Нетоскоп/Новости/29.09.2000 http://www.netoscope.ru/news/2000/09/29/406.html Кевин Митник: "Верить можно только Богу. Все остальные - под подозрением" Вячеслав Ансимов 29.09.2000 12:10 |
||
На проходившей в среду в Лос-Анджелесе конференции
Митник описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети. Ключевыми моментами безопасности он назвал обнаружение и реакцию: каждый сотрудник компании от директора до секретарши должен быть знаком с приемами работы хакеров и вовремя отслеживать их атаки, равно как и уметь правильно реагировать на такие атаки. Пока персонал не будет обучен, корпоративные сети и веб-сайты не будут в безопасности.
Служащие должны уметь правильно выбирать пароли и регулярно проводить процедуры защиты от вирусов и троянских коней. "Наивно думать, что простая установка защиты в виде firewall защитит от любой потенциальной угрозы, - говорит Митник. - Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще".
В деле безопасности, по мнению Митника, доверять нельзя никому. "Верить можно только Богу, - заявил Митник. - Все остальные - под подозрением".
Митник разъяснил физические методы получения доступа в сети через уязвимые точки. Он предупредил об опасности оставленных без присмотра конференц-залов с розетками для подключения коммуникационных устройств, компьютерных классов, телефонных и кабельных шкафов. Организациям Митник советует особо следить за конфиденциальной информацией - например, всегда стирать все данные с выбрасываемых магнитных носителей. "Копание в мусоре" - наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию", - напомнил он.
Бизнесменам Митник рекомендует анализировать доходы и расходы от уменьшения риска, связанного с безопасностью, - точно так же, как для прочих компонентов их бизнеса.
Сейчас "хакер номер 1" по приговору суда находится на 3-летнем испытательном сроке, в течение которого он может пользоваться компьютером и любыми видами беспроводных коммуникаций только по специальному разрешению. Также ему запрещено устраиваться на работу в компании, где используются компьютеры.
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |