Главная страница - Публикации

Трехглавый дракон интернета



Считается, что главная опасность, подстерегающая пользователей в интернете,-- это компьютерные вирусы. Однако у информационного дракона есть еще две, не менее зловредные головы: хакерские проникновения и спам. Для одних это источник проблем и головной боли, для других - источник новых доходов. Дезинфекция силами провайдера. Несмотря на мрачные прогнозы специалистов по компьютерной безопасности, прошедшие месяцы 2002 года оказались довольно спокойными в отношении вирусных атак. Размеры убытков, нанесенных в прошлом году такими вирусами, как Code Red, Nimda и Sircam, оценивались миллиардами долларов. На этой волне неплохо вырос бизнес разработчиков антивирусного программного обеспечения. Естественно, что они продолжали регулярно пугать пользователей дальнейшим ухудшением ситуации. Однако со времени появления интернет-червя Klez никаких действительно серьезных эпидемий больше не возникало (в 2001 году их было девять). Число новых вирусов, ежемесячно регистрируемых в 2002 году, вдвое меньше, чем в прошлом, и продолжает сокращаться. Если взглянуть на публикуемую "Лабораторией Касперского" двадцатку самых распространенных вирусов, то первое место уже достаточно давно занимает червь Klez. В общем количестве зарегистрированных в мае инцидентов ему принадлежала доля в 96,49%. С появлением еще одного червя - Lentin - доля Klez уменьшилась до 76,45%, однако вдвоем они доминируют с результатом 98%. О чем говорят эти цифры? Прежде всего, о беспечности пользователей. Эффективные средства борьбы с Klez были созданы большинством разработчиков антивирусного ПО сразу же после его появления. Для избавления от этой заразы не требуется даже устанавливать полнофункциональный пакет - достаточно загрузить компактную утилиту, например CLRAV того же Касперского. Но можно обойтись и без такого лечения, если соблюдать элементарные правила гигиены. Вероятность подхватить Klez примерно такая же, как заразиться кишечной инфекцией. Большинство зараженных им писем можно распознать, просто взглянув на имя отправителя и тему. Сколько же раз человек может наступать на одни и те же грабли, открывая все письма и вложения подряд? Хорошо еще, что некоторые провайдеры установили на своих почтовых серверах защиту, которая фильтрует сообщения и убивает вирусы. Может быть, именно по этой причине у хакеров пропал интерес к вирусописательству и они переключились на другие забавы. Похитители чужих мегабайтов. Вред, причиняемый вирусами, очевиден, а факт заражения достаточно легко выявить по появлению на диске подозрительных файлов, странному поведению системы и другим косвенным признакам. А вот скрытое проникновение злоумышленников в компьютер обнаружить не так просто. Они способны вообще ничем не выдавать своего присутствия и выкрасть любую информацию. Для этого не нужно даже засылать никакого троянского коня. Проанализируйте многочисленные сообщения Microsoft об ошибках, обнаруженных в системе безопасности Windows, Internet Explorer и т. п. К вирусам они никакого отношения чаще всего не имеют. Все эти дыры позволяют, написав и разместив на wеb-сайте особый скрипт, получить затем доступ ко всем файлам на компьютере посетившего этот сайт пользователя. У тех, кто подключен к интернету через телефонную линию (dial-up), воришки чаще всего крадут логины и пароли для подключения. А пользователь потом не может понять, куда это делись деньги с его интернет-счета. Впрочем, бывают и садисты, которым доставляет удовольствие не просто ограбить жертву, но еще и поиздеваться над ней. Тогда у пользователя исчезают в компьютере файлы, без которых система не может загрузиться. И никакой антивирус тут не поможет - только защитный firewall, и то не всегда. Правда, как и в случае с кишечной инфекцией, можно снизить риск такого проникновения, если избегать злачных мест, к которым в первую очередь относятся порносайты и пиратские архивы. Обычно потенциально опасные сайты отличаются обилием самопроизвольно открывающихся рекламных окон. Для компаний хищение конфиденциальной информации представляет гораздо большую опасность, в некоторых случаях угрожая самому их существованию. Проблема защиты от проникновения через дыры в Internet Explorer тесно связана