Смекни!
smekni.com

Угрозы и возможные каналы утечки конфиденциальной информации (стр. 4 из 4)

· перехват устных сообщений с использованием радиопередатчиков, микрофонови микроволновых устройств;

· подслушивание сообщений, передаваемых по телефону, телексу и другим каналам передачи данных;

· контроль за электромагнитным излучением от дисплеев;

· перехват спутниковых или микроволновых передач.

Чтобы осуществить несанкционированное вхождение в систему, хакеру требуется знатьномер телефона или иметь доступ к линии связи, иметь протоколы работы, описаниепроцедур входа в систему, код пользователя и пароль. Если хакер не знает телефонного адреса порта, он должен либо узнать его, завязывая знакомства, либо воспользоваться автонабирателем.

Итак, мы видим, что действия хакера или иного злоумышленника во многом зависят от его профессионализма и стоящих перед ним задач. Поэтому далее мы рассмотрим общую собирательную модель нарушителя безопасности информации.

Попытка получить несанкционированный доступ к компьютерным сетям с цельюознакомиться с ними, оставить записку, выполнить, уничтожить, изменить или похитить программу или иную информацию квалифицируется как компьютерное пиратство. Как социальное явление, подобные действия прослеживаются в последние 10 лет,но при этом наблюдается тенденция к их стремительному росту по мере увеличениячисла бытовых компьютеров.Для предотвращения возможных угроз фирмы должны не только обеспечить защиту операционных систем, программного обеспеченияи контроль доступа, но и попытаться выявитькатегории нарушителей и те методы, которыеони используют.

В зависимости от мотивов, целей и методов,действия нарушителей безопасности информации можно разделить на четыре категории:

· искатели приключений;

· идейные хакеры;

· хакеры-профессионалы;

· ненадежные (неблагополучные) сотрудники.

Искатель приключений, как правило, молод: очень часто это студент или старшеклассник, и у него редко имеется продуманный план атаки. Он выбирает цель случайным образом и обычно отступает, столкнувшись с трудностями. Найдя дыру в системе безопасности, он старается собрать закрытую информацию, но практическиникогда не пытается ее тайно изменить. Своими победами такой искатель приключений делится только со своими близкими друзьями-коллегами.

Идейный хакер— это тот же искатель приключений, но более искусный. Он ужевыбирает себе конкретные цели (хосты и ресурсы) на основании своих убеждений. Егоизлюбленным видом атаки является изменение информационного наполнения Web-сервера или, в более редких случаях, блокирование работы атакуемого ресурса.По сравнению с искателем приключений, идейный хакер рассказывает об успешныхатаках гораздо более широкой аудитории, обычно размещая информацию на хакерском Web-узле или в конференциях Usenet.

Хакер-профессионалимеет четкий план действий и нацеливается на определенные ресурсы. Его атаки хорошо продуманы и обычно осуществляются в несколькоэтапов. Сначала он собирает предварительную информацию (тип ОС, предоставляемые сервисы и применяемые меры защиты). Затем он составляет план атаки с учетомсобранных данных и подбирает (или даже разрабатывает) соответствующие инструменты. Далее, проведя атаку, он получает закрытую информацию, и наконец, уничтожает все следы своих действий. Такой атакующий профессионал обычно хорошо финансируется и может работать в одиночку или в составе команды профессионалов.

Ненадежный (неблагополучный) сотрудниксвоими действиями может доставитьстолько же проблем (бывает и больше), сколько промышленный шпион, к тому жеего присутствие обычно сложнее обнаружить. Кроме того, ему приходится преодолевать не внешнюю защиту сети, а только, как правило, менее жесткую внутреннюю.Он не так изощрен в способах атаки, как промышленный шпион, и поэтому чаще допускает ошибки и тем самым может выдать свое присутствие. Однако в этом случаеопасность его несанкционированного доступа к корпоративным данным много выше,чем любого другого злоумышленника.

Перечисленные категории нарушителей безопасности информации можно сгруппировать по их квалификации: начинающий(искатель приключений), специалист(идейный хакер, ненадежный сотрудник), профессионал(хакер-профессионал). А если с этими группами сопоставить мотивы нарушения безопасности и техническую оснащенность каждой группы, то можно получить обобщенную модель нарушителя безопасности информации, как это показано на рис. 1.5.

Нарушитель безопасности информации, как правило, являясь специалистом определенной квалификации, пытается узнать все о компьютерных системах и сетях и, в частности, о средствах их защиты. Поэтому модель нарушителя определяет:

· категории лиц, в числе которых может оказаться нарушитель;

· возможные цели нарушителя и их градации по степени важности и опасности;

· предположения о его квалификации;

· оценка его технической вооруженности;

· ограничения и предположения о характере его действий.

К категории хакеров-профессионалов обычно относят следующих лиц:

· входящих в преступные группировки, преследующие политические цели;

· стремящихся получить информацию в целях промышленного шпионажа;

· хакер или группировки хакеров, стремящихся к наживе.

До недавнего времени вызывали беспокойство случаи, когда недовольные руководителем служащие, злоупотребляя своим положением, портили системы, допускаяк ним посторонних или оставляя системы без присмотра в рабочем состоянии. Побудительными мотивами таких действий являются:

· реакция на выговор или замечание со стороны руководителя;

· недовольство тем, что фирма не оплатила сверхурочные часы работы (хотя чащевсего сверхурочная работа возникает из-за неэффективного использования рабочего времени);

· злой умысел в качестве, например, реванша с целью ослабить фирму как конкурента какой-либо вновь создаваемой фирмы.

Недовольный руководителем служащий создает одну из самых больших угроз вычислительным системам коллективного пользования. Это обусловлено еще и тем, что

агентства по борьбе с хакерами с большей охотой обслуживают владельцев индивидуальных компьютеров.

Профессиональные хакеры — это компьютерные фанаты, прекрасно знающие вычислительную технику и системы связи. Они затратили массу времени на обдумывание способов проникновения в системы и еще больше, экспериментируя с самими системами. Для вхождения в систему профессионалы чаще всего используют некоторуюсистематику и эксперименты, а не рассчитывают на удачу или догадку. Их цель — выявить и преодолеть защиту, изучить возможности вычислительной установки и затемудалиться, утвердившись в возможности достижения своей цели.

Благодаря высокой квалификации эти люди понимают, что степень риска мала, таккак отсутствуют мотивы разрушения или хищения. Действительно, задержанные и привлекавшиеся к суду нарушители часто упрекали начальство в дурном к ним отношении и оправдывались своей незащищенностью. Некоторые из них предлагали услугив качестве консультантов фирмам, где накопились подобные проблемы.

Все это свидетельствует о том, насколько опасно наивное отношение к хакерам,которые по-детски стараются продемонстрировать свое умение внедряться в системы, а также показать ошибки и глупость фирм, не имеющих мощных средств защиты. С другой стороны, если их разоблачат, хакеры хотят понести такое наказание,как если бы они не преследовали злого умысла и их действия не носили криминального характера.

Такие личности, когда ими руководят недовольство и гнев, часто отыгрываютсяна других и относятся к категории людей, которые никогда не настаивают на проведении проверок устройств защиты.К категории хакеров-профессионалов обычно относят следующих лиц:

· входящих в преступные группировки, преследующие политические цели;

· стремящихся получить информацию в целях промышленного шпионажа;

· хакер или группировки хакеров, стремящихся к наживе.

Компьютерные махинации обычно тщательно спланированы и совершаютсясо знанием дела. Мотивом нарушений, как правило, служат большие деньги, которые можно было получить, практически не рискуя. Вообще профессиональные пираты стремятся свести риск к минимуму. Для этого они привлекают к соучастиюработающих или недавно уволившихся с фирмы служащих, поскольку для постороннего риск быть обнаруженным при проникновении в банковские системы весьмавелик.

Сложность и высокое быстродействие банковских вычислительных систем, постоянное совершенствование методов ведения и проверки документов, отчетность делают практически невозможным для постороннего лица перехват сообщений или внедрение в систему с целью похищения данных. Существует и дополнительный риск:изменение одного компонента может привести к сбою в работе другого и послужитьсигналом к объявлению тревоги.

Чтобы уменьшить риск, хакеры обычно завязывают контакты со служащими, у которых есть финансовые или семейные проблемы. Сотни лет шпионаж используетсякак метод, вынуждающий людей идти на риск и преступления за минимальное вознаграждение или вовсе без него. Большинство людей могут ни разу в жизни так и не столкнуться с хакером, но бывает, что служащий, не осознавая своих слабостей, например, пристрастия к алкоголю или азартным играм, незаметно для себя становитсядолжником какого-либо букмекера, который, возможно, связан с преступной организацией. Такой служащий может сболтнуть лишнее на какой-нибудь вечеринке, не предполагая, что его собеседник является профессиональным агентом.