Нетоскоп/Новости/29.09.2000
http://www.netoscope.ru/news/2000/09/29/406.html
Кевин Митник: "Верить можно только Богу. Все остальные - под подозрением"
Вячеслав Ансимов

29.09.2000 12:10

На проходившей в среду в Лос-Анджелесе конференции Giga Information Group, посвященной электронному бизнесу, выступил с докладом Кевин Митник, - сообщает газета USA Today. Это первое значительное публичное выступление знаменитого хакера после его выхода из тюрьмы в январе этого года.

Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.

Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. "Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, - говорит Митник. - Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще".

В деле безопасности, по мнению Митника, доверять нельзя никому. "Верить можно только Богу, - заявил Митник. - Все остальные - под подозрением".

Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией - например, всегда стирать все данные с выбрасываемых магнитных носителей. "Копание в мусоре" - наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию", - напомнил он.

Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, - точно так же, как для прочих компонентов их бизнеса.

Сейчас "хакер номер 1" по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.



Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz