Кевин Митник: «Верить можно только Богу. Все остальные — под подозрением»

Author:

Вячеслав Ансимов

На проходившей в среду в Лос-Анджелесе конференции Giga Information Group, посвященной электронному бизнесу, выступил с докладом Кевин Митник, — сообщает газета USA Today. Это первое значительное публичное выступление знаменитого хакера после его выхода из тюрьмы в январе этого года.

Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.

Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. «Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, — говорит Митник. — Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще».

В деле безопасности, по мнению Митника, доверять нельзя никому. «Верить можно только Богу, — заявил Митник. — Все остальные — под подозрением».

Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией — например, всегда стирать все данные с выбрасываемых магнитных носителей. «Копание в мусоре» — наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию», — напомнил он.

Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, — точно так же, как для прочих компонентов их бизнеса.

Сейчас «хакер номер 1» по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
Hacker Mitnick: Trust no one — USA Today, 28.09.00
blank
Митник выходит на свободу без права на компьютер и мобилу — Lenta.Ru, 21.01.00

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Калифорнийские хакеры-рецидивисты больше не смогут отделаться штрафом28.09.00

blank
Конвенция о компьютерных преступлениях превратит программистов в хакеров27.09.00

blank
Осведомитель ФБР признался во взломах компьютеров государственных структур США26.09.00

blank
Хакер взломал банк за пять минут и весьма расстроен результатом26.09.00

blank
Впервые в США малолетнего хакера посадили в тюрьму: ему не простили взлом NASA22.09.00

blank
Полиция нашла хакера в тюрьме и грозит оставить его там еще на 26 лет22.09.00

blank
Хакер украл у эстонской телефонной компании данные 61 тысячи клиентов22.09.00

blank
Хакер Херблесс снова протестует против бензинового кризиса21.09.00

blank
Хакеры предприняли попытку сорвать российско-американские учения21.09.00

blank
В Белом доме состоялся Саммит по компьютерной безопасности20.09.00

blank
Тринадцатилетний хакер взломал 720 сайтов для тренировки19.09.00

blank
Михаил Браво
Паранойя должна быть18.09.00

blank
Эксперты прогнозируют резкий рост компьютерных преступлений18.09.00

blank
Юным хакерам грозит тюрьма и штраф в 10 тысяч долларов15.09.00

blank
Английский противник курения переключился на бензиновый кризис и взломал 168 сайтов15.09.00

blank
Сайт ОПЕК разрисовали13.09.00

blank
Правительственные ревизоры взломали компьютеры министерств США12.09.00

blank
Взломавший компьютеры ядерной лаборатории хакер отделался 25 тысячами долларов12.09.00

blank
Хакеры взломали базу данных Western Union11.09.00

blank
Чешские хакеры растят новое поколение вирусов05.09.00