Украінскімі адмыслоўцамі па пытаннях інфармацыйнай бяспекі нядаўна было выраблена даследаванне бяспекі персанальных дадзеных. У першую чаргу была правераная рэакцыя міжнародных фінансавых і інфармацыйных кампаній на апавяшчэнне аб уцечцы ўліковых дадзеных іх карыстачоў.

Аўтары даследавання Глеб Пахаренко і Кірыла Сухоставский скарысталіся інфармацыяй з ботнет-сетак і адправілі апавяшчэнні самым вядомым кампаніям, прадстаўнікам аплатных сістэм і сацыяльных сетак.

Рэакцыя кампаній на паведамленні аб кампраметацыі персанальных дадзеных карыстачоў была разнастайнай. Некаторыя - адразу прымалі на апрацоўку дадзеныя аб выкрадзеных уліковых запісах, некаторым патрабавалася да двух тыдняў на апрацоўку першаснага запыту; а былі кампаніі і арганізацыі, якія зусім не рэагавалі на апавяшчэнне аб кампраметацыі ўліковых запісаў іх карыстачоў, або папросту не мелі формаў адпраўкі запытаў адносна інцыдэнтаў бяспекі.

Аўтары даследавання адзначылі кампаніі Google і eBay як арганізацыі, якія сапраўды клапоцяцца аб захаванасці дадзеных сваіх карыстачоў і кліентаў. Іншым арганізацыям яны рэкамендуюць стварыць максімальна публічны і зручны шыфраваны канал для апавяшчэнняў аб парушэннях бяспекі. Таксама, адмысловая ўвага варта надаваць матывацыі даследнікаў бяспекі, якія могуць значна паменшыць наступствы інцыдэнтаў інфармацыйнай бяспекі. Рэакцыя VISA і адсутнасць магчымасці звароту да MasterCard навялі на думку аб тым, што ў рэчаіснасці ўсе меры па надзвычайным клопаце аб захаванасці нумароў карт -  аднабокія. PCI Council надае ўвагу толькі прадухіленню ўцечак дадзеных, хоць не меней эфектыўнай можа быць дужанне з наступствамі крадзяжоў. Але яна чамусьці не вядзецца.

Далей Г. Пахаренко і К. Сухоставский сумесна з іншымі добраахвотнікамі, плануюць арганізаваць каманду UISG-CERT, якая будзе даваць рэкамендацыі па першапачатковай рэакцыі на інцыдэнты інфармацыйнай бяспекі, па ўхіленні іх наступстваў, вызначаць крыніцы нападаў і ўразлівасці для кампаній Украіны і карыстачоў Інтэрнэт. Раўналежна, выкарыстаючы досвед бясплатных кансультацый, UISG-CERT можа аказваць якасныя камерцыйныя паслугі, служыць суб'ектам каардынацыі FIRST для сваіх падпісантаў.

Поўная версія дакладу даступная па спасылцы: http://docs.google.com/View?id=dhdxn2g6_83hqnt94m6

рэкамендуем прачытаць таксама

• Google Docs атрымаў падтрымку 12 новых фарматаў файлаў
• Сэрвіс Google Docs будзе даступны для iPad і Android
• US CERT: колькасць кибератак на ўрадавыя ІТ-рэсурсы ЗША вырасла на 40%
• Хмарны сэрвіс Google Docs інтэграваны з Microsoft Office
• Google акажа падтрымку праекту oCERT

Каментаванне не дазволенае.