с проблемой использования интернета в неслужебных целях. Если сотрудники работают только с теми ресурсами, информация которых необходима им для выполнения служебных заданий, то вероятность возникновения такого рода инцидентов очень мала. Другое дело, если они часами бесконтрольно слоняются по сети. Самое надежное - отключиться от интернета. Даже если совсем не запускать браузер, опасность проникновения все равно остается. Хакеры могут найти и другие лазейки. Исследование, проведенное американским институтом компьютерной безопасности (Computer Security Institute) при участии ФБР, показало, что уже в течение пяти лет опасность проникновения только из-за самого факта подключения к интернету непрерывно возрастает. Только в августе этого года и только в одной Великобритании, по данным компании Mi2g, было зарегистрировано 5580 попыток взлома корпоративных информационных систем и хакерских атак. Общее же их число с начала года превысило 30 тыс. Эксперты предсказывают, что если процесс будет развиваться такими же темпами, то в 2003 году будет совершено столько же нападений, сколько за весь период с 1995 года до настоящего времени. Многие хакеры действуют даже не по злому умыслу, а, скорее, из спортивного интереса. Так, в начале августа один из них сумел проникнуть в компьютерную сеть Национального космического агентства США (NASA) и скопировал 43 Мб данных, включая секретные чертежи нового космического челнока и ряд других важных документов. Эти файлы хакер загрузил на общедоступный FТР-сервер и зафиксировал свое достижение, отправив ссылку на документы в журнал ComputerWorld. Хакер утверждает, что выступал в роли исследователя, а не вандала. После многочисленных попыток защитить свои компьютеры от хакеров министерство обороны США пришло к выводу, что единственным надежным решением станет их отключение от интернета. Эту бы энергию да в мирных целях. Внутрикорпоративную локальную сеть можно отгородить от интернета, а как быть с wеb-представительством? Все больше организаций создают собственные wеb-сайты, порталы, электронные магазины, экстрасети для своих партнеров - словом, активно используют интернет в своем бизнесе. Очевидно, что все эти ресурсы должны быть выставлены на всеобщее обозрение. И столь же очевидно, что эти ресурсы, а также серверы провайдеров, образующие инфраструктуру интернета, становятся вожделенной целью для хакеров. Для них взлом сайта - это прежде всего способ публичного самоутверждения, что бы там ни говорилось о выражении политических, идеологических или каких-либо иных протестов и убеждений. Только за первые три часа работы нового сайта президента РФ было совершено несколько десятков попыток его взлома. Это не что иное, как своеобразный чемпионат, победитель которого смог бы покрасоваться перед 10 тыс. обычных пользователей, посетивших сайт за эти три часа. Устраивают хакеры и командные соревнования против целых стран. Так, 6 августа была предпринята широкомасштабная атака на сети американских интернет-провайдеров. Она исходила вовсе не из стран-изгоев, а из Западной Европы, причем о ее подготовке было получено предупреждение. В моменты самых ожесточенных ударов трафик увеличивался в пять-семь раз, но в целом их последствия не были катастрофическими. Тем не менее возникали вынужденные перерывы в работе и задержки в отправке электронной почты. Конечно, нельзя сбрасывать со счетов и угрозу кибертерроризма, но вряд ли преступники такого рода будут атаковать wеb-сайт Белого дома или интернет-провайдера. Скорее всего, они выберут в качестве мишени компьютерные системы управления объектами инфраструктуры и жизнеобеспечения. Специалисты считают, что под удар попадут электростанции, службы спасения, пожарные и "скорая помощь", причем кибератаки в виртуальном мире будут предприниматься в сочетании с реальными терактами. Данные, собранные компанией Riptech с корпоративных брандмауэров и систем выявления попыток несанкционированного проникновения 400 компаний в 30 странах мира, свидетельствуют о том, что из стран, представляющих потенциальную угрозу кибертерроризма, исходит менее 1% атак. В частности, были зарегистрированы нападения из Ирана, Пакистана, Египта, Индонезии и Кувейта. Ирак, Сирия, Ливия и Северная Корея в подобных попытках не были уличены. 40% атак имели американское происхождение, далее по числу нападений следуют Германия, Южная Корея, Китай и Франция. В расчете на общее число пользователей интернета самыми агрессивными оказались Израиль и Гонконг. Письма с душком. Помимо злодеев, которые угрожают целым странам и народам, существуют и вполне благопристойные компании, буквально терроризирующие всех, кто пользуется электронной почтой. Это спаммеры. Словечко "спам" появилось на свет отнюдь не в связи с информационными технологиями. Оно известно еще с 30-х годов прошлого столетия как торговая марка компании Hormel и является аббревиатурой от SPiced hAM (ветчина со специями). Консервы SPAM не пользовались спросом из-за низкого качества, и чтобы распродать накопившиеся запасы, Hormel провела агрессивную рекламную кампанию, в результате которой слово "spam" стало нарицательным. Электронный спам стал настоящим бедствием для интернета. Создатель первой коммерческой почтовой программы Эрик Эллман считает, что если потоки спама не остановить, люди просто перестанут пользоваться электронной почтой. Единственную возможность избавления от спама отец электронной почты видит в том, чтобы сделать его платным. Каждый раз, когда получателю приходит подобное письмо, он должен выставлять счет отправителю. Для этого можно использовать системы электронных платежей. Однако такая схема будет работать только в том случае, если отправитель известен. Кроме того, необходимо избавиться от двусмысленностей, дав точное определение спаму. Пока даже эти условия кажутся невыполнимыми. Существующее законодательство не позволяет организовать эффективную борьбу со спамом. А между тем уже сегодня, по оценкам некоторых специалистов, до 10% своего рабочего времени сотрудники компаний тратят впустую, разбирая ворохи мусорных писем. Во всю свирепствует спам и в рунете. В частный почтовый ящик, зарегистрированный около пяти лет назад, ежедневно приходит полтора-два десятка рекламных писем и предложений. Некоторые из них достигают 1,5 мегабайт в размере. При подключении через dial-up это довольно заметные расходы времени и денег. Спаммеры об этом знают, и некоторые из них, отличающиеся особым цинизмом, предлагают без обиняков: "Пришлите нам пять действительных адресов электронной почты своих друзей или знакомых, и мы избавим вас от своих писем". Не дожидаясь законодательного решения проблемы, некоторые борцы за чистоту почтовых ящиков придумывают оригинальные схемы защиты от спама. Калифорнийская фирма Habeas предложила, например, такой метод. Пользователи включают в своих почтовых программах специальный фильтр, который обеспечивает получение только тех писем, в заголовок которых включена электронная марка. Сама по себе марка представляет короткое стихотворение и указание о защите авторских прав. Выдавать марки будет, естественно, сама Habeas: рядовым пользователям и провайдерам - бесплатно, а компаниям - уже за деньги. При этом лицензионное соглашение позволяет использовать марку, только если у письма один получатель либо отправитель гарантирует, что каждый из адресатов не будет возражать против получения письма, а также в тех случаях, когда получатели и отправитель поддерживают деловые отношения, являются друзьями или родственниками. Конечно, вставить стишок в письмо сможет кто угодно, но он тут же станет нарушителем закона о защите авторских прав или лицензионного соглашения и может быть сурово наказан. Так что борьба со спамом может стать для тех, кто порасторопнее, весьма неплохим бизнесом.

"Деньги", 17.09.02




Похожие по содержанию материалы раздела: ГЛАЗ ДА ГЛАЗ КРУГОМ НАЛЕТЧИКИ НЕ НАДЕВАЛИ МАСОК, РАССЧИТЫВАЯ УБИТЬ ВСЕХ ГАНТЕЛЬЮ НА КАЖДОМ ПРЕДПРИЯТИИ ПОЯВИТСЯ СЛУЖБА ОХРАНЫ ТРУДА Аварийная посадка Чекисты отомстили чиновнику за обвинение в покушении ТравматизмА стало меньше на 25% Ловушка для хакера Болонки - налево, РОТВЕЙЛЕРЫ - НАПРАВО! Новая схема безопасности Телохранители "в законе" Сотовый, но не телефон К СВАДЬБЕ ОХРАННИКИ ПУТИНА СТАНУТ ПОЛУЧАТЬ ГОДОВОЕ ЖАЛОВАНЬЕ Услуги населению Приватсудие для избранных Краденые байты Директор ЧОПа осужден за длинные уши Разбой на большой дороге Северо-Западное пароходство отдыхает Профессионализм

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация