       .gif)
Материал предоставлен фирмой "СЕКТОР"
Что есть что? Кто есть кто?
|
Мы продолжаем начатую в предыдущих номерах газеты подборку материалов,
касающихся безопасности компьютерных систем. Не будем давать свою оценку тому, насколько эта тема сегодня актуальна. Выводы делайте сами.
По этой проблеме написано множество книг и другой литературы, и приходится удивляться насколько она многогранна и неисчерпаема. Всестороннее изучение компьютерной безопасности требует привлечения разнообразных знаний из
области математики, физики, программирования, электроники, психологии, криминалистики и множества организационно-правовых вопросов.
Надеемся, что сумеем хотя бы немного помочь читателям газеты в освоении
загадочного языка безопасности и в последующих публикациях постараемся помочь
и в принятии правильных решений.
ЧТО ЕСТЬ ЧТО?
Для того, чтобы обсуждать вопросы компьютероной безопасности, необходимо
напомнить основные понятия, которыми придется оперировать. Хотя искушённому
человеку их смысл и так достаточно хорошо ясен, постараемся неформально пояснить его.
Угроза безопасности компьютерной системы - это потенциально
возможное происшествие (неважно, преднамеренное или нет), которое может
оказать нежелательное воздействие на саму систему, а также на информацию.
Уязвимость компьютерной системы - эта некая её неудачная
характеристика, которая делает возможным возникновение угрозы.
Атака на компьютерную систему - это действие, предпринимаемое
злоумышленником, которое заключается в поиске и использовании той или иной
уязвимости. Атака исключает присутствующий в определении угрозы элемент
случайности, но, как показывает опыт, часто бывает невозможно различить
преднамеренные и случайные действия, и хорошая система защиты должна адекватно реагировать на любое из них.
Ситибанк "захлопнул дверь"
Нашумевшее дело Левина, проникшего в компьютерную сеть Ситибанка, ещё раз поставило всех перед вопросом: насколько защищены корпоративные сети от проникновения "взломщиков"?
Судя по всему, Ситибанк стал жертвой собственной технологии. Он использовал "фиксированные пароли" для защиты компьютерной системы контроля и регулирования денежных операций. Эта система под названием "Ситикорп кэш менеджер" ежедневно обрабатывает операции на общую сумму 500 миллиардов долларов. Как оказалось, в нее можно проникнуть по телефонным линиям с компьютера, расположенного в любой точке земного шара. Это-то и произошло в случае с Левиным.
Эксперты по вопросам безопасности сошлись во мнении, что данная технология утратила свою эффективность, особенно при защите систем с высокой степенью риска. В наши дни, используя модемную связь, хакеры без труда овладевают сложнейшими программными средствами, включая "снифферы" - программы, которые позволяют просматривать и извлекать сетевые данные.
Как же оградить себя от незванных "гостей"? Первое, что сделал Ситибанк после инцидента с Левиным - изменил систему шифрования паролей разового пользования. Ведь, как считается, Левин отслеживал корпоративных клиентов, совершающих многочисленные сделки, и вскрывал их пароли.
Теперь Ситибанк пользуется новой технологией. На "смарт-карте", которая выдается каждому клиенту, имеется определенная последовательность паролей. Сделано это затем, чтобы каждый раз использовать новый пароль. Пароль шифруется или преобразуется в такую форму, которая, по утверждению её производителей, не может быть считана посторонним лицом, "прочесывающим" Интернет. Наконец, главный компьютер расшифровывает полученный сигнал и, на основе определённой последовательности меняющихся паролей, допускает владельца карты в систему.
Однако, далеко не все банки успели, по примеру "Сити", "захлопнуть дверь". Деловые круги еще не приняли окончательного решения по поводу внедрения новой технологии щифрования.
По материалам "Файненшл таймс"
|
КТО ЕСТЬ КТО?
Очень часто в литературе, посвещённой проблемам компьютерного взлома,
всех людей, осуществляющих атаки на компьютерные системы, считают врагами
или преступниками.
На самом деле у этой проблемы существует по меньшей мере две стороны и
между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью на хакеров (hackers) и кракеров (crackers). И те и другие занимаются "ВЗЛОМОМ" - т.е. поиском уязвимостей в компьютерных системах и осуществлением атак на них.
Самое главное и принципиальное различие между хакерами и кракерами состоит в целях, которые они преследуют.
Основная задача хакера в том, чтобы исследуя вычислительную систему,
обнаружить уязвимости и информировать пользователей и разработчиков системы с
целью последующего устранения этих слабых мест в системе безопасности.
Другая задача хакера - проанализировать уровень безопасности вычислительной
системы и сформулировать требования и условия повышения уровня её защищенности.
Задача кракера выглядит иначе, он, как правило, осуществляет взлом системы
с целью получения несанкционированного доступа к чужой информации - иначе
говоря, для её кражи, подмены или для объявления факта взлома. В общем, кракер по своей сути ничем не отличается от обычного вора.
Вот в чём состоит кардинальное различие между теми, кого можно назвать
хакерами и кракерами: первые - исследователи компьютерной безопасности,
вторые - просто воры, взломщики или вандалы. В данной терминологии хакер -
это специалист. А вот кракеров, оказывается можно разделить на две категории:
кракеры-"чайники" и кракеры - бывшие хакеры, вставшие на путь нарушения закона.
Вторые (10 % всех кракеров) как раз и представляют наибольшую опасность для
компьютерных систем, их остановить действительно очень сложно, но как показывает практика, отнюдь не невозможно.
Очевидно, что для предотвращения возможного взлома или устранения его
последствий, требуется пригласить специалиста по информационной безопасности
- профессионального хакера.
(ПРОДОЛЖЕНИЕ СЛЕДУЕТ)
|
|