Коммерческие организации контролируют
около 95% Сети, так что основными объектами происков компьютерных террористов
стали локальные сети корпораций, считает компания KPMG.
Незащищенная сеть может использоваться в качестве оружия, заявил Джордж Саменюк
(George Samenuk), председатель совета директоров и главное исполнительное лицо
компании Network Associates, на конференции по вопросам информационной безопасности
в Нью-Йорке. Появление в глобальной сети Интернет террористов стало реальностью.
Они создают нераспознаваемые вирусы, которые имеют еще более разрушительную
силу, чем раньше.
Угроза, создаваемая компьютерными вирусами, постепенно возрастает в силу нескольких
причин. Последнее поколение вирусов, которые могут самовоспроизводиться и распространяться
без помощи интернетчиков, возникло на основе модульных программ создания вирусов.
Эти программы имеются в Сети и доступны хакерам-новичкам в онлайновом режиме.
Следовательно, в настоящее время для вторжения в компьютерную систему требуется
гораздо более низкий уровень специальных знаний, тогда как зависимость общества
от Интернет постоянно увеличивается.
Сохраняющаяся опасность физического взлома систем создает новую проблему: компьютерные
системы могут подвергнуться атакам взломщиков и вирусов одновременно. Мы знаем,
что мы уязвимы, но не знаем, насколько и где, пояснил г-н Саменюк. Большую
тревогу в связи с такой комбинированной атакой вызывает нападение на сервер,
приводящее к отказу в обслуживании. Эти нападения направлены против серверов,
используемых для координации спасательных действий, и проводятся непосредственно
вслед за физической атакой.
Крис Пик, главный эксперт по вопросам разработки защитной архитектуры компании
PentaSafe Security Technologies, утверждает, что технологии играют незначительную
роль в защите информационных ресурсов компании. Гораздо важнее обучить пользователей
системы не допускать таких халатных действий, как разглашение сетевых паролей
в телефонных разговорах.
Однако работа компаний по защите своей информации осложняется тем, что многие
сотрудники не понимают, как работают компьютеры, и каким образом информация
может быть поставлена под угрозу. Кроме этого, многие компании пока не провели
классификацию своих информационных ресурсов по степени уязвимости или по их
ценности, и применяемые ими процедуры и меры не направлены на защиту конкретных
видов информации. Установление единого уровня безопасности для всей информации
может создать эффект наименьшего общего знаменателя, который уменьшает ценность
любой, даже самой важной, информации.
Еще одним фактором, осложняющим обеспечение информационной безопасности корпораций,
является рост числа взаимосвязанных программных приложений, объясняет Брюс
Шнайер (Bruce Schneir), основатель и главный технолог компании Counterpane Internet
Security. Внедрение новых программ приводит к тому, что уязвимость компьютерных
систем увеличивается. Смешение кодов и данных, например, может ставить их безопасность
под угрозу. Поскольку все пользователи работают в единой сети, то сбои у одного
из них могут привести к сбоям у всех. Г-н Шнайер предлагает, чтобы компании
приняли стратегию многоуровневой защиты информации. Учитывая, что вирусы способны
преодолевать устройства защиты даже после сорока лет исследований в области
компьютерной безопасности, компаниям необходимо тщательно контролировать работу
своих информационных систем и устранять происходящие вторжения в режиме реального
времени.
В реальном мире безопасность не означает нечто такое, что вы можете получить
с помощью технологии. Безопасность можно обеспечить на основе процессов защиты
информации, выявления сбоев и вторжений и их устранения, объясняет г-н Шнайер.
Необходимо уметь быстро и гибко адаптироваться к ситуации, поскольку компьютерные
сети очень динамичны, и положение меняется постоянно.
По материалам компании KPMG
Компания Internet Security
Systems (ISS) выпустила ПО RealSecure SiteProtector, позволяющее уменьшить сложность
обеспечения безопасности сетей, серверов и рабочих станций. Основные особенности
ПО:
•Возможность управления всеми технологиями защиты от IIS, включая Internet
Scanner, BlackICE и RealSecure.
