Все о NetFlow и sFlow от Web Control
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей


Приветствую Вас, Гость · RSS 11.07.2025, 12:02
Главная » 2014 » Февраль » 10 » Как защитить сеть от мошенников и разведчиков. Пример: Эдвард Сноуден
13:22
Как защитить сеть от мошенников и разведчиков. Пример: Эдвард Сноуден

Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден смог получить доступ к секретной информации при помощи нескольких общедоступных программ, пишет The Guardian. Тем удивительнее тот факт, что несанкционированное проникновение так и не было обнаружено.

Сотрудники агентства, расследующие деятельность Сноудена, пришли к выводу, что для сбора данных из внутренней сети он использовал простого поискового робота, предназначенного для индексирования веб-страниц и копирования содержащейся на них информации. Необычная активность робота поначалу вызвала вопросы, но Сноуден смог убедить начальство в ее необходимости. За время своей работы робот смог получить доступ более чем к полутора миллионам документов.
АНБ специализируется на отражении внешних кибератак, однако внутреннее вмешательство Сноудена было незамысловатым, отмечают в агентстве.
Успеху Сноудена сопутствовал также и тот факт, что он работал в гавайском офисе АНБ, защитные системы которого не смогли зафиксировать огромные объемы скопированных данных. Источники полагают, что в штаб-квартире агентства такая ситуация была бы невозможна.

Подобную активность в сети достаточно быстро можно было обнаружить используя система мониторинга аномального поведения в сети (Network Behavior Analysis), такая как Lancope StealthWatch, использующая для анализа потоки данных NetFlow. Более того, подобная система могла бы обнаружить и автора подобной деятельности, предотвратив утечку своевременно и не допустив до сканадала, который так подпортил репутацию АНБ.

Напомним, что в свое время журналист The Guardian Гленн Гринвальд рассказал, что Сноуден передал ему сотни документов, в том числе десятки сенсационных.


Поставщиком продукции Lancope  в России является компания Web Control.

Категория: Сетевая безопасность | Просмотров: 630 | Добавил: SMG | Теги: Сноуден, анализ поведения сети, cisco netflow, netflow | Рейтинг: 0.0/0