Letyshops

Безопасность в Интернете и дипломированный бухгалтер

Марк Нидерхоффер

Берите, что плохо лежит

В настоящее время компаниям как никогда нужны деньги и ресурсы на защиту сетевых систем. «Опрос по компьютерным преступлениям и безопасности», проведенный в 2001 году и охвативший 538 практиков компьютерной безопасности из различных учреждений, дал отрезвляющие цифры:

  • 85% респондентов выявили нарушения компьютерной безопасности за предыдущие 12 месяцев;
  • 64% отмечали финансовые убытки вследствие таких нарушений;
  • 35% оценили убытки, причем их общая сумма составила 400 млн. долларов;
  • 40% обнаружили проникновение в систему извне;
  • 91% выяснили, что служащие злоупотребляют правом доступа в Интернет;
  • 94% нашли компьютерные вирусы.

Еще один опрос показал, что американские предприятия тратят на безопасность данных лишь 0,02% доходов, а 75% корпоративных сетей открыты хакерам. И хотя малый бизнес считает, что вряд ли кто-то станет ему вредить, эксперты утверждают, что злоумышленники сканируют все сети, и с их точки зрения любой сайт – достойная мишень.

Очень удобно считать Интернет серией общедоступных частных сетей. Многими такими сетями управляют корпорации и органы власти, но полного контроля нет ни у кого. О роли, которую должно играть правительство, ведутся споры. Тем временем некоммерческие группы вроде Internet Society (www.isoc.org) продвигают сотрудничество и координацию приложений и технологий Интернета.

Уязвимая информация

Многие онлайновые базы данных (например www.anywho.com и www.peoplefind.com) дают бесплатный доступ к большому объему информации: – имена, адреса, телефоны (даже не вошедшие в справочники), факсы и электронная почта; – указания, как добраться до места по любому указанному адресу; – списки выпускников университетов и колледжей.

На платной основе доступны и другие данные: – адреса проживания за последние10 лет; – перечень собственности в прошлом и в настоящее время; – история банкротств, аресты имущества и решения судов; – профессиональные лицензии; – судимости; – права на вождение автомобиля; – судебные разбирательства.

Логика подсказывает, что при таком обилии информации в онлайне нужны меры самозащиты. Пользователи Интернета должны регулярно очищать журналы в браузерах и затирать Интернет-кэш, а в конференциях – пользоваться псевдонимами и альтернативными адресами электронной почты. Следует подумать, не прибегнуть ли к услугам приватности в Интернете, вроде Zero Knowledge Systems (www.zeroknowledge.com) или Anonymizer (www.anonymizer.com).

Прежде чем вводить номер кредитной карты или иную информацию на сайт, убедитесь в его безопасности. Унифицированный адрес (URL) безопасного сайта начинается не с http, а с https. Предприятия должны обезопасить свои сети, рабочие станции, системы электронной почты и ПО. Прореха в одной из этих областей может серьезно отразиться на гудвилле компании. Должные меры предосторожности защитят коммерческие данные, списки клиентов, данные о служащих, банковские реквизиты, фирменные секреты, номера счетов и финансовые активы.

Опасности

Сети следует защищать от угрозы извне (хакеры и крэкеры) и изнутри (служащие и иные лица, имеющие доступ в сеть). Хакерами называют лиц, которые обладают обширными знаниями в вычислительной технике и ищут слабые места систем внутри и вовне их, кто-то ради потехи, а кто-то из корысти. Крэкеры пытаются взломать систему, подпирая или ломая пользовательские и системные коды.

Нападать на систему можно по-разному:

  • атака типа «отказ в обслуживании» не пускает законных пользователей на сайт. Известное вторжение «Ping of Death» в 1998 году вызвало отказ многих серверов ряда крупных компаний;
  • при распределенной атаке «отказ в обслуживании» хакер с помощью многих компьютеров перегружает сетевой канал. Недавно это привело к полному «падению» Yahoo;
  • отказ в доступе к приложению – когда обращениями излишне нагружают сам компьютер;
  • вирусы, пожалуй, одна из самых известных форм атаки, – это деструктивные программы, которые проникают в сети и компьютеры. Атака может разрушить систему, повредить данные и сорвать работу ПО. Среди недавних вирусов – Code Red, Love Bug и Love.

Хакеры входят в сети с помощью следующих средств:

  • программа «троянский конь» помогает войти в сеть через систему электронной почты. Хакерская программа запускается при открытии зараженного послания.
  • кадр – это снятие хакером информации о среде: IP-адреса или имена доменов, серверов и сетей в Интернете.

Продолжение в выпусках: #199

 

 

Реклама: