В днешно време хакерите могат и да не са много умни

В днешно време хакерите могат и да не са много умни
27 September 2011

В днешно време хакерите могат и да не са много умни

// Antivirusni.BG // Кибер престъпниците използват едни и същи технологии и тактики в течение на много години, но компаниите продължават да не могат да се защитят от тях.

В мрежата, в печатните издания, по телевизия и по радио, репортаж след репортаж ни се съобщава, че тази нова злонамерена атака е била "още по остроумна в сравнение с всичко, което сме виждали до сега". Медиите май искат света да им повярва, че взлома е творение на неумолими свръх-хакери, със супер-модерни инструменти, които просто не могат да бъдат спрени.

Реалността, обаче изглежда съвсем по друг начин: хакерите, най-често, използват стари инструменти и експлоатират едни и същи уязвимости. Независимо от това компаниите и крайните потребители не правят това, което е нужно, за да се защитят. Всеки, който днес твърди, че атакуващите и техните инструменти са почти непобедими, прави меча услуга на обществото.

Стратегията и тактиката на атакуващите не се е променила откакто са били изобретени компютрите: вредоносни програми, препълване на буфера, социален инженеринг, разкриване на парола и подобни. С много малки изключения (като например - динамичните бот-мрежи), нищо не се е променило, освен този факт, че злоумишлениците сега успяват да измъкнат по-големи ползи от достъпа, когато го получат.

Например, има нов руткит, наречен Mebromi, който се внедрява в BIOS на дънната платка на компютъра, за да е още по-трудно да се открие и премахне. Това вече е по-интересно — но също не е ново: вируса CIH успешно правеше същото през 1998 година. Зловредните програми, които шифроват данни и ги държат, като залог докато не им се плати, винаги попадат в заглавията. Троянската програма AIDS Trojan правеше това още през 1989.

Най-разпространените способи за дискредитация на сървъри — взлом на приложения и SQL-инжекции — са от над 10 години. Даже най-популярната атака на крайния потребител — фалшив антивирус и експлоатация на неъпдейтнати програми е известна много отдавна. Първите фалшиви антивирусни програми се появиха още през 1989 година, и се представяха за софтуер на McAfee. Джон МакАфи, скоро след това, започна да използва цифров подпис за своите програми, и голяма част от онлайн-производителите на софтуер скоро последва неговия пример.

Не е удивително, че лошите момчета използват все същите тактики и технологии. Защо да се измислят нови начини за взлом, когато и старите работят нормално? Организациите, които искат да направят своята среда по-безопасна трябва да правят следното: редовно да обновяват системите; да създават и задължително да прилагат политика по отношение на паролите; да използват конфигурационен мениджмънт; да прилагат стратегия на минимални привилегии и да обучават крайните ползващи.

Не ти е нужна супер сложна система за отбрана. Защитата срещу злоумишлениците е напълно възможна, трябва само добре да се концентрираш при изпълнението на основните изисквания за безопасност.

Понякога усилията по усилване на отбраната изискват координация на глобално ниво, например за възпрепятстване на зловредни действия през Интернет. Но даже тези проблеми не са се изменили през последните 20 години. Единствената разлика е в това, че сега имаме знания и протоколи за реализация на това, което ни е нужно, за да съхраним в цялост нашите системи за безопасност — но пък не ги ползваме. Веднъж да направим това; но, за съжаление, това ще стане чак, след като позволим на кибер-престъпниците да навредят на значително повече хора, отколкото би могло да бъде.

Докато ние глобално не усложним живота на лошите момчета, отнемайки им възможностите да правят лоши неща през Интернет е по-добре организациите да ползват базовата защита, за да съхранят своите системи за безопасност неприкосновени. А за сега, постарайте се да не изпадате в истерия.

Източник: bezpeka.com

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!