Центр исследования компьютерной преступности

home контакты

Война без границ

Дата: 07.04.2006
Источник: www.crime-research.ru
Автор: Юлия Левашова


hack/spy.jpgО том, насколько в глобализированном мире пользователи сферы информационных технологий, и в частности Интернета, защищены от несанкционированного доступа, кто должен быть «распорядителем» Всемирной паутины, президент Microsoft в России и СНГ Ольга Дергунова рассказывает Виктории Чеботаревой.

В состоянии ли различные технологии безопасности, такие как средства шифрования, системы обнаружения сетевых атак, межсетевые экраны и устройства идентификации, защитить пользователей от любой потенциальной угрозы?


Нет. Сами по себе технические средства не могут решить всех проблем, какой бы стороны нашей жизни это ни касалось. Как самый совершенный замок на вашей двери не поможет, если вы не закрываете дверь, так и при решении проблем информационной безопасности самым слабым звеном являются люди. Международные отчеты в этой области показывают, что из года в год более 50 процентов случаев «уязвимости» информационных систем было связано с ошибками людей.

И лишь значительно меньшая часть связана с архитектурой самих систем. Я считаю, что руководство любой компании может уберечься от такого рода ошибок, а следовательно, потери информации, если должное внимание уделит – как бы это скучно ни звучало – образовательному аспекту.

Какие есть способы борьбы с хакерами, использующими методы социальной инженерии?

Как-то знаменитый хакер Кевин Митник произнес: верить можно только Богу, все остальные, и я сам, – под подозрением.

Социальная инженерия использует человеческие слабости. Иногда очень сложно отказать коллеге, который под благовидным предлогом попросил дать пароль к вашему компьютеру. Особенно если он, например, представился новым сотрудником вашей службы безопасности и специально обучен обманывать вас.
Хорошее средство противодействия этому, по словам того же Митника, – регулярные тренинги сотрудников. Ну и, конечно, организация доступа к информации, когда для получения ee недостаточно одного пароля, а необходимо, например, еще и наличие физического предмета, например, смарт-карты.

Согласны ли вы с тем, что сегодня киберпреступления представляют собой глобальный вызов? Каким образом можно противостоять этому злу?

Да, я согласна, что рост числа киберпреступлений и вовлечение хакеров в деятельность организованной преступности являются глобальным вызовом всем в мире и каждому из нас. Я понимаю, что произношу общие слова. Но это действительно так: каждый должен делать свое дело. Государство – принимать законы в этой области и, что не менее важно, следить за их исполнением. Рядовые пользователи – стараться обезопасить самих себя, используя средства информационной безопасности при работе с Интернетом. И уже этим они очень помогут общей борьбе, сократив возможности преступников по использованию их домашних компьютеров в качестве «зомби» для атак.

Раз вы с этим вопросом обращаетесь ко мне, то как представитель Microsoft я, естественно, отвечу за нас. Microsoft свою роль изложила в стратегии Trustworthy Computing, в создании еще более защищенных продуктов и в образовании пользователей. В 2005 финансовом году компания Microsoft значительную часть своего бюджета в 6 миллиардов долларов потратила на разработку и совершенствование существующих систем безопасности в своих продуктах.

Говорят, что хакерство – это война без границ и что это преступление, которое трудно доказать. Какие здесь есть проблемы?

В силу отсутствия границ у Интернета атаки на информационную систему той или иной компании, банка могут идти из любой точки мира. При расследовании такого рода преступлений возникает много проблем: приходится отслеживать цепочку стран, через которые происходила атака. И доказательство преступления невозможно без координации соответствующих служб различных стран. К счастью, такая координация есть и работает все более успешно.

Насколько мне известно, в России, в частности, этим занимаются подразделения МВД по борьбе с киберпреступлениями. Они не работают внутри страны, но и вместе с коллегами из других стран раскрывают множество интернациональных преступлений, проходящих через территорию России.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей





офисный переезд по городу