Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
О.═Андронова,
Обеспечение информационной безопасности бизнеса становится все более сложной работой. Наиболее показательна в этом плане статистика США как страны, по абсолютным показателям активнее всех использующей ИТ. Согласно информации правительственного агентства США по экстренному реагированию на компьютерные инциденты CERT (www.cert.org), число атак на системы компьютерной безопасности в этом году, вероятно, удвоится по сравнению с показателем прошлого года. Центр CERT существует на базе Ун-та Carnegie Mellon. По данным на конец 3-го квартала 2001 г. число атак, зарегистрированных CERT, составило 34 754, что на 60% превышает аналогичный показатель прошлого года. При сохранении таких темпов общее количество атак только в этом году может составить порядка 46 тыс., что более чем в 2═раза превысит уровень прошлого года. Кроме того, по данным CERT, существенно возрос общий уровень уязвимости ПО, используемого многими Интернет-компаниями. В 2001 г. зарегистрировано 1 820 ╚дыр╩ в ПО, что на 66% больше по сравнению с 2000 г. А в период с 1995 по 1999 гг. появлялось в среднем 300 новых ╚жучков╩ и, соответственно, ╚дыр╩ ежегодно.
Компьютерные преступления стали основной угрозой для американских компаний. Их финансовые потери из-за компьютерных преступлений утроились по сравнению с концом 1990-х гг. (http://www.europemedia.net/shownews.asp?ArticleID=5991). По данным отчета ╚2001 Information Security Industry Survey╩, в 2001 г. более 90% респондентов подверглись воздействию компьютерных вирусов (на 11% больше, чем в 2000 г.). Вирусы стали главной проблемой безопасности респондентов, хотя у 88% участников опроса установлено антивирусное ПО. ИТ-специалисты, занимающиеся проблемами корпоративной безопасности, определили рейтинг важности защиты от вирусов в 4,28 (при шкале от 1 до 5). Далее следуют: потеря конфиденциальности, различные уязвимости, атаки типа ╚отказ от обслуживания╩, физическая целостность оборудования. Чаще всего наблюдались внутренние атаки. Атаки на Web-серверы увеличились на 100% по сравнению с 2000 г. Отчет доступен по адресу: http://www.infosecuritymag.com/articles/october01/images/survey.pdf.
При этом у 29% опрошенных компаний ИT-бюджеты были урезаны или вовсе заморожены в течение последних 12 месяцев. И только у 24% впоследствии они были восстановлены. По мнению штата ИT-компаний, наиболее важны будут технологии безопасности в беспроводных сетях, а также технология шифрования PKI.
Средства для хакеров сейчас стали настолько распространены, что в любой момент можно ожидать нарушений работы Интернет в глобальных масштабах. Сочетание развивающихся технологий и недостатков в общественной морали могут привести к настоящей экономической пандемии. Такие выводы содержатся в отчете ╚Pandemic I: Malicious Disruption (The Halloween Scenario)╩ организации Cutter Consortium Business Technology Council. К числу людей, которые могут вызвать такие ситуации, относятся подростки, террористы, люди, преследующие национальные интересы, конкуренты, спекулянты и люди, недовольные действиями определенных компаний.
Применение для атак ╚захваченных╩ компьютеров является, возможно, наиболее угрожающим механизмом. В настоящее время доступ в Интернет имеют около 100 млн компьютеров. Вместо того чтобы использовать для атаки собственную систему, хакер может ╚захватить╩ другие компьютеры и использовать их для организации основной атаки.
В отчете отмечаются следующие технологии, которые могут быть использованы для проведения такой атаки:
"═Информирование вендорами ПО об уязвимых местах в их программных средствах своих пользователей (чтобы они могли загрузить патчи) помогает и хакерам, узнающим о потенциальных уязвимостях.
"═Вирусы-черви, реплицирующие себя по сети и обладающие способностью заразить множество компьютеров. Они становятся еще более опасными, когда исполняются вместе с троянскими вирусами.
"═Троянские вирусы, дающие возможность хакеру получить полный контроль над чужим компьютером.
"═Технологии сканирования компьютерных портов.
"═Скрипты для хакеров, распространяемые через Интернет, которые могут быть адаптированы кем угодно для проведения новых атак.
В отчете подчеркнуто, что качества, которые определяют мощность Интернет-экономики (универсальность соединений, высокоскоростная связь и открытость), приводят к ее уязвимости для атак хакеров (http://www.cutter.com).
Эта опасность явно осознается мировым сообществом, особенно после трагедии 11 сентября в США. Наша газета регулярно публикует сведения о мерах, предлагаемых или уже используемых для повышения информационной безопасности. Из предложений последнего времени приведем следующие. Вот рекомендации президента и исполнительного директора компании EDS Dick Brown (http://www.eds.com) по защите ИТ-бизнеса от террора, с которыми в период увеличения числа терактов полезно ознакомиться всем высшим должностным лицам предприятий и организаций:
"═Глобальная децентрализация. Компании не должны сосредотачивать большинство своих сотрудников и технических средств в 1-2 местах. При помощи современных ИТ и применения аутсорсинга возможно значительно уменьшить потери в бизнесе.
"═Резервирование корпоративных систем, создание территориально удаленных дублирующих систем.
"═Создание инфраструктур для связи в чрезвычайных ситуациях.
"═Обеспечение необходимой степени защиты ИТ-профессионалов (посредством разработки подробных планов их эвакуации, их оснащения и проведения тренировок).
1 октября консорциум ведущих профессионалов из правительства, бизнеса, промышленности и некоммерческих организаций Human Firewall Council заявил о начале кампании Human Firewall, направленной на просвещение бизнес-менеджеров и сотрудников компаний и организаций в отношении способов защиты их информационных активов от внутренних и внешних угроз. Уже открыт соответствующий сайт ≈ http://www.humanfirewall.org.
Кардинальные меры по перестройке инфраструктуры применения ИТ планирует правительство США. 16 октября подписан указ о создании Совета по ключевой инфраструктуре при президенте США Джордже Буше. В обязанности Совета войдет обеспечение бесперебойной работы информационных компьютерных систем, обслуживающих правительство, экономику и национальную оборону. В указе говорится, что на информационные компьютерные сети опираются в своей работе национальные системы здравоохранения и водоснабжения, секторы промышленного производства и финансов, телекоммуникаций и транспорта, службы агентства по чрезвычайным ситуациям. Поэтому защита этих сетей является жизненно важной для ╚народа, экономики, основных правительственных и гуманитарных служб, национальной безопасности США╩.
Одной из ключевых задач в работе Совета названа координация с частными компаниями, поддерживающими работу таких систем. В состав Совета по ключевой инфраструктуре войдут члены администрации и основные советники президента США.
Администрация президента США видимо решила, что уровень безопасности в Интернет недостаточно высок для того, чтобы через него обмениваться важной правительственной информацией, и поэтому планирует создать свою собственную Сеть ≈ ╚второй Интернет не для всех╩.
Сеть, названная GOVNET, предназначена для передачи данных, в том числе звука и видео. Проект курирует Ричард Кларк (Richard Clarke), недавно назначенный советником президента США по кибербезопасности. Создавать GOVNET будет правительственное агентство GSA.
GOVNET будет работать на основе нынешних Интернет-протоколов, однако доступ в нее будут иметь только правительственные учреждения и авторизированные пользователи. GOVNET не будет сообщаться с Интернет или какими-то другими частными сетями. Цель данной меры ≈ защитить ╚правительственный Интернет╩ от вирусов, хакерских атак и прочих напастей общедоступной Сети. Кроме того, передаваемые в GOVNET данные будут зашифрованы согласно существующим стандартам, рекомендованным к использованию Национальным Агентством Безопасности. GOVNET свяжет правительственные учреждения 48 штатов, а в дальнейшем может охватить и Аляску, Гавайи и соседнюю Канаду.
