Хакерство: этот безумный, безумный, безумный новый мир

ТОЛЬКО УПРАВЛЕНИЕ

"Агент против агента” - классический комикс из журнала MAD (Mutual Assured Destruction - взаимно-гарантированное уничтожение), сталкивающий друг с другом двух практически идентичных персонажей в процессе шпионажа и бесконечной борьбы с применением грязных приемов. Потрясающая новость: хакерство прямиком держит курс на ту же самую территорию, поскольку вступает в свой следующий этап - эру извлечения прибылей.

Стэн Гибсон

Это естественная и предсказуемая эволюция. Следует признать, что подвиги типа примитивного распространения вирусов и вывода из строя серверов для хакеров уже становятся банальными. Вандализм - это низшая форма антиобщественного поведения. Более высокой ступенью является подслушивание и кража секретов. Это, пожалуй, самый позитивный поворот, который можно себе представить во всей этой истории.

О быстром приближении новой эры говорит ряд последних известий - например, захват в залог выкупа примерно 55 000 номеров кредитных карточек на сайте Creditcard.com. Незадолго до этого одного взломщика поймали при “перекачке” денег с газонасосов местной заправочной станции на свой банковский счет. Другие виды преступлений, хотя они еще не совершались, стоят на очереди; в качестве пары примеров можно упомянуть электронное отмывание грязных денег через оффшорные банковские счета и овладение в целях получения выкупа важной медицинской информацией. Появление все большего числа уязвимых мест объясняется растущим применением слабо защищенных беспроводных сетей, не говоря уже о физической краже переносных ПК.

Чем это грозит?

“Сегодняшние системы можно взломать без особого труда”, - говорит Дон Рейфер, президент и исполнительный директор фирмы Reifer Consultants (Торранс, шт. Калифорния). Рейфер отказался от дистанционного доступа к банковским счетам и вместо DSL пользуется 56 кбит/с модемом, считая что это безопаснее.

Тем не менее ИТ-менеджеры должны находить способы противодействия. Например, если взломщик проникает в вашу корпоративную систему, ему можно подсунуть “приманку”, наводящую на мысль, будто он обнаружил ценные данные. А пока он будет их изучать, вы сможете наблюдать за его действиями и успеете собрать против него улики.

Мы в eWeek делаем все от нас зависящее, чтобы сообщать самую свежую информацию о слабых местах в защите и способах их устранения, но раздобыть эти новости вообще-то не так уж просто.

Как считает Рейфер, мы получаем информацию не больше чем о 20% всех уязвимых с точки зрения безопасности мест. Не побоюсь сказать суровую правду: о самых вопиющих и угрожающих брешах, возможно, даже не сообщалось.

Присылайте ваши комментарии по адресу: stan_gibson@ziffdavis.com.