мисля че тази статия е подходяща за тук.

14 февруари 2006, 16:59 Публикувано в Компютри | 4 коментара , 1151 прочита
Категории: Сигурност, Интересни линкове, Компютри

Най-слабото звено

Дори и най-защитените мрежи са уязвими, ако служителите непреднамерено издават важна информация.

Леон Ерлангер
Коя е най-слабата връзка в инфраструктурата на вашата мрежа: вашите защитни стени, антивирусните системи или преносимите компютри на често пътуващите ви служители? Ето един съвет: застанете пред огледалото и се вгледайте в себе си. Повечето експерти по сигурността са единодушни, че един интелигентен кракер може да проникне в почти всяка мрежа, като просто поиска от подходящите потребители нужната му информация. Разпространени са разнообразни техники за манипулиране - известни под общото наименование “социално инженерство”. При тях се използва естественото желание на човека да вярва и помага на другите или да получи нещо, без да даде нищо в замяна. Кракерите могат да научават потребителски имена, пароли и друга информация, която им дава възможност да проникват в мрежи - дори и в тези, защитени с най-съвременни технологии.
Ако ви е трудно да повярвате в това, прочетете карето “Пет трика, които кракерите използват срещу вас” и си помислете как бихте реагирали в подобни ситуации. Но техниките, за които говорим там, са само част от стотиците, които кракерите използват, за да се сдобият с ценната за тях информация.
Всъщност кракерите може да се докопат до много информация, без да говорят с който и да било, просто като сърфират в Web сайтовете на компанията и търсят имената и длъжностите на ръководителите й, финансова информация, организационни схеми и електронните адреси и телефонните номера на служителите. Освен това те се ровят в боклука на компанията в търсене на организационни схеми, указания за служители, ръководства за системи и приложения, планове за маркетинг, паметни записки, формуляри на компанията, ръководства за наемане на човешки ресурси, разпечатки на финансови отчети и др.Кракерите използват тази информация, за да извоюват доверието на други чрез телефонни обаждания и електронни съобщения, маскирайки се често като служители, клиенти или консултанти и убеждавайки работещите в компанията да осигурят информация, която би могла, малко по малко, да им даде достъп до локалните мрежи на компанията.
Техниките за извличане на информация от работещите в дадена компания са същите, които се използват от всеки изнудвач. Те включват:

затрупване на набелязания служител с купища разнообразна информация и странни въпроси или използване на необикновени и объркващи аргументи, които го затрудняват да проумее какво всъщност става;
помощ на служителя при възникване на някой технически проблем, най-вероятно, създаден от самия кракер. Това често се нарича “обратно социално инженерство”;
изявления, които предизвикват силни емоции или използване на техники за заблуждение;
в случай на съпротива, кракерът се съгласява и отстъпва по един или няколко несъществени въпроси. След известно време жертвата се чувства уверена, че в отговор може да направи отстъпки на други молби;
споделяне на информация и технологично ноу-хау през известно време, без искане на нищо в замяна - поне за момента. Когато дойде време кракерът да поиска информация, жертвата се чувства задължена да му услужи;
кракерът се преструва, че има същите интереси, като жертвата - вероятно благодарение на информация, получена от потребителски групи;
кракерът се преструва, че жертвата може да помогне на свой близък колега да изпълни важен ангажимент, поет от него;
поддържане на невинно наглед приятелство с жертвата, по време на което хакерът научава, малко по малко, жаргона на компанията и имената на най-важните служители, сървъри и приложения.
Не забравяйте, че много голям процент нарушения на сигурността водят началото си вътрешно, от някой недоволен служител или от външни за компанията лица - консултанти, партньори и т.н. - които имат достъп до системата. Хората рядко поставят под въпрос действията на “вътрешните лица”.

http://www.sagabg.net/PCMagazine/articles.php3?article_id=3403#top

RSS за коментари Коментари

# | от assenoff на 14 февруари 2006, 17:14

Съгласен съм с почти всичко в статията

Това го правят КРАКЕРИТЕ, ПРЕСТЪПЦИНИТЕ, каквато ще да е друга дума, търсещи информация за крадене.

Да не се бъркат с ХАКЕРИТЕ, което е коренно различно понятие.

ХАКЕР е термин, напълно незаслужено наложен от световната, че и от нашата преса като нещо лошо. Именно Кракерите са деструктивните елементи на компютърните системи, информационните и комуникационни технологии

Малко цитати от превода на Йовко http://d.interbild.net/vstoykov/linuxdoc/philosophy/hacker-howto/:

Съществува общество, вид култура или споделяна философия, която се състои от опитни програмисти и мрежови чародеи, които водят своята история от времето на първите микрокомпютри с времеделене и от първите експерименти с мрежата ARPAnet. Членовете на това общество слагат началото на термина "хакер". Хакерите направиха Internet. Хакерите направиха операционната система UNIX такава, каквато е сега днес. Хакерите водят Usenet. Благодарение на хакерите съществува World Wide Web.

Хакерският мироглед не се ограничава с културата на програмиста. Има хора приемащи хакерския подход и към други неща като електроника или музика. В действителност можете да ги срещнете и сред висшите кръгове на науката и изкуствата. Софтуерните хакери припознават такива близки по дух хора и също ги наричат хакери, някои дори твърдят, че хакерската природа не зависи от сферата, в която работи хакера.

Има и друга група хора, шумно наричащи се хакери, каквито не са. Тези хора (предимно младежи от мъжки пол) пробиват компютърни или телекомуникационни системи. Истинските хакери наричат тези хора "кракери" и не желаят да имат нищо общо с тях. Повечето истинските хакери считат кракерите за лениви, безотговорни и не особено умни. Това, че човек е способен да разчупи система за сигурност не го прави хакер, както и умението Ви да електрифицирате автомобила си не ви прави автомобилен инженер. За нещастие много заблудени журналисти и писатели използват думата "хакер" за определяне на кракери и това действа безкрайно раздразнително на истинските хакери.

Хакерите решават проблеми и са съзидатели, те вярват в свободата и доброволната взаимопомощ.

Хакерски принципи:

1. Светът е пълен с пленителни проблеми, които очакват решение.

2. Никой и никога не трябва да решава един проблем два пъти.

3. Скуката и рутината са злини.

4. Свободата е благо.

5. Становището не заменя компетентността.

И още много може да се каже по въпроса за разликите, прочетете линка ...

Марио Асенов

# | от THE_AI на 14 февруари 2006, 17:29

Хах, още като видях, че в поста ти се съдържа думата хакер ми стана ясно какъв ще е коментара на Асенов(съгласен съм с него).

А по повод на статията - беше доста интересно.

Да дам един пример как са кракнали мрежата на Майкрософт в миналото.

На един от домашните компютрите на служител в фирмата му лепнали вирус и така както човечеца си се връзва към мрежата на Майкрософт си заминава и ценната информация за Чичо Бил :).

Дам, служителите са опасни!

# | от edinotwas на 15 февруари 2006, 15:02

По молба на асенофф съм сменил всички хакери с кракери, ако съм пропуснал някой моля да ме извините, да го посочите и аз веднага ще му откъсна главата.

# | от assenoff на 15 февруари 2006, 15:32

Ами благодаря :) Ще взема и аз ад си редактирам "разпененият" пост :)

За да коментирате тази публикация трябва да се регистрирате. натисни тук

За мен

Общности

Етикети

Моите RSS