Вячеслав Ансимов
На проходившей в среду в Лос-Анджелесе конференции
Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.
Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. “Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, – говорит Митник. – Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще”.
В деле безопасности, по мнению Митника, доверять нельзя никому. “Верить можно только Богу, – заявил Митник. – Все остальные – под подозрением”.
Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией – например, всегда стирать все данные с выбрасываемых магнитных носителей. “Копание в мусоре” – наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию”, – напомнил он.
Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, – точно так же, как для прочих компонентов их бизнеса.
Сейчас “хакер номер 1” по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Калифорнийские хакеры-рецидивисты больше не смогут отделаться штрафом – 28.09.00
Конвенция о компьютерных преступлениях превратит программистов в хакеров – 27.09.00
Осведомитель ФБР признался во взломах компьютеров государственных структур США – 26.09.00
Хакер взломал банк за пять минут и весьма расстроен результатом – 26.09.00
Впервые в США малолетнего хакера посадили в тюрьму: ему не простили взлом NASA – 22.09.00
Полиция нашла хакера в тюрьме и грозит оставить его там еще на 26 лет – 22.09.00
Хакер украл у эстонской телефонной компании данные 61 тысячи клиентов – 22.09.00
Хакер Херблесс снова протестует против бензинового кризиса – 21.09.00
Хакеры предприняли попытку сорвать российско-американские учения – 21.09.00
В Белом доме состоялся Саммит по компьютерной безопасности – 20.09.00
Тринадцатилетний хакер взломал 720 сайтов для тренировки – 19.09.00
Михаил Браво
Паранойя должна быть – 18.09.00
Эксперты прогнозируют резкий рост компьютерных преступлений – 18.09.00
Юным хакерам грозит тюрьма и штраф в 10 тысяч долларов – 15.09.00
Английский противник курения переключился на бензиновый кризис и взломал 168 сайтов – 15.09.00
Сайт ОПЕК разрисовали – 13.09.00
Правительственные ревизоры взломали компьютеры министерств США – 12.09.00
Взломавший компьютеры ядерной лаборатории хакер отделался 25 тысячами долларов – 12.09.00
Хакеры взломали базу данных Western Union – 11.09.00
Чешские хакеры растят новое поколение вирусов – 05.09.00