Кроткая характеристика хакеров

date image 2015-07-03
views image 1261
Поделись с друзьями: 
12

Хакеры буквально творят произвол во всемирной Сети. Они воруют номера кредитных карточек. Получают доступ к закрытым базам и оперируют со счетами пользователей. Используют информационные и сетевые ресурсы для изощренных атак. Чаще всего доступ к Интернету они также получают за счет кого-то. Они занимаются рассылкой спама и внедрением вредоносных программ на различные компьютеры в сети. Они собирают и взламывают пароли от чужих машин и систем, чтобы получить к ним полный доступ: завладеть секретной информацией, скопировать ее, удалить или модифицировать. Хакеры перехватывают и перенаправляют сетевой трафик. Устраивают настоящую войну с крупными сайтами в сети Интернет. И чаще всего не ради наживы, а ради развлечения или самоутверждения.

В результате хакерских атак может причиняться крупный ущерб, чаще всего они носят организованный характер и нередко среди соучастников могут быть представители собственного персонала. Кроме того, информационным атакам и вторжениям присуща высокая степень латентности (малый процент — меньше 10% выявления преступлений).

Хакеры могут встраивать троянские программы, которые превращают пораженную машину в «компьютер-зомби», который совершает различные действия по указке хакера, выходя из-под контроля. Такие пораженные системы могут использоваться для дальнейшего развития атак на машины в сети и их заражения.

Действия хакеров могут нанести существенный ущерб имиджу компании, если сайт банка или его информационная система не будут должным образом работать по причине действий хакеров, если на сайте будет размещена посторонняя информация (тем более экстремистские лозунги или порнография).

В настоящее время хакеры объединяются в группировки, современное развитие коммуникационных технологий позволяет им моментально обмениваться информацией об обнаруживаемых уязвимостях, распространять программную продукцию, позволяющую взламывать корпоративные сети и веб-серверы. Интернет позволяет хакерам успешно объединяться в виртуальном пространстве, при этом оставаясь недо­сягаемыми в физическом.

Наиболее опасными и сильными хакерами могут стать представители военных ведомств и спецслужб различных государств. Эти ведомства обладают мощными компьютерами и высокопроизводительными пропускными каналами связи. Следует учесть, что в ведомствах могут работать недобросовестные сотруд­ники, которые заинтересованы в подрыве репутации или нанесении ущерба добросовестным банкам.

Существенную угрозу несут в себе вредоносные программы — вирусы и Трояны. Распространяясь по всемирной Сети, они, используя небезопасные настройки коммуникативных программ, в том числе защищенных протоколов, могут поражать банковские вычислительные системы.

В свободном доступе находится множество программ и утилит, автоматизирующих поиск и использование уязвимостей атакуемой системы.

Интернет-систему необходимо защищать от подлога, несанкционированного изменения, разрушения, блокирования работы и т. д.

Комплекс технических средств защиты Интернет -сервисов:

• брандмауэр (межсетевой экран) — программная или аппаратная реализация;

• системы обнаружения атак на сетевом уровне;

• антивирусные средства;

• защищенные ОС, обеспечивающие уровень В2 по классификации защиты компьютерных систем и дополнительные средства контроля целостности программ и данных;

• защита на уровне приложений: протоколы безопасности, шифрования, ЭЦП, цифровые сертификаты, системы контроля целостности;

• защита средствами системы управления БД;

• защита передаваемых по сети компонентов программного обеспечения;

• мониторинг безопасности и выявление попыток вторжения, адаптивная защита сетей, активный аудит действий пользователей;

• обманные системы;

• корректное управление политикой безопасности.

При проведении электронного документооборота должны выполняться:

• аутентификация документа при его создании;

• защита документа при его передаче;

• аутентификация документа при обработке, хранении и исполнении;

• защита документа при доступе к нему из внешней среды.

Для обеспечения высокого уровня информационной безопасности:

• обеспечивать строгий режим пропуска и порядка в служебных помещениях, устанавливать жесткий порядок пользования средствами связи и передачи информации;

• регулярно проводить оценку всей имеющейся информации и выделять из нее конфиденциальную в целях ее защиты;

• иметь нормативные правовые документы по вопросам защиты информации;

• постоянно повышать квалификацию сотрудников, знакомить их с новейшими методами обеспечения информационной безопасности;

• создать базу данных для фиксирования попыток несанкционированного доступа к конфиденциальной информации;

• проводить служебные расследования в каждом случае нарушения политики безопасности

Система защиты информации в банке должна быть адекватной уровню важности, секретности и критичности защищаемой информации. Ее стоимость не должна превосходить возможный ущерб от нарушения безопасности охраняемой информации. Но в то же время преодоление системы защиты должно быть экономически нецелесообразно по сравнению с возможной выгодой от получения доступа, уничтожения, модификации или блокировки защищаемой информации.

