Защита конфиденциальных ключей от угрозы Duqu

Все чаще, с помощью использования частных ключей доступа к данным, происходит повреждение файлов вредоносной программой W32.Duqu. Интенсивные исследования показали, что такие частные ключи используются для входа программы Duqu в необходимую систему с помощью клиентских файлов компании Symantec, которая, скорее всего, также подверглась риску повреждения. Также, такой конфиденциальный ключ был связан с кодом подписки на сертификат, который выдается клиенту.

Повреждение ключа.

Компания приняла необходимые меры безопасности по использованию частных ключей доступа клиентов. Хотя при этом, не было найдено подтверждений каких-либо нарушений в самих системах, и как показывают результаты исследования, код подписки на сертификат выдавался только после завершения тщательных проверок подлинности клиента. То есть, системы центров сертификации и их посредников никогда не попадали под риск повреждения.

Работая с крупнейшей в мире комерческой кибер-информационной сетью, компания Symantec постоянно следит за ситуацией в сети, имеет хорошие возможности для анализа и разоблачения вредоносного программного обеспечения, может определить малейшие признаки появления угрозы для систем, особенно при работе с частными кодами. Благодаря таким способностям, компания Symantec способна очень быстро принимать необходимые меры при появлении каких-либо угроз.


Необходимость закрытого доступа к частным ключам

Компания уже давно использует новейшую систему защиты частных ключей. Но, после ситуации с повреждением программой Duqu безопасности ключей доступа к сайтам заказчиков, клиентам необходимо обратить внимание на рекомендации по поддержке безопасности частных ключей и их защите:

- Отдельное подписание на тестирование и установку программ защиты (Separate Test Signing and Release Signing) – то есть, самый лучший способ создать отдельный код защиты при использовании тестовых сертификатов, которые выданы основным центром сертификации. Это будет гарантировать безопасность хранения важных частных данных, что характерно для такого программного обеспечения как R&D, данный фактор снижает риск их повреждения.

- Криптографические аппаратные модули (Cryptographic Hardware Modules – Так, как ключи, которые используются в программном обеспечении на компьютерах общего назначения более подвержены угрозам, то наиболее безопасным способом будет их защита с помощью криптографических устройств.

- Материальные средства безопасности (Physical Security) – Важную категорию безопасности составляют материальные средства защиты. Если злоумышленник получил доступ к конфиденциальным ключам, то компании принимают другие меры безопасности: видеокамеры, охранники, сканеры отпечатков пальцев и другие дополнительные введения защиты важных активов.


Ответственность центра сертификации

Спекуляция в виде угрозы W32.Duqu может использоваться с целью  повреждения репутации центров сертификации и других больших организаций этой сферы. Пока нету подтверждения что это правда, но центры сертификации должны вкладывать все средства в усовершенствования своего уровня безопасности. К основным относим:

1. Вклады инвестиций в поддержку безопасности приложений и сетевой структуры.

2. Тщательность и последовательность процессов идентификации данных.

3. Точность аудита и отчетности.

4. Ответственность за нарушения и методы их исправления.


Известно то, что компания Symantec вложила все необходимые средства и построила самую надежную и масштабную систему проверки подлинности, выдачи и управления сертификатов – целую систему безопасности.


Также, в дальнейшем пользователи будут информироваться о развитие компании и её следующих действиях.


Комментарии запрещены.