цифровым миром.

Клеменс Шульц (Clemens Schulz), директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity

«После установки R&S®Browser in the Box операционная система Windows 7 становится неуязвимой для атак из Интернета, и государственные органы могут переходить на Windows 10 в своем собственном темпе».

Клеменс Шульц (Clemens Schulz), директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity

«Самый безопасный браузер в мире»

Клеменс Шульц, директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity, сыграл ключевую роль в разработке программного обеспечения, которое полностью изолирует браузер пользователя от окружения, не ограничивая доступ пользователя к внешнему цифровому миру: R&S®Browser in the Box. Шульц говорит: «Шлюзом по-прежнему остается человек». Вот почему важно не только проводить обучение пользователей компании, но и использовать лучшие технологии для предотвращения непреднамеренного занесения вредоносного ПО. Вместо того, чтобы реагировать на вредоносное ПО, следует превентивно предотвращать его проникновение. В наши дни достаточно просто открыть веб-сайт, чтобы активировать скрытую загрузку, запускаемую, например, через баннер.

Появление R&S®Browser in the Box — смена парадигм, подобная той, которая произошла в автомобильной отрасли. Уже в 1950-х годах были изобретены подушки безопасности, которые позволили снизить риск травмирования водителя и пассажиров при ДТП. А много лет спустя была разработана электронная система контроля устойчивости (ESC), которая внесла значительный вклад в предотвращение происшествий. Подобно системе ESC в автомобиле, R&S®Browser in the Box предотвращает заражение вредоносным ПО. Такой подход называется «встроенной безопасностью». Службы телеметрии также не могут перехватить данные браузера, а загрузка вредоносного ПО из приложенных файлов становится совершенно невозможной. Отраслевой журнал Chip назвал браузер R&S®Browser in the Box «самым безопасным браузером в мире».

Инициатива по разработке этого типа программного обеспечения, необходимого для полной безопасности государственных органов, исходила от BSI. В числе первых пользователей были практически все отделения полиции Баден-Вюртемберга, Германия. Задолго до разработки «Общего регламента защиты персональных данных» (GDPR) муниципальные органы Германии обязаны были защищать хранящиеся у них данные граждан. И задолго до вступления в силу GDPR ЕС город Дрезден модернизировал свое оборудование, чтобы защитить компьютеры с помощью R&S®Browser in the Box.

Несмотря на инкапсуляцию операционной системы, взаимодействие с Интернетом происходит почти так же быстро, как и в обычной защищенной системе.
Несмотря на инкапсуляцию операционной системы, взаимодействие с Интернетом происходит почти так же быстро, как и в обычной защищенной системе.

Когда отдел здравоохранения проводит исследования...

Одним из первопроходцев стал отдел здравоохранения. Кей Хиршфельд (Kay Hirschfeld), администратор муниципалитета Дрездена, отвечающий за кибербезопасность, определяет деликатные области, в которых требуется особая осмотрительность сотрудников при проведении исследований. Например, сотрудникам нужна возможность взаимодействовать с работниками секс-индустрии для проведения информационных кампаний. Им также нужен доступ к форумам для однополых партнеров, например, чтобы напоминать о возможности бесплатного и анонимного тестирования на ВИЧ. В любом случае персональные данные должны быть зашифрованы и псевдонимизированы, а также должны соблюдаться сроки защиты и удаления данных. В частности, интернет-исследования должны быть отделены от внутренней системы, чтобы никто не мог использовать браузер для доступа к операционной системе, в которой обрабатываются персональные данные.

В сфере регистрации оружия складывается похожая ситуация. До недавнего времени отделы регистрации оружия (всего их около 550) использовали для хранения своих данных широкий спектр систем — в некоторых случаях это были даже не цифровые картотеки, а бумажные. И когда из-за соответствующей директивы ЕС потребовалось свести вместе данные всех отделов, то есть упорядочить их и перенести в централизованное хранилище, риск увеличился. Как объясняет Хиршфельд: «Тогда через один шлюз хакеры могли получить доступ к данным совершенно другого качества и, возможно, даже в совершенно другом количестве». Важным аспектом для этого эксперта по информационной безопасности является тот факт, что несмотря на инкапсуляцию операционной системы, взаимодействие с Интернетом происходит почти так же быстро, как и в обычной защищенной системе. При правильной настройке загрузка выполняется незаметно при запуске Windows.

Ключевым фактором является многоуровневая система безопасности

Операционная система и внутренняя сеть полностью отделены от веб-браузера во время работы приложения. А производителю больше не передаются данные телеметрии. Это метаданные о документе, клиенте и использовании. Вместе с этой информацией могли незаметно собираться конфиденциальные данные. Браузер работает на полностью виртуализированной платформе, не оказывая заметного влияния на пользователей, поскольку ведет себя так, как они ожидают. А функция Docs in the Box позволяет безопасным образом просматривать вложения электронной почты, которые могут содержать вирусы, в окне предварительного просмотра виртуальной среды.

Ключом к этому является усиленная система Linux. Шульц объясняет: «Операционная система с открытым исходным кодом урезана до такой степени, чтобы в ней мог работать только браузер». Кроме того, выполняется сквозное шифрование всех передаваемых данных с помощью VPN-туннеля на основе шлюза R&S®Trusted VPN. Как отмечает Шульц, ни один другой поставщик в мире не предлагает такой полной инкапсуляции сети и браузера с сохранением всех функциональных возможностей.

Человеческий фактор

Использование R&S®Browser in the Box освобождает отдельных авторизованных пользователей от необходимости лично проверять каждый сайт. Впрочем Кей Хиршфельд из Дрездена предупреждает: «Самая большая опасность — не хакеры, а небрежные и даже, возможно, враждебно настроенные сотрудники с достаточными правами доступа». Технические решения бессильны против шпионов, которые тайно выносят данные из компании, однако без технических решений вы проиграете, даже не успев начать.

Связанные темы

Rohde & Schwarz Cybersecurity

Больше информации

Безопасность настольных устройств

Больше информации

Сетевая безопасность

Больше информации

Безопасность мобильной связи
Безопасность мобильной связи

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.