Необходимо оценить ущерб, который может иметь место в случае утечки информации или при любом другом нарушении системы безопасности, а также вероятность нанесения подобного ущерба. Для определения адекватности стоимости системы защиты следует сопоставить размеры ущерба и вероятность его нанесения с размерами затрат на обеспечение защиты. К сожалению, реальную стоимость информации оценить довольно сложно, поэтому часто применяются качественные экспертные оценки, информационные ресурсы классифицируют как критичные для ведения бизнеса, особой важности, и т. д.

Необходимо оценить, от кого защищаться в первую очередь. Опираясь на построенную модель злоумышленника, уже можно строить адекватную систему информационной защиты. Таким образом, правильно разработанная модель типичного злоумышленника.

Чаще всего строится неформальная модель злоумышленника, отражающая причины и мотивы действия, его возможности, априорные знания, преследуемые цели, их приоритетность для нарушителя, основные пути достижения поставленных целей — способы реализации исходящих от него угроз, место и характер действия, возможная тактика и т. п. Для достижения поставленных целей нарушитель должен приложить определенные усилия и затратить некоторые ресурсы.

Чаще всего теоретически применяется теория игр, когда для создания защитной системы используется матрица угроз/средств защит и матрица вероятностей наступления угроз. У злоумышленника существует своя собственная матрица нападений (ценностей), в общем случае эта матрица может не совпадать с матрицей защищающейся стороны. Пользователь системы также может стать нарушителем безопасности.

Определив основные причины нарушений, представляется возможным оказать влияние на эти причины, или необходимым образом - скорректировать требования к системе защиты от данного типа угроз.

Под безопасностью АБС понимается ее защищенность от случайных или преднамеренных вмешательств в процессе функционирования ба нка.

Различаю 2 вида АБС:

ü Внешняя – обеспечивает защиту от внешних воздействий.

ü Внутренняя – взаимосвязь с регламентированной деятельностью пользователей АБС, организованный доступ.

К внутренним нарушителям относятся сотрудники самого банка или сотрудники организаций из сферы ИТ, предоставляющие банку телекоммуникационные и иные информационные услуги. Среди внутренних нарушителей в первую очередь можно выделить:

• непосредственных пользователей и операторов информационной системы, в том числе руководителей различных уровней;

• администраторов вычислительных сетей и информационной безопасности;

• прикладных и системных программистов;

• сотрудников службы безопасности;

• технический персонал по обслуживанию зданий и вычислительной техники, от уборщицы до ремонтной бригады;

• вспомогательный персонал и временных работников.

Среди причин, побуждающих сотрудников к неправомерным действиям, можно указать следующие: безответственность; ошибки пользователей и администраторов; демонстрация своего превосходства (самоутверждение); «борьба с системой»; корыстные интересы пользователей системы; недостатки используемых информационных технологий.

Для предотвращения нарушений необходимо проводить специальную подготовку персонала.

Группу внешних нарушителей могут составлять:

ü Клиенты

ü Приглашенные гости

ü Представители конкурентных организаций

Это хакер-одиночка, обладающий стандартным персональным компьютером на базе Pentium 4, с модемным (реже выделенным) выходом в Интернет. Данный тип злоумышленников очень сильно ограничен в финансовом плане. Он необязательно обладает глубокими знаниями в области компьютерных технологий, чаще всего использует готовые компьютерные программы, доступные из Интернета, для реализации угроз через давно известные уязвимости. Вряд ли такой тип нарушителя обладает достаточными знаниями о построении информационной системы банка. Его действия больше носят экспериментальный характер, он не стремится получить доступ к определенной информации или модифицировать ее с целью извлечения выгоды. Ему просто интересно провести некоторые действия с информационной системой банка, недоступными и неиспользуемыми простыми пользователями Интернета. Характер действия — скрытый, в меру своих способностей. Чаще всего останавливается после проведения первого успешного воздействия.

Для борьбы с подобными «исследователями» администраторам безопасности необходимо четко выполнять правила безопасности.

Следующий по опасности тип злоумышленника – это объединенная хакерская группа. Исследуемый тип злоумышленников достаточно скован в своих финансовых возможностях. Она еще не обладает вычислительными мощностями уровня крупного предприятия и подобным пропускным каналом в Интернет. Но обладание суммарными знаниями в области компьютерных технологий представляют большую опасность. Такие злоумышленники используют всевозможные приемы для организации сканирования информационных систем с целью выявления новых уязвимостей, применяются также методы реализации угроз через уже известные уязвимости. Они в состоянии написать программы, которые используют обнаруженные уязвимости: сетевые черви, вирусы, Трояны и другие вредоносные программные средства. Для выполнения своих планов они могут встраивать вредоносные программы в вычислительные системы своих жертв. При использовании таких программ они могут получить доступ к большим компьютерным мощностям вычислительных сетей крупных научных или военных ведомств, а также к каналу с высокой пропускной способностью, который соединяет пораженную сеть (сети) с Интернетом.

Описанные действия позволяют им производить мощные атаки на информационные системы в сети Интернет. Чаще всего они действуют целенаправленно и могут предпринимать определенные усилия для получения представления о принципах функциони­рования системы защиты банка. Спектр их действий — от подделки суммы на счете (модификация данных) до получения или уничтожения критичных данных по заказу. Планируя свои действия, группа предпринимает все возможные усилия для сокрытия факта несанкционированного доступа. Хакерская группа не останавливается до момента достижения поставленной цели или столкновения с непреодолимыми препятствиями для проведения дальнейшего вторжения.

Для противостояния действиям подобных групп необходимо использовать последние достижения в области обеспечения информационной безопасности объекта.

Следующий тип предприятие-конкурент.

Данная модель включает в себя: собственные мощные вычислительные сети и каналы передачи данных с высокой пропускной способностью для выхода в Интернет; большие финансовые возможности; высокие знания компьютерных специалистов как самой компании, так и нанимаемых «под заказ». Возможны попытки подкупа сотрудников службы безопасности или иные действия изобласти социальной инженерии. Для этого используются самые изощренные методы проникновения в информационные системы и воздействия на потоки данных в ней. Действия конкурентов могут носить как скрытый, так и открытый, демонстративный характер. При осуществлении своих намерений конкурирующая сторона бьется до победного конца.

Самым серьезным соперником для службы безопасности банка являются коррумпированные представители различных структур ведомственного уровня, а также спецслужбы различных государств. Они обладают практическинеограниченными вычислительными и финансовыми возможностями, самостоятельно регулируют и контролируют график в сети Интернет. На их службе состоят самые высокопрофессиональные компьютерные специалисты. В некоторых странах известны примеры, когда вместо тюремного заключения или после него известного хакера берут в службу национальной безопасности. Эти специалисты участвуют в разработке стандартов по безопасности информации, сетевых протоколов и досконально знают возможности и недостатки всех компьютерных технологий. В процессе сертификации вычислительной системы представители ведомственных органов могут получать достаточно полную информацию о ее построении. Цели, преследуемые такой группой, весьма разнообразны и их невозможно предугадать заранее. Подобные преступные элементы могут не утруждать себя сокрытием своих действий и, как уже говорилось, практически ничто неспособно их остановить. Они могут пользоваться поддержкой как законодательных, так и иных правовых актов, а также опекой органов исполнительной и судебной власти.

шпионы — получение информации, которая может быть использована для каких-либо политических целей;

террористы — с целью шантажа;

промышленные шпионы — кража промышленных секретов, материальная выгода конкурентов;

профессиональные преступники — получение личной финансовой выгоды.

Среди целей, преследуемых нарушителями, отмечаются: любопытство; вандализм; месть; финансовая выгода; конкурентная выгода; сбор информации; военная или политическая выгода.

Все виды банковских угроз можно объединить в 4 группы:

1. угроза конфиденциальности данных, реализуется путем несанкционированного доступа к данным, программам, каналам связи;

2. угрозы целостности данных, программ, аппаратуры;

3. угроза доступности данных, возникает когда объект не получает доступа к законовыделенным службам и ресурсам системы;

4. угроза отказа аппаратуры.

В компьютерной практике существуют следующие способы реализации банковских угроз:

1. несанкционированный доступ возможен из-за не совершенствования системы защиты или при небрежном отношении к защите своих данных пользователей;

2. несанкционированное использование в результате несанкционированного захвата злоумышленником;

3. «Маскарад» - взлом системы, перехват пароля. Взлом системы реализуется путем доступа к системе другого пользователя. Перехват пароля: перебор, путем разрушения программных кодов в результате теряется контроль.

Методы борьбы со взломщиками:

ü контроль активных пользователей системы;

ü ограничение попыток неправильного ввода пароля;

ü доступы через люки (люк – это точка или место в программе, скрытая или документированная, которая используется программистом для отладки и внешних изменений системы);

ü с помощью вируса.

Способы защиты: правовой способ, механический, программно – аппаратная.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12

double arrow
Сейчас читают про:
article image
Лексическое и грамматическое значение слова
article image
Расчет нормальной концентрации
article image
Соучастие в преступлении: понятие и признаки. Виды соучастников и формы соучастия
article image
НЭП: ПРИЧИНЫ, СУЩНОСТЬ И ПРОТИВОРЕЧИЯ
article image
Среднее квадратическое отклонение
article image
Основные теории происхождения государства
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Единственные победы, о которых никогда не приходится жалеть, – это победы над невежеством. © Наполеон ==> читать все изречения...
like icon 6040
like icon 6011
Понравился сайт? Поделись им с друзьями: