Дается разъяснение по Департаменту Безопасности страны
Безопасность отмечается повсюду: Dan Cooper
Преступления: пример в Internet
Преступление: следующее направление безопасности Internet
Я думаю, что следующее большое направление зашиты Internet может быть преступлением. Преступления, которые мы видели за прошлые несколько лет, делали не праздно гуляющие посетители, вызывающие раздражение. Не вирусы, Trojans и DDOS действующие для забавы и показа возможностей программистов. Не даже эпидемии, которые перемещаются в Inte
rnet часами и вызывают ущерб на миллионы долларов. Реальное преступление.Преступление на Internet нечто новое. У нас имеются всеми услышанные рассказы конкурентов, о разрыве сетей, хакерах в сети, вымогающих деньги у обалдевших системных администраторов, и промышленный шпионаж, кража паролей, кражи кредитных карточек, просто кража денег из банков и других финансовых учреждений, но это и Nimdas и изменение имен корневых серверов. И пока мы беспокоимся об этих угрозах, преступники проскальзывают мимо незамеченными. Они крадут деньги и вещи, которые могут продать за деньги. Они крадут номера кредитных карточек и информации о паролях и, используют все это, чтобы совершать мошенничество. Они занимаются промышленным шпионажем. Преступления никогда не изменяются;
меняется только тактика.Я предсказываю то, на что люди начнут обращать внимание. Компании имеют прочную корысть, не рекламировать любое реальное преступление против их сети. Публикация о появлении новых атак - часто более вредна, чем сама атака. Но времена меняются. Например, в последний год Калифорния провела закон - с большими лазейками, к несчастью, требуя от компаний, чтобы делать атаку публичной. Я более предсказываю эти законы своего рода будущим.
Преступники стремятся не отставать от технологии не более чем на пять лет, и, в конечном счете, они считают, что это так. Подобно тому, как Willie Sutton грабил банки, современные преступники, "там, где теперь находятся деньги", атакуют компьютерные сети. Чрезвычайно важно, что они хранятся в числа в хранилище; незаконная смена числа в банковской базе данных может быть значительно более выгодный, чем приход в филиал с пистолетом.
Реальное преступление жесткое, чтобы обнаруживаться. Когда ваша сеть сканируется дюжину времени воровскими сценариями, один серьезный преступник может остаться незамеченным. В нашей фирме Counterpane, мы проверяем безопасность сотни сетей. Наша работа по защите, и то, на что мы тратим больше всего времени, а именно на ловлю реальных преступников среди сотен, раздражая при этом хакеров. Это и сотрудник, пытающийся, менять его жалованье в компьютере человеческий ресурсов. Это и грабители, пытающиеся манипулировать остатками на счете в банковском компьютере. Это - реальное преступление в сети, и когда мы ловим этих парней, наши клиенты очень радуются. Более и более, мы собираем компании, которые вкладывают деньги в их компьютерную безопасность, которые и нужно тратить на это.
Авторское право © 2002 Counterpa
ne Internet Security, Inc.Русский материал Малютина А., редакция Малютиной Н.М.