Доклад по ╚электронному джихаду╩, предпринятому США в ответ на теракты, был прочитан на ежегодной конференции Ассоциации исследователей Сети в Миннеаполисе. По мнению автора доклада Хейди Браш (Heidi Brush) из университета Иллинойса, США находится на пороге введения в стране электронного военного положения.
Г-жа Браш заявила, что всегда видела в Сети определенный милитаристский оттенок, который в последнее время проступает все отчетливей. Она считает, что начало военной операции против талибов под кодовым названием ╚Несокрушимая Свобода╩ знаменует новую эру в развитии глобальной Сети, а именно возможность введения военного положения в киберпространстве.
С внедрением Интернет в массы, говорится в докладе, возможности военного противодействия стали поистине безграничны. Боевые действия против террористической организации ╚Аль-Каида╩ иллюстрируют тезис г-жи Браш о безграничности военного противостояния, поскольку эта террористическая сеть имеет ответвления во многих нациях и государствах, где они отличаются только принципами построения иерархической цепочки. Другими словами, как и глобальная Сеть, ╚Аль-Каида╩ на самом деле не имеет географически привязанной основы.
Браш подчеркивает, что сама по себе концепция кибервойны, безусловно, не нова, поскольку была впервые озвучена еще в 1993 г. Однако отличие сегодняшней ситуации от прошлых, преимущественно бескровных конфликтов в киберпространстве, состоит в том, что сегодня эта форма войны имеет все шансы стать по-настоящему кровавой. В своем докладе Хейди Браш не удержалась и от ряда критических выпадов в адрес действий администрации Буша, предпринимаемых в свете увеличивающейся вероятности кибервойны нового поколения. Она считает, что все предпринятые меры привели до сих пор лишь к интенсификации усилий по обеспечению безопасности, тогда как нужна концептуальная ее реорганизация.
═Испанская гуманитарная ассоциация Anesvad зарегистрировала данные 6000 педофилов, разместив в Интернет фальшивый сайт детской порнографии, который на самом деле являлся ловушкой для регистрации лиц, которые к нему подключались.
По заявлению ассоциации, акция позволила также проверить скорость реакции властей на появление в Интернет сайта с детской порнографией.
Открытая 1 октября страница Nymphasex была обнаружена властями только через 4═дня. На странице не было порнографических материалов, но их предлагали получить. Там же содержалось предложение связаться по электронной почте с 3 несовершеннолетними, и объявлялось о более широком спектре услуг с 16 октября. Однако в этот день посетители обнаружили вместо новых услуг текст, осуждающий педофилию.
Anesvad составила список всех IP-адресов. Около 200 Web-серферов оставили свои электронные адреса с просьбой проинформировать их об обновлениях страницы, а некоторые даже прислали свои фотографии. Anesvad отмечает, что не будет открыто никакого судебного дела, цель акции заключалась в том, чтобы ╚испугать педофилов╩ и привлечь внимание к распространению педофилии в Интернет.
SecurityFocus опубликовала список проблем и уязвимостей на сервере Ipswitch IMail, службе Интернет-почты.
Эти проблемы могут привести к раскрытию конфиденциальных данных: например, когда через IMail отправляется письмо с вложенными файлами, можно увидеть их полный путь. С помощью этой информации злоумышленник воссоздает структуру каталогов на сервере и с помощью этой информации направлять свои атаки.
Другая уязвимость связана с возможностью неавторизованного доступа к личной информации пользователя в службе Web-сообщений. Изменив скрытую переменную, злоумышленник получает доступ к форме User Details (личные данные).
Это может быть очень серьезной проблемой, особенно если хакер доберется до информации администратора, имеющего полномочия просматривать чужие ящики.
Web-календарь на IMail также подвержен переполнению буфера, что позволяет злоумышленнику запустить какой-либо код с системными правами доступа. Такая атака осуществляется, используя специализированный запрос GET.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей