Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

РЕАЛЬНАЯ УГРОЗА: ПРОДОЛЖЕНИЕ "БАНКЕТА"

продолжение: начало в #65, #68

Виды атак …. и возможности защиты

"Грубая сила"

Эта форма основанных на пароле атак регулярно поглощает информацию о логинах, пытаясь повредить нормальному доступу к данным. Это не всегда требует большой работы воображения: британские психологи, проведя опрос 1,200 пользователей Интернета, обнаружили, что только 9% используют кодированные пароли, составленные из не носящих смысла букв и цифр. Главная функция "несгораемых шкафов" (firewalls), виртуальных ворот в Интернет, состоит в том, чтобы побороть попытки неавторизованного доступа.

Уровень приложений

Большинство атак использует в своих целях известные слабые места в обеспечении и протоколах, таких как Sendmail или HTTP. Это позволяет хакерам получить доступ к серверам с расширенными привилегиями. Единственный выход - использовать систему отслеживания вторжений (IDS), которая выявляет подозрительные действия в сети.

Вирусы, "червяки" и Троянские кони

"Червяки" (Worms) - это компьютерные вирусы, распространяющиеся автоматически - через список адресов в программе электронной почты, например. Троянские кони скрываются под видом невинно выглядящих файловых приложений (Attachment), "гнездящихся" на определенном (нужном) компьютере. И передают информацию своему автору как шпионы, или подводят вирусованную машину под контроль инициатора атаки. Традиционно защита может быть произведена с помощью антивирусных программ, таких как F-Secure, Network Associates, Sophos, Symantec, Trend Micro.

Руки европейской полиции связаны

Нет, говорит Jurgen Stоrbeck, директор Europol - европейское полицейское агентство, он не ставит себе целью в красках расписать тревожные сценарии будущего. Но поскольку "Интернет создал для нас новую сферу жизни", он одновременно создал и "новую, виртуальную сцену для преступления", объясняет он.

Он называет "электронный криминал" формой преступления "все более вмешивающейся в нашу жизнь". Не достает, однако, соответствующего уголовного кода и стандарта для публичного признания и фиксации такой криминальной активности. Если международные власти не достигнут соглашения по этому вопросу в скором времени, мы лицом к лицу столкнемся с угрозой "эры беззакония", полагает бывший сотрудник немецкого Федерального Бюро по Криминальным Расследованиям.

Europol, развившееся из небольшого отдела по борьбе с наркотиками и официально приступившее к деятельности в июле 1999 года, сетует на то, что в настоящий момент у них полностью связаны руки, когда дело касается их попыток борьбы с киберпреступлениями. "В данное время мы можем действовать только в рамках наших полномочий, например, в случаях торговли наркотиками через Интернет", говорит Mr Storbeck. Однако, он ожидает расширения возможностей Europol, покрывающих "подрывы систем, хакинг и мошенничества". "Эти полномочия вписаны в конвенцию Совета Европы по киберпреступлениям",- говорит он. Но прежде чем Europol получит такие права, особые формы компьютерных преступлений должны получить в письменном виде уголовные стандарты во всех странах Совета Европы. Только тогда Europol будут даны инструменты, позволяющие агентству обмениваться информацией между отдельными странами и органами.

Mr Storbeck разделяет заботу специалистов по защите данных, которые боятся, что приведение в действие конвенции по киберпреступлениям подорвет основные свободы. "Мы должны найти компромисс", говорит он. Europol собирается "прояснить правила и ограничения своих полномочий в сборе и обработке данных и предоставлении их судебным инстанциям стран Совета Европы". Комиссия, включающая по два представителя защиты информации от каждой европейской страны, будет следить за исполнением правил агентством Europol. "Они имеют доступ к большему количеству файлов, чем я", - говорит Mr Storbeck, пытаясь успокоить ярость частных лоббистов.

Он не усматривает в увеличении возможностей Europol попытки превращения агентства в компанию типа "Europol FBI". "Для таких выводов нет оснований," - говорит Mr Storbeck, - "Тем более, что наша работа тщательно контролируется."

Ссылки по теме:

• www.nai.com
• www.f-secure.com
• www.sophos.com
• www.symantec.com
• www.trendmicro.com
• www.europol.cu.int