Вячеслав Ансимов
На проходившей в среду в Лос-Анджелесе конференции , посвященной электронному бизнесу, выступил с докладом Кевин Митник, — сообщает газета USA Today. Это первое значительное публичное выступление знаменитого хакера после его выхода из тюрьмы в январе этого года.
Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.
Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. «Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, — говорит Митник. — Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще».
В деле безопасности, по мнению Митника, доверять нельзя никому. «Верить можно только Богу, — заявил Митник. — Все остальные — под подозрением».
Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией — например, всегда стирать все данные с выбрасываемых магнитных носителей. «Копание в мусоре» — наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию», — напомнил он.
Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, — точно так же, как для прочих компонентов их бизнеса.
Сейчас «хакер номер 1» по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Калифорнийские хакеры-рецидивисты больше не смогут отделаться штрафом — 28.09.00
Конвенция о компьютерных преступлениях превратит программистов в хакеров — 27.09.00
Осведомитель ФБР признался во взломах компьютеров государственных структур США — 26.09.00
Хакер взломал банк за пять минут и весьма расстроен результатом — 26.09.00
Впервые в США малолетнего хакера посадили в тюрьму: ему не простили взлом NASA — 22.09.00
Полиция нашла хакера в тюрьме и грозит оставить его там еще на 26 лет — 22.09.00
Хакер украл у эстонской телефонной компании данные 61 тысячи клиентов — 22.09.00
Хакер Херблесс снова протестует против бензинового кризиса — 21.09.00
Хакеры предприняли попытку сорвать российско-американские учения — 21.09.00
В Белом доме состоялся Саммит по компьютерной безопасности — 20.09.00
Тринадцатилетний хакер взломал 720 сайтов для тренировки — 19.09.00
Михаил Браво
Паранойя должна быть — 18.09.00
Эксперты прогнозируют резкий рост компьютерных преступлений — 18.09.00
Юным хакерам грозит тюрьма и штраф в 10 тысяч долларов — 15.09.00
Английский противник курения переключился на бензиновый кризис и взломал 168 сайтов — 15.09.00
Сайт ОПЕК разрисовали — 13.09.00
Правительственные ревизоры взломали компьютеры министерств США — 12.09.00
Взломавший компьютеры ядерной лаборатории хакер отделался 25 тысячами долларов — 12.09.00
Хакеры взломали базу данных Western Union — 11.09.00
Чешские хакеры растят новое поколение вирусов — 05.09.00