Кибер-преступники нанесут удар по "краеугольным камням" Интернета
Кибер-преступники нанесут удар по "краеугольным камням" Интернета
Кибер-преступники нанесут удар по "краеугольным камням" Интернета
12.03.2009
Кибер-преступники нанесут удар по "краеугольным камням" Интернета
В своем выступлении на конференции O-Reilly Emerging Technology, состоявшейся в городе Сан-Хосе, Алекс Стамос (Alex Stamos), один из основателей группы iSEC Partners, сообщил, что в ближайшем будущем стоит ожидать удара со стороны хакерского сообщества по некоторым из "краеугольных камней" глобальной сети Интернет.
"Индустрия информационной безопасности пребывает в состоянии упадка, - подчеркнул эксперт, - При непрерывном росте мощности и функциональности компьютерных систем, их защита становится все более и более слабой". В подтверждение своих слов Стамос привел успешные примеры атак с "отравлением кэша DNS" (DNS cache poisoning), осуществленных изыскателем Дэном Камински (Dan Kaminsky), или недавно обнародованные методики взлома хеша MD5.
По мнению Алекса Стамоса, основная проблема заключается в том, что используемые технологии защиты безнадежно устарели. Большинство защищенных протоколов были разработаны еще до наступления "эпохи Интернета", а традиционные механизмы идентификации пользователя (такие, как популярный вопрос о девичьей фамилии матери) стремительно утрачивают свою актуальность с развитием социальных сетей. После решения перечисленных технологических проблем останутся не менее актуальные проблемы юридического характера. Правоохранительные органы не скоро смогут задерживать и привлекать к ответственности кибер-преступников, проживающих на территории различных государств.
В то же самое время хакеры из талантливых энтузиастов, желающих лишь известности в определенных кругах, превратились в расчетливых дельцов. "10-15 лет назад хакеры не имели представления о том, какую выгоду можно извлечь из похищенных ими данных. Сегодня ситуация изменилась, - сообщает Алекс Стамос, – На текущий момент существует несколько хорошо организованных хакерских группировок, для которых похищение идентификационных данных пользователей и персональной информации является основным источником доходов".
Алекс Стамос считает, что для решения наиболее насущных проблем производителям программного обеспечения необходимо сформировать принципиально новую модель раскрытия обнаруженных уязвимостей и выпуска соответствующих "патчей". Поставщикам средств защиты также рекомендуется работать в более тесном контакте друг с другом и не стремиться к извлечению выгоды из уязвимостей, обнаруженных в продуктах конкурента. Наконец, одной из наиболее действенных мер является "ограничение в правах" конечных пользователей. Вместо того чтобы загружать неопытных ПК-владельцев избыточной информацией о потенциальной опасности тех или иных действий, их стоить лишить самой возможности выполнения таких операций.
"На сегодняшний день большинство обитателей глобальной сети не способны лично позаботиться о собственной безопасности, - уверен Алекс Стамос, - Это достаточно прискорбный факт, однако он является безусловной истиной, следовательно, данную проблему нельзя оставлять без внимания".
Copyright © 2018-2022, ООО "ГРОТЕК"