100 Мифы и заблуждения информационной безопасности Лукацкий

Вид материалаДокументы

Содержание


Миф №83 «Моя компания неизвестна и поэтому ее незачем атаковать»03.07.2010 14:46
Участие в ботнете
Накрутка счетчиков
Изучение поведения пользователей
Кража логина в систему ДБО
Подобный материал:
1   ...   52   53   54   55   56   57   58   59   ...   69

Миф №83 «Моя компания неизвестна и поэтому ее незачем атаковать»03.07.2010 14:46


Мы уже рассматривали мифы о том, что хакеры якобы не возвращаются и что вирусам подвержено в первую очередь распространенное программное обеспечение. Из него кто-то мог сделать вывод о том, что если компания неизвестна, то и атаковать ее некому и незачем. Очень распространенное заблуждение, но не более чем заблуждение. Представим себе небольшую региональную компанию, которая не работает с физлицами, не предоставляет финансовых услуг, неизвестна широкому кругу граждан… Зачем ее атаковать?

Чтобы ответить на этот вопрос, давайте посмотрим на мотивацию современных виртуальных преступников. Если не брать в расчет политически мотивированные DDoS-атаки, направляемые государством уничтожения неугодных сайтов или обычный Интернет-вандализм, то большинство атак, вирусов, червей и троянов создаются для того, чтобы делать деньги. Но как делать деньги на никому неизвестных компаниях? Вот несколько примеров:
  • Шантаж. Компании, имеющие Web-сайт, расположенный у Интернет-провайдера, часто сталкиваются с тем, что против них запускается обычная (и недорогая в реализации) DDoS-атака, условием прекращения которой является выплата небольшой суммы денег. Интернет-провайдер не способен бороться с такими атаками, т.к. стоимость борьбы с ними под силу не каждому оператору связи. Злоумышленники рассчитывают на то, что компании проще заплатить, чем менять провайдера или обращаться в правоохранительные органы. Оставаться без Интернет-витрины своей компании никто не хочет. Против кого обычно реализуется такая атака? Против малоизвестных предприятий, у которых однозначно нет средств на внедрение специализированных средств борьбы с распределенными атаками «отказ в обслуживании». Да и к «дорогим» операторам связи такие предприятия подключаться не будут по причине дороговизны их услуг.
  • Участие в ботнете. Ботнет (botnet) – это сеть «зомбированных» компьютеров. То есть тех, чьи владельцы не знают, что на их компьютеры установлено вредоносная программа, которая получает сигналы от злоумышленников и выполняет различные противоправные действия – рассылает спам, участвует в DDoS-атаках и т.д. В ботнет компьютеры ничего не подозревающих пользователей попадают по причине их низкой защищенности. Достаточно открыть письмо от неизвестного адресата, пройтись по инфицированным Web-сайтам, открыть ссылку, полученную по аське, и вот уже на вашем компьютере установлена такая вредоносная программа. И компания, которая считает, что ее никто не будет атаковать, является лучшим кандидатом на заражение. Именно потому, что она не предпринимает никаких усилий по своей защите и легко становится жертвой злоумышленников, установившими контроль над ее вычислительными ресурсами.
  • Накрутка счетчиков. Еще одна, похожая на предыдущую, проблема. Установленное на компьютере компании вредоносное ПО, начинает «накручивать» счетчики, имитируя клики пользователей, позарившихся на Интернет-рекламу. Прямой угрозы для компании конечно нет, но страдает рекламодатель, который платит за фальшивые клики. Да и затраты на Интернет-трафик возрастают (а в регионах тарифы на Интернет-доступ существенно отличаются от московских).
  • Изучение поведения пользователей. Большинство программ-шпионов, установленных на компьютерах пользователей, собирают не конфиденциальную информацию (такую, как номера банковских карт или реквизиты доступа к системе ДБО), а сведения о действиях и операциях пользователя в Интернете. Регистрируются имена всех посещенных Web-узлов и щелчки по каждой ссылке. Исходя из этой информации, пользователю затем демонстрируется та реклама, которая может его заинтересовать (т.н. контекстная реклама). Такие программы-шпионы (spyware), также известные как программы показа рекламы (adware), используют ресурсы системы и замедляют работу компьютера.
  • Кража логина в систему ДБО. Если небольшая компания обслуживается в каком-либо банке и пользуется услугами дистанционного банковского обслуживания для управления финансовыми средствами на своем счете, то она может стать жертвой банковских троянов, задача которых украсть идентификационные параметры (логин, пароль, ключ ЭЦП) и переслать их злоумышленникам. И вновь мы видим, что совершенно не важно, известна компания или нет. Более того, в одном банке я слышал такую историю. Руководителю службы ИБ позвонила бухгалтер одной из небольших компаний с жалобой на одолевшие вирусы, которые неоднократно крали реквизиты доступа к системе ДБО. Руководитель ИБ посоветовал поставить на компьютер антивирус. Через месяц звонок повторился – бухгалтер вновь стала жаловаться, что рекомендация не помогла и что мошенники по-прежнему получают несанкционированный доступ к системе ДБО. На вопрос руководителя службы ИБ, поставлен ли был антивирус, последовал ответ: «Да, конечно. Вон коробка стоит на системном блоке». Ответ парадоксальный, но он показывает отношение к безопасности в компаниях, которые считают, что их не ломают.

Выше мы рассмотрели стандартные сценарии атак на никому неизвестные компании. Но нельзя сбрасывать со счетов и случайное попадание «под раздачу». Вирусные эпидемии, распространяющиеся по Интернет, не выбирают себе жертв; их задача – распространиться как можно шире. И совершенно неважно, известная компания у них на пути или небольшое предприятие, о котором никто и не слыхивал. Аналогичная ситуация и с DDoS-атаками. Даже если она направлена на конкретное юридическое лицо – «под руку» могут попасть ничего не подозревающие компании. Прошлым летом прошла широкомасштабная DDoS-атака на крупного телекоммуникационного оператора на юге России. Атака длилась больше двух месяцев. В результате пострадала не только первоначальная жертва, но и ее многочисленные клиенты. И наконец последний пример случайной атаки – подмена главных страниц Web-сайта. Достаточно зайти на сайт Zone-H, который коллекционирует примеры взлома сайтов, и мы ссылка скрыта, что львиная доля всех атак связаны с массовой подменой за счет уязвимости на хостинге Интернет-провайдера. Всего одна дыра и в сводки «виртуального информбюро» попадают сотни компаний, понадеявшихся на своего хостингового партнера.

Из вышеперечисленных примеров мы видим, что жертвой хакеров может стать не только именитая компания, но и абсолютно любое предприятие.