Почему нас обижают хакеры.
Комьютерное преступление.
Компьютерные преступления.

Почему в Интернете так не спокойно? То вирусная эпидемия вдруг поражает миллионы компьютеров, принося колоссальные убытки, то хакер взламывает компьютер и ворует важную сверхсекретную информацию.

Основная причина такой нервной и взрывоопасной ситуации, прежде всего, конечно, несовершенство человеческой породы или, мягче говоря, отдельных ее особей.

Институт SANS (sans.org, System Administration, Networking, Security), занимающейся исследованием компьютерных преступлений, исходит из того, что кардинальным образом изменить в лучшую сторону человечество вряд ли удастся в обозримом будущем. Следовательно, сегодня необходимо принимать более действенные меры компьютерной безопасности для защиты от хакеров, вирусов и прочих неприятностей, порожденных высоким техническим уровнем нашей цивилизации и удручающе низким моральным уровнем отдельных представителей человечества.

1 октября 2001 года SANS выпустил новую версию 2.008 своего популярного листинга "Двадцатка наиболее популярных уязвимостей в системах безопасности Интернета". Напомним, что прошлогодний листинг состоял всего лишь из десяти наименований. Интерес компьютерных специалистов и общественности к исследованиям института в этом году резко возрос. Не последними факторами этого роста явились террористические акты в Центре международной торговли и Пентагоне 11 сентября 2001 года и победоносное шествие вируса-червя Nimda, которое началось ровно через неделю после данных террактов (буквально, час в час!).

На этот раз SANS разделил список "дыр" на три части: "Общие дыры", "Дыры Windows-систем", "Дыры UNIX-систем".

Внимательно прочитав все три части, можно сделать примерно следующие выводы, почему нас обижают и не дают спокойно жить и работать хакеры и вирусы. Оказывается, самыми главными помощниками наших врагов являются наши собственные слабости, среди которых можно выделить несколько основных.

Тяга к излишеству. Основной вывод данной версии листинга: "Лишнее - это не просто лишнее. Это крайне вредное". Оказывается, просто убрав из компьютеров все лишнее можно значительно повысить компьютерную безопасность.

Руководство к действию для простых пользователей компьютеров. Удаляем безжалостно ненужные программы. Перестаем посещать ненужные сайты. Убираем общий доступ к своим локальным дискам, если это реально не нужно для работы.

Руководство к действию для специалистов по информационной безопасности, системных администраторов, программистов. Оставляем открытыми только те порты, которые реально нужны для работы. Удаляем образцы CGI скриптов. Данные образцы часто изготовляются третьими фирмами, имеют низкое качество и абсолютно не нужны для работы. Кроме того, они широко распространены (а системные администраторы зачастую даже не знают, что они установлены по умолчанию!) и тщательно изучены хакерами, что дает им возможность использовать эти скрипты для своих целей. Удаляем из системы "пользователей по умолчанию", "пользователей без паролей", "гостей", а также все не использующиеся аккаунты. Убираем все прочие излишества.

Беспечность. Бутерброд всегда падает маслом вниз. Хакерская или вирусная атака всегда уничтожает ту информацию в компьютере, которая крайне важна для вашей компании, но, почему-то именно для нее никогда не проводили резервное копирование. Ответственному за информационную безопасность следует разработать четкий и понятный регламент проведения процесса резервного копирования, а всем сотрудникам неукоснительно его соблюдать.

Наивность. Не нужно быть Шерлоком Холмсом, чтобы угадать пароль пользователя даже в серьезной правительственной или коммерческой организации. Это либо год его рождения, либо имя, либо даже еще проще, что-нибудь вроде "123456" или "qwerty". Хакеру взломать такой парой не представляет особого труда. Трудности сотрудника информационной безопасности, который долго и безуспешно борется с бестолковыми "юзерами", вполне понятны. Типичный пользователь гораздо больше боится забыть пароль, чем сделать его общеизвестным. Отсюда и массовая тяга к простым тривиальным паролям. Маленький совет для тех, у кого плохая память. Конструируйте пароли примерно по следующему принципу. Допустим, ваша любимая группа "Queen", и больше всего вам нравится их альбом 1975 года "Night in the Opera". Сконструируйте примерно такой пароль: "qwe1975eN", допуская популярную ошибку во второй букве, делая последнюю букву большой, вставляя год альбома между буквами "ee". Такой пароль вам будет легко запомнить, а хакеру подобрать намного труднее.

Перечисленные выше слабости и являются основными источниками наших страданий, как следует из "Двадцатки популярнейших дыр" института SANS. Будем надеяться, что специалисты по информационной безопасности внимательно прочитают этот труд. И будут применять в работе его рекомендации лучше, чем хакеры.