•Постоянный мониторинг и сопоставление происходящих событий с информацией
об известных уязвимых местах системы. Такая технология позволяет определить
результат атаки и сэкономить средства при ложных атаках.
•Экономия времени и средств с помощью автоматического развертывания и
управления, включая возможность удаленного управления через сайт.
•Настраиваемый интерфейс. http://www.iss.net
Check Point Software Technologies
предложила межсетевой фильтр с возможностями работы в виртуальных частных сетях
(VPN) для карманных ПК. ПО VPN-1SecureClient предназначено для корпоративных
клиентов.
Программа создавалась при содействии с Microsoft, Intel, Compaq и Hewlett-Packard.
Продукт позволяет работать в беспроводных локальных сетях по протоколу 802.11,
а также через Ethernet и dial-up соединение. Межсетевой экран имеет функции
централизованного управления. Первая версия пакета будет работать с КПК на базе
MS PocketPC и процессора Intel PXA250.
Нейронные сети нуждаются в
обучении, тренировке для решения конкретной задачи. Что будет, если две сети
будут тренировать друг друга? Исследователи Вольфганг Кинцель (Wolfgang Kinzel)
из Института теоретической физики в Варцбурге, Германия, и Идо Кантер (Ido Kanter)
из центра Минерва в Рамат-Гане, Израиль, установили, что две нейронных сети,
взаимодействующие друг с другом через компьютерную сеть, становятся зеркальными
отображениями друг друга.
В процессе обучения сетей им предлагалось категоризировать уникальные, случайным
образом выбранные фрагменты информации, добиваясь тем самым ответа, аналогичного
ответу сети-партнера. После каждого раунда результаты сравнивались.
Поразительно быстро обе сети начали работать в унисон и стали зеркальным
подобием друг друга, то есть их свойства в каждой определенной точке стали равными,
но противоположными по знаку. После этого знаки всех весовых коэффициентов одной
сети можно заменить на им противоположные, в результате чего обе сети станут
идентичными друг другу и в дальнейшем будут работать синхронно, даже не обмениваясь
информацией между собой.
Этот феномен может оказаться полезным в криптографии. В настоящее время для
шифрования передаваемой между компьютерами информации используются коды, основывающиеся
на больших числах. Слабость этой системы в том, что перед посылкой сообщения
один компьютер должен сообщить другому сам ключ. Перехват этого ключа позволит
расшифровать и само сообщение. В то же время две синхронизированных нейронных
сети могут использовать в качестве ключа свои скрытые весовые коэффициенты.
Новая технология может найти применение в тех областях, где требуется быстро
передавать информацию в зашифрованном виде. Возможно, полагает г-н Кинцель,
при передаче информации между различными участками нервной системы работают
похожие механизмы.
По материалам arXiv.org, New Scientist
Fujitsu Microelectronics America
(FMA) начала поставки системы идентификации личности по отпечаткам пальцев для
ПК, сотовых телефонов и мобильных устройств.
Система, названная MBF300, использует считывающий сенсор (Sweep Sensor) и алгоритм
сравнения с шаблоном отпечатка владельца. Новый продукт должен удовлетворить
постоянно растущий спрос на рынке биометрических систем. Компания сообщает,
что объем рынка биометрических средств в США в прошлом году составил $2млрд,
а к 2005г., по прогнозам компании, объем рынка составит $15 млрд.
Принцип работы системы несложен: сенсор MBF300 сканирует отпечаток пальца с
разрешением 500dpi, после чего на основе полученного изображения формируется
шаблон специально обработанный массив данных. Затем этот шаблон сравнивается
с шаблонами, хранящимися в базе данных, и если система обнаруживает совпадение,
она идентифицирует пользователя.
Напряжение питания MBF300 варьируется от 2,8 до 5В, что позволяет использовать
его в различных устройствах ПК, сотовых телефонах, карманных ПК и т.п. Уровень
энергопотребления достