Компьютерная безопасность в наивных вопросах2
Информационная, или компьютерная, безопасность заботится не о компьютерах как таковых, способах и средствах их хищения и защиты от грабителей, но прежде всего об информации, которую хранят компьютеры, передают по сети, обрабатывают.
Очень часто наивный вопрос непрофессионала заранее содержит предполагаемый и очевидный ответ — ну как же вы, специалисты своего дела, не могли додуматься до такой простой вещи, ведь решение лежит на поверхности! Подобный свежий и непредвзятый взгляд на любую проблему человека, который максимально далек от предмета своих рассуждений, "не испорчен" багажом знаний об этом предмете, может быть интересен как специалисту, так и праздному читателю, тоже имеющему свое собственное мнение обо всем на свете. Итак, поговорим о компьютерной безопасности, или кибербезопасности, порассуждаем о том, какой вред может причинить компьютер, а также компьютерная сеть, к которой он подключен, его владельцу, что нужно сделать, чтобы его избежать или минимизировать опасность.
Существует ли простой и легкий способ запретить доступ к устройствам хранения информации через интерфейс USB? Я боюсь, что всего за несколько минут на такое устройство можно перенести значительный объем информации с компьютера, и никто этого не заметит.
Это старая, можно даже сказать, классическая проблема безопасности и сохранности информации для любой компании. Она касается и компакт-дисков, и DVD, и даже обычных дискет. В случае с USB-устройствами проблема еще серьезнее: благодаря небольшому размеру их легко спрятать, а объем хранимой ими информации весьма значителен. Конечно, можно физически отключить USB-порты компьютера через BIOS и закрыть паролем возможность изменения настроек BIOS. Но в этом случае станет невозможным использовать любое устройство, подключаемое к USB-порту — например, мышь, принтер или клавиатуру. Разработка правил и политики компьютерной и информационной безопасности на практике принесет гораздо больше пользы, но только если будет выполняться постоянный контроль их соблюдения всеми сотрудниками компании. И при возникновении хотя бы малейшего подозрения в несанкционированном копировании, а если говорить простым языком, краже информации, необходимо со всей тщательностью провести расследование того, кто, как и почему эти данные похитил.
Что можно сказать об угрозе, которая может исходить изнутри — в частности, от сотрудников моей компании?
Существует масса причин, которые могут вызвать недовольство и неудовлетворенность своей работой, результатами труда у сотрудников любой компании. Недооценка персонала, необдуманная реорганизация компании или излишняя рабочая нагрузка могут вызвать обиду даже у сотрудников, которые были абсолютно лояльны и полностью преданы своему руководству. Каждое противоправное действие сотрудника компании, против нее направленное, опирается на три фактора: предоставившийся удобный случай, практическую возможность его совершения и мотивацию, реальную причину, которая побуждает на этот поступок — и сотрудник, который имеет доступ к важной информации и компьютерной сети, превращается в реальную угрозу, которая может повлечь за собой серьезный ущерб в случае фальсификации, порчи или кражи данных. Эффективное управление системой информационной безопасности любой компании требует также повышенного внимания к сотрудникам, которые по той или иной причине уволились или покинули организацию. Нередки случаи, когда у бывших сотрудников на несколько месяцев после увольнения сохраняется доступ к почтовым ящикам, корпоративной сети, серверам и информации, представляющей коммерческую тайну. Такую опасность иногда трудно обнаружить и распознать, но риск очевиден и требует самого пристального внимания, особенно в периоды реструктуризации или кризиса компании.
Я никогда не понимал, почему электронная почта бесплатна — кто-нибудь может объяснить? Ведь это коренная причина спама. Если ввести необходимость хотя бы минимальной оплаты за отправку письма, спам умрет.
Дискуссия о возможности ввода оплаты за отправку электронной почты между большими интернет-компаниями ведется уже несколько лет, но для того, чтобы это осуществить, придется многое изменить в нынешнем мире. Прежде всего это, как ни странно, касается культуры и привычек людей. Все привыкли к электронной почте, она удобнее, чем телефон или обычная почта. И эта технология общения многим нравится именно потому, что она бесплатна. Затем нужно будет увязать технически контроль над передаваемыми сообщениями электронной почты с банковскими операциями и транзакциями. Если сложной сети банковских денежных переводов придется взаимодействовать с огромным количеством почтовых серверов, кто будет отвечать за эту совместную работу и контролировать ее? Потребуется новый аппарат, контролирующий орган — но кто его создаст? Даже если это произойдет, то оплата за отправку электронной почты не будет такой уж мизерной — она должна будет покрыть расходы на администрирование и банковское обслуживание. И последнее изменение потребуется буквально для каждого элемента, входящего в инфраструктуру электронной почты нашей планеты, будь то почтовый сервер или почтовая программа-клиент. Что делать, если какой-либо сервер или клиент не будет платить? Унифицировать законодательство всех стран мира невозможно.
Проблема киберпреступности с каждым днем становится все более серьезной для любой компании, и она может исходить не только от организованных преступных группировок, но и от обычного подростка, которому стало скучно, и он решил взломать чужой компьютер. Можно ли считать, что организации, занимающиеся обеспечением безопасности, держат ситуацию под контролем?
Да, сегодня создание и распространение компьютерных вирусов, взлом компьютеров хакерами представляет серьезную опасность, но нельзя сказать, что все надежды потеряны для компании, которая решила защитить себя. Антивирусные компании сегодня вкладывают гораздо больше, чем когда-либо, в создание все более действенных средств распознавания и обезвреживания вирусов. А самые обычные, стандартные меры кибербезопасности, которые просто поставят запрет на проникновение в сеть вашей компании извне любой программы, любого фрагмента файла, который содержит исполняемый компьютером код, уже сегодня обезопасят вас не только от современных, но и от будущих поколений вирусов.
На мой почтовый ящик приходит много спама, и я ясно вижу по заголовкам писем, что это не нужная мне почта. Почему солидные почтовые службы, такие, например, как Hotmail, не могут удалять этот мусор прямо на их сервере?
Спамеры стараются сделать свои "послания" как можно более похожими на обычные письма, которые отправляют друг другу люди — они часто короткие, с одним адресом рекламируемого сайта в теле письма. На серверах Hotmail давно используется набор средств для фильтрации спама, но через них проходит такой огромный объем электронной почты, что достичь 100-процентной очистки почтовых ящиков своих клиентов от мусора практически нереально. Представьте, что Hotmail в день получает сто миллионов непрошенных и нежеланных писем — даже если на сервере удаляется 99%, то остается целый миллион, который получат пользователи.
А как спамеры узнали мой адрес электронной почты?
Еще полгода назад основным пастбищем, на котором спамеры собирали адреса электронной почты, были веб-сайты и группы новостей. И простой совет беречь свой адрес подобно номеру телефона и не распространять его без лишней нужды где попало был актуален. К сожалению, эти времена уже прошли. Современные программные средства, которые имеются у спамера, предоставляют возможность не только собирать адреса электронной почты в сети Интернет, но и генерировать их случайным образом, подбирая комбинации слов, цифр, букв из определенных словарей. Спамеры обычно выбирают несколько доменов для атаки, после чего заказывают определенную часть робосети (bot-net) — это сети, которые формируются из обычных домашних компьютеров, зараженных вирусами, и часто контролируются преступными группировками. Этих продажных зомби можно нанять за $60 на 6 часов или за $2000 на неделю. Они обладают достаточной мощностью и каналами передачи информации для того, чтобы проспамить любой почтовый адрес. Например, при выборе домена mydomain.com спам будет отправлен на адреса, содержащие все возможные комбинации букв и цифр и оканчивающиеся на @mydomain.com. Уберечься от подобной напасти и этой технологии сегодня можно, выбрав себе почтовый адрес, размер левой части которого (перед символом @) превышает десяток символов — подобрать его будет гораздо сложнее.
Любой человек с минимальными знаниями о всемирной паутине и опытом работы с сетью Интернет без труда может найти сайты, с которых можно загрузить взломанное, нелегальное программное обеспечение или средства для взлома ПО. Почему подобные сайты работают годами и никто не пытается их закрыть?
Общедоступность сети Интернет, ее распространенность по всему миру, во многих странах, которые различаются не только языком и местоположением, но и законодательством, — это и хорошо, и плохо. Прикрываясь как ширмой лозунгами о правах человека и свободе слова, в Сети находят пристанище мошенники, воры и взломщики программного обеспечения, спамеры. Одна из превратностей сетевой жизни — это недостаток, а зачастую — даже невозможность физической ассоциации владельца веб-сайта и сервера, на котором он размещен. Они могут находиться на разных континентах. А если принять во внимание ту легкость, с которой можно сменить хостинг-провайдера и наплодить множество зеркал — двойников сайта, любое юридическое разбирательство превратится в вечный танец. В какой же стране следует подавать судебный иск? По месту расположения сервера, предоставившего хостинг, или предполагаемого (а он всегда будет стремиться сохранить полную анонимность) места жительства владельца веб-сайта? Но не все так мрачно: в последние годы был произведен ряд арестов лиц, причастных к подобного рода деятельности, и выдвинуты серьезные и вполне реальные обвинения против хакеров и авторов компьютерных вирусов.
Кто зарабатывает больше денег на спаме, спамеры или антиспамеры?
Если бы спам не был выгоден, его бы просто не было. Большой спамер заработывает больше, маленький — меньше, кто-то может рассылать спам не из корыстных, но из хулиганских побуждений.
Чтобы сравнить доходы спамеров и антиспамеров, давайте представим относительно идеальный случай, когда спамер рекламирует товар, стоимость которого совпадает со стоимостью программы для фильтрации спама. Доход спамера зависит от количества адресов, на которые производится рассылка, и от той части получателей, которая согласится купить его товар (ходят упорные слухи про полтора процента от общего числа; по мнению некоторых, эта цифра увеличивается в несколько раз — но не десятков раз).
Оставшиеся 98,5% (или чуть меньше) можно отнести к потенциальным клиентам антиспамеров, а на то, как скоро они перейдут в разряд реальных клиентов, влияет только активность первого звена этой цепочки, то есть самих спамеров, и их количество. Если продолжить прогнозирование дальнейшего поведения этих двух неравных подмножеств обширного множества получателей спама, можно поставить вопрос и о том, как скоро клиенты спамера перейдут на противоположную сторону, если "реклама" уже купленного товара будет с упорным постоянством поступать на их почтовые ящики.
Не стоит делать из этого вывод, что антиспамеры заинтересованы в спамерах, равно как и что создатели антивирусного ПО приплачивают авторам вирусов — это неправда.
Законодательство нашей страны предусматривает ли какие-либо наказания для виртуальных преступников?
Вот перечень статей Уголовного Кодекса РБ, по которым можно привлечь к ответственности тех, кто совершает преступления в сфере высоких технологий:
Ст. 351. Компьютерный саботаж.
Ст. 352. Неправомерное завладение компьютерной информацией.
Ст. 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети.
Ст. 354. Разработка, использование либо распространение вредоносных программ.
Ст. 355. Нарушение правил эксплуатации компьютерной системы или сети.
Грень Екатерина, katyagren@newmail.ru
Очень часто наивный вопрос непрофессионала заранее содержит предполагаемый и очевидный ответ — ну как же вы, специалисты своего дела, не могли додуматься до такой простой вещи, ведь решение лежит на поверхности! Подобный свежий и непредвзятый взгляд на любую проблему человека, который максимально далек от предмета своих рассуждений, "не испорчен" багажом знаний об этом предмете, может быть интересен как специалисту, так и праздному читателю, тоже имеющему свое собственное мнение обо всем на свете. Итак, поговорим о компьютерной безопасности, или кибербезопасности, порассуждаем о том, какой вред может причинить компьютер, а также компьютерная сеть, к которой он подключен, его владельцу, что нужно сделать, чтобы его избежать или минимизировать опасность.
Существует ли простой и легкий способ запретить доступ к устройствам хранения информации через интерфейс USB? Я боюсь, что всего за несколько минут на такое устройство можно перенести значительный объем информации с компьютера, и никто этого не заметит.
Это старая, можно даже сказать, классическая проблема безопасности и сохранности информации для любой компании. Она касается и компакт-дисков, и DVD, и даже обычных дискет. В случае с USB-устройствами проблема еще серьезнее: благодаря небольшому размеру их легко спрятать, а объем хранимой ими информации весьма значителен. Конечно, можно физически отключить USB-порты компьютера через BIOS и закрыть паролем возможность изменения настроек BIOS. Но в этом случае станет невозможным использовать любое устройство, подключаемое к USB-порту — например, мышь, принтер или клавиатуру. Разработка правил и политики компьютерной и информационной безопасности на практике принесет гораздо больше пользы, но только если будет выполняться постоянный контроль их соблюдения всеми сотрудниками компании. И при возникновении хотя бы малейшего подозрения в несанкционированном копировании, а если говорить простым языком, краже информации, необходимо со всей тщательностью провести расследование того, кто, как и почему эти данные похитил.
Что можно сказать об угрозе, которая может исходить изнутри — в частности, от сотрудников моей компании?
Существует масса причин, которые могут вызвать недовольство и неудовлетворенность своей работой, результатами труда у сотрудников любой компании. Недооценка персонала, необдуманная реорганизация компании или излишняя рабочая нагрузка могут вызвать обиду даже у сотрудников, которые были абсолютно лояльны и полностью преданы своему руководству. Каждое противоправное действие сотрудника компании, против нее направленное, опирается на три фактора: предоставившийся удобный случай, практическую возможность его совершения и мотивацию, реальную причину, которая побуждает на этот поступок — и сотрудник, который имеет доступ к важной информации и компьютерной сети, превращается в реальную угрозу, которая может повлечь за собой серьезный ущерб в случае фальсификации, порчи или кражи данных. Эффективное управление системой информационной безопасности любой компании требует также повышенного внимания к сотрудникам, которые по той или иной причине уволились или покинули организацию. Нередки случаи, когда у бывших сотрудников на несколько месяцев после увольнения сохраняется доступ к почтовым ящикам, корпоративной сети, серверам и информации, представляющей коммерческую тайну. Такую опасность иногда трудно обнаружить и распознать, но риск очевиден и требует самого пристального внимания, особенно в периоды реструктуризации или кризиса компании.
Я никогда не понимал, почему электронная почта бесплатна — кто-нибудь может объяснить? Ведь это коренная причина спама. Если ввести необходимость хотя бы минимальной оплаты за отправку письма, спам умрет.
Дискуссия о возможности ввода оплаты за отправку электронной почты между большими интернет-компаниями ведется уже несколько лет, но для того, чтобы это осуществить, придется многое изменить в нынешнем мире. Прежде всего это, как ни странно, касается культуры и привычек людей. Все привыкли к электронной почте, она удобнее, чем телефон или обычная почта. И эта технология общения многим нравится именно потому, что она бесплатна. Затем нужно будет увязать технически контроль над передаваемыми сообщениями электронной почты с банковскими операциями и транзакциями. Если сложной сети банковских денежных переводов придется взаимодействовать с огромным количеством почтовых серверов, кто будет отвечать за эту совместную работу и контролировать ее? Потребуется новый аппарат, контролирующий орган — но кто его создаст? Даже если это произойдет, то оплата за отправку электронной почты не будет такой уж мизерной — она должна будет покрыть расходы на администрирование и банковское обслуживание. И последнее изменение потребуется буквально для каждого элемента, входящего в инфраструктуру электронной почты нашей планеты, будь то почтовый сервер или почтовая программа-клиент. Что делать, если какой-либо сервер или клиент не будет платить? Унифицировать законодательство всех стран мира невозможно.
Проблема киберпреступности с каждым днем становится все более серьезной для любой компании, и она может исходить не только от организованных преступных группировок, но и от обычного подростка, которому стало скучно, и он решил взломать чужой компьютер. Можно ли считать, что организации, занимающиеся обеспечением безопасности, держат ситуацию под контролем?
Да, сегодня создание и распространение компьютерных вирусов, взлом компьютеров хакерами представляет серьезную опасность, но нельзя сказать, что все надежды потеряны для компании, которая решила защитить себя. Антивирусные компании сегодня вкладывают гораздо больше, чем когда-либо, в создание все более действенных средств распознавания и обезвреживания вирусов. А самые обычные, стандартные меры кибербезопасности, которые просто поставят запрет на проникновение в сеть вашей компании извне любой программы, любого фрагмента файла, который содержит исполняемый компьютером код, уже сегодня обезопасят вас не только от современных, но и от будущих поколений вирусов.
На мой почтовый ящик приходит много спама, и я ясно вижу по заголовкам писем, что это не нужная мне почта. Почему солидные почтовые службы, такие, например, как Hotmail, не могут удалять этот мусор прямо на их сервере?
Спамеры стараются сделать свои "послания" как можно более похожими на обычные письма, которые отправляют друг другу люди — они часто короткие, с одним адресом рекламируемого сайта в теле письма. На серверах Hotmail давно используется набор средств для фильтрации спама, но через них проходит такой огромный объем электронной почты, что достичь 100-процентной очистки почтовых ящиков своих клиентов от мусора практически нереально. Представьте, что Hotmail в день получает сто миллионов непрошенных и нежеланных писем — даже если на сервере удаляется 99%, то остается целый миллион, который получат пользователи.
А как спамеры узнали мой адрес электронной почты?
