Аферы Подделки Криминал  Защитись сам Защита бизнеса Концепция безопасности Архив раздела Защитись сам



Скрытая угроза

Алексей ГРАММАТЧИКОВ. Профиль,  №12 (427) от 04.04.2005

Российский рынок информационной безопасности является самым быстрорастущим в Восточной Европе. Через три года его объем может увеличиться в четыре раза, составив $160 млн.

Угроза информационной безопасности предприятия может исходить даже от мусорного бака вблизи его офиса. Иногда в нем можно найти очень ценные данные. Так считает самый известный хакер Америки Кевин Митник, недавно приезжавший в Москву на конференцию «Информационная безопасность предприятия: как противостоять новым угрозам?».

Безопасность прежде всего

Сектор защиты информации становится одним из наиболее динамично развивающихся сегментов российского рынка информационных технологий. К такому выводу пришли участники конференции, среди которых представители таких крупных компаний, как IDC, 3Сom, Nortel Networks, APC, Symantec.

На конференции были обнародованы последние данные международной исследовательской компании IDC, согласно которым рынок информационной безопасности в России за последний год вырос более чем на 25%. Если в 2003 году наши компании потратили на программное обеспечение для систем информационной безопасности $33,5 млн., то в 2004 году этот показатель составил более $42 млн. Еще более впечатляющими выглядят перспективы развития российского рынка безопасности. По мнению специалистов, к 2008 году он в целом может увеличиться почти вчетверо и достигнуть $160 млн. «На обеспечение информационной безопасности российские компании уже сейчас тратят серьезные средства, — сказал «Профилю» старший аналитик компании IDC Тимур Фарукшин. — Руководители начинают понимать, как важно надежно защищать свои информационные ресурсы.

Ведь взлом и нарушение деятельности информационной системы порой может полностью парализовать работу крупной компании и принести ей колоссальные убытки.

Не говоря уже о том, что, если секретные сведения о деятельности той или иной фирмы попадут к конкурентам или злоумышленникам, это сделает ее банкротом». Его слова подтверждают и маркетинговые опросы, недавно проведенные среди представителей более 600 российских компаний.

Контингент, пользующийся услугами систем информационной безопасности, сейчас изменился. Если еще недавно основным потребителем в этой сфере IT был крупный бизнес, то сейчас он занимает всего 51% рынка — его серьезно потеснили малый и средний бизнес (27%), а также государственные структуры (14%).

Исследование IDC также выявило, что по затратам на системы информационной безопасности Россия опережает восточно-европейские страны как минимум в два — а то и в пять-шесть раз. Правда, наши компании, в отличие от европейских, тратят больше средств на защитное программное обеспечение, чем на соответствующие услуги. По мнению Фарукшина, это связано с тем, что многие российские фирмы предпочитают работать по старинке, самостоятельно закупать и внедрять защитные решения, надеясь таким образом сэкономить. На самом деле сейчас дешевле и эффективнее обращаться к специалистам извне, которые более квалифицированно создадут корпоративную информационную защиту.

Шпиономания

На конференции также много говорилось о новых угрозах информационной безопасности. Американские специалисты полагают, что больше всего следует опасаться различных компьютерных вирусов и вредоносных программ. За последний год самую большую угрозу стали представлять так называемые программы-шпионы (spyware), а также рекламные программы (adware). Сейчас они в огромном количестве появляются в Интернете и причиняют серьезные беспокойства службам безопасности крупных компаний.

По словам участников конференции, не только в мире, но и в России участились случаи, когда хитроумная программа-шпион проникает в корпоративную сеть компании, ворует оттуда ценную информацию и пересылает ее своему создателю.

Крупнейшие разработчики защитного софта пытаются создать все более эффективные средства предотвращения таких атак. Например, большое будущее связывают с так называемым эвристическим анализом обнаружения вредоносных программ. В отличие от классического антивирусного софта, который обнаруживает заразу, сравнивая поступающие программы по постоянно обновляемой центральной базе данных, защита, построенная на эвристическом методе, сама анализирует приходящую через Интернет информацию и по некоторым признакам (например, программа вдруг начинает искать личные пароли пользователя) определяет, может ли эта программа быть опасна. При необходимости защита автоматически блокирует развитие эпидемии.

Помимо этого многие компании сейчас уповают на биометрические системы защиты информации, которые не пускают в корпоративную сеть по обычному логину и паролю, а идентифицируют пользователя по отпечаткам пальцев, рисунку глазного яблока или даже тембру голоса. По мнению специалистов, биометрические параметры гораздо труднее фальсифицировать, поэтому они становятся серьезной преградой на пути злоумышленников.

Не болтай!

Об угрозах информационной безопасности очень много говорит Кевин Митник. Лет десять назад этого человека арестовали и судили за хакерские преступления. Ему дали условный срок, а также запретили приближаться к компьютеру в течение пяти лет. Сейчас бывший хакер полностью исправился: покинул криминальный мир и занимается легальным бизнесом, возглавляя одну из самых процветающих консалтинговых фирм в области информационной безопасности — Mitnik Security. Пытаясь поставить свои преступные навыки на пользу обществу, Митник разъезжает по миру и устраивает настоящие шоу, демонстрирующие, как легко можно пострадать от информационной незащищенности. Например, он часто проделывает такие трюки: просит какого-либо зрителя назвать свой номер телефона. И буквально через несколько минут, покопавшись в подключенном к Интернету ноутбуке, сообщает имя, фамилию зрителя, номера его счетов, страховки...

На конференции в Москве Митник демонстративно тряс книгой, которую обнаружил в помойке близ здания одной крупной компании. В книге значатся телефонные номера всех сотрудников, их электронные адреса, должности и прочие данные. Эта информация, по словам бывшего хакера, представляет огромный интерес для злоумышленника, который, имея один только список электронных адресов сотрудников, может успешно взломать корпоративную сеть. Кевин Митник пропагандирует «социальную инженерию» — использование человеческого фактора для взлома информационной безопасности. Именно этот самый человеческий фактор, по словам бывшего хакера, является наиболее слабым звеном в системах защиты. Даже если они оснащены самой совершенной техникой и программным обеспечением, виновницей взлома может стать глупенькая новенькая секретарша компании.

Митник продемонстрировал множество подобных примеров. Самый простейший — когда по телефону какому-нибудь сотруднику, желательно новичку, звонит незнакомый человек, представляется системным администратором и, ссылаясь на известные работнику имена, просит назвать личный логин и пароль для входа в систему. Как ни странно, в большинстве случаев сотрудник сообщает хакеру секретные сведения.

Сценарий посложнее: обнаружив в той же найденной в помойке телефонной книжке список электронных адресов, хакер может разослать по ним, например, предложение о розыгрыше призов. Часть людей обязательно заинтересуются и, кликнув на ссылку, выйдут на ложный веб-сайт, где им предложат просто зарегистрироваться, занеся в специальную форму логин и пароль. Трюк в том, что многие люди, не желая забивать себе голову, часто в Интернете используют одни и те же пароли.

Поэтому велик шанс, что на ложном сайте они введут тот же пароль, который используют в корпоративной сети. Так хакер получит в нее доступ. Больше всего участникам конференции понравился такой пример: на полу в лифте офиса вдруг оказывается дискета с логотипом фирмы и надписью «Зарплаты сотрудников». Большинство работников компании, подобрав якобы случайно упавшую дискету, вставят ее в свой компьютер и, следуя природному любопытству, попробуют посмотреть, сколько получают его коллеги. Сделать это не удастся: компьютер ответит, что «приложение не может открыть файл». Но в память корпоративного компьютера уже будет запущена программа-шпион, которая передаст своему создателю пароли входа в корпоративную сеть и всю ценную информацию. 


В начало страницы


 


Документы для кальянной на сайт

При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2017. Все права защищены. Последнее обновление: 06 ноября 2017 г.
Сайт в Сети с 21 июня 2000 года

SpyLOG Яндекс.Метрика   Openstat   HotLog