Кевин Митник: «Верить можно только Богу. Все остальные — под подозрением»

Author:

Вячеслав Ансимов

На проходившей в среду в Лос-Анджелесе конференции Giga Information Group, посвященной электронному бизнесу, выступил с докладом Кевин Митник, — сообщает газета USA Today. Это первое значительное публичное выступление знаменитого хакера после его выхода из тюрьмы в январе этого года.

Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.

Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. «Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, — говорит Митник. — Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще».

В деле безопасности, по мнению Митника, доверять нельзя никому. «Верить можно только Богу, — заявил Митник. — Все остальные — под подозрением».

Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией — например, всегда стирать все данные с выбрасываемых магнитных носителей. «Копание в мусоре» — наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию», — напомнил он.

Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, — точно так же, как для прочих компонентов их бизнеса.

Сейчас «хакер номер 1» по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.

ССЫЛКИ ПО ТЕМЕ


Hacker Mitnick: Trust no one — USA Today, 28.09.00

Митник выходит на свободу без права на компьютер и мобилу — Lenta.Ru, 21.01.00

МАТЕРИАЛЫ ПО ТЕМЕ


Калифорнийские хакеры-рецидивисты больше не смогут отделаться штрафом28.09.00


Конвенция о компьютерных преступлениях превратит программистов в хакеров27.09.00


Осведомитель ФБР признался во взломах компьютеров государственных структур США26.09.00


Хакер взломал банк за пять минут и весьма расстроен результатом26.09.00


Впервые в США малолетнего хакера посадили в тюрьму: ему не простили взлом NASA22.09.00


Полиция нашла хакера в тюрьме и грозит оставить его там еще на 26 лет22.09.00


Хакер украл у эстонской телефонной компании данные 61 тысячи клиентов22.09.00


Хакер Херблесс снова протестует против бензинового кризиса21.09.00


Хакеры предприняли попытку сорвать российско-американские учения21.09.00


В Белом доме состоялся Саммит по компьютерной безопасности20.09.00


Тринадцатилетний хакер взломал 720 сайтов для тренировки19.09.00


Михаил Браво
Паранойя должна быть18.09.00


Эксперты прогнозируют резкий рост компьютерных преступлений18.09.00


Юным хакерам грозит тюрьма и штраф в 10 тысяч долларов15.09.00


Английский противник курения переключился на бензиновый кризис и взломал 168 сайтов15.09.00


Сайт ОПЕК разрисовали13.09.00


Правительственные ревизоры взломали компьютеры министерств США12.09.00


Взломавший компьютеры ядерной лаборатории хакер отделался 25 тысячами долларов12.09.00


Хакеры взломали базу данных Western Union11.09.00


Чешские хакеры растят новое поколение вирусов05.09.00