Еще полгода назад основным пастбищем, на котором спамеры собирали адреса электронной почты, были веб-сайты и группы новостей. И простой совет беречь свой адрес подобно номеру телефона и не распространять его без лишней нужды где попало был актуален. К сожалению, эти времена уже прошли. Современные программные средства, которые имеются у спамера, предоставляют возможность не только собирать адреса электронной почты в сети Интернет, но и генерировать их случайным образом, подбирая комбинации слов, цифр, букв из определенных словарей. Спамеры обычно выбирают несколько доменов для атаки, после чего заказывают определенную часть робосети (bot-net) — это сети, которые формируются из обычных домашних компьютеров, зараженных вирусами, и часто контролируются преступными группировками. Этих продажных зомби можно нанять за $60 на 6 часов или за $2000 на неделю. Они обладают достаточной мощностью и каналами передачи информации для того, чтобы проспамить любой почтовый адрес. Например, при выборе домена mydomain.com спам будет отправлен на адреса, содержащие все возможные комбинации букв и цифр и оканчивающиеся на @mydomain.com. Уберечься от подобной напасти и этой технологии сегодня можно, выбрав себе почтовый адрес, размер левой части которого (перед символом @) превышает десяток символов — подобрать его будет гораздо сложнее.
Любой человек с минимальными знаниями о всемирной паутине и опытом работы с сетью Интернет без труда может найти сайты, с которых можно загрузить взломанное, нелегальное программное обеспечение или средства для взлома ПО. Почему подобные сайты работают годами и никто не пытается их закрыть?
Общедоступность сети Интернет, ее распространенность по всему миру, во многих странах, которые различаются не только языком и местоположением, но и законодательством, — это и хорошо, и плохо. Прикрываясь как ширмой лозунгами о правах человека и свободе слова, в Сети находят пристанище мошенники, воры и взломщики программного обеспечения, спамеры. Одна из превратностей сетевой жизни — это недостаток, а зачастую — даже невозможность физической ассоциации владельца веб-сайта и сервера, на котором он размещен. Они могут находиться на разных континентах. А если принять во внимание ту легкость, с которой можно сменить хостинг-провайдера и наплодить множество зеркал — двойников сайта, любое юридическое разбирательство превратится в вечный танец. В какой же стране следует подавать судебный иск? По месту расположения сервера, предоставившего хостинг, или предполагаемого (а он всегда будет стремиться сохранить полную анонимность) места жительства владельца веб-сайта? Но не все так мрачно: в последние годы был произведен ряд арестов лиц, причастных к подобного рода деятельности, и выдвинуты серьезные и вполне реальные обвинения против хакеров и авторов компьютерных вирусов.
Кто зарабатывает больше денег на спаме, спамеры или антиспамеры?
Если бы спам не был выгоден, его бы просто не было. Большой спамер заработывает больше, маленький — меньше, кто-то может рассылать спам не из корыстных, но из хулиганских побуждений.
Чтобы сравнить доходы спамеров и антиспамеров, давайте представим относительно идеальный случай, когда спамер рекламирует товар, стоимость которого совпадает со стоимостью программы для фильтрации спама. Доход спамера зависит от количества адресов, на которые производится рассылка, и от той части получателей, которая согласится купить его товар (ходят упорные слухи про полтора процента от общего числа; по мнению некоторых, эта цифра увеличивается в несколько раз — но не десятков раз).
Оставшиеся 98,5% (или чуть меньше) можно отнести к потенциальным клиентам антиспамеров, а на то, как скоро они перейдут в разряд реальных клиентов, влияет только активность первого звена этой цепочки, то есть самих спамеров, и их количество. Если продолжить прогнозирование дальнейшего поведения этих двух неравных подмножеств обширного множества получателей спама, можно поставить вопрос и о том, как скоро клиенты спамера перейдут на противоположную сторону, если "реклама" уже купленного товара будет с упорным постоянством поступать на их почтовые ящики.
Не стоит делать из этого вывод, что антиспамеры заинтересованы в спамерах, равно как и что создатели антивирусного ПО приплачивают авторам вирусов — это неправда.
Законодательство нашей страны предусматривает ли какие-либо наказания для виртуальных преступников?
Вот перечень статей Уголовного Кодекса РБ, по которым можно привлечь к ответственности тех, кто совершает преступления в сфере высоких технологий:
Ст. 351. Компьютерный саботаж.
Ст. 352. Неправомерное завладение компьютерной информацией.
Ст. 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети.
Ст. 354. Разработка, использование либо распространение вредоносных программ.
Ст. 355. Нарушение правил эксплуатации компьютерной системы или сети.
Грень Екатерина, katyagren@newmail.ru
Компьютерная газета. Статья была опубликована в номере 51 за 2004 год в рубрике безопасность :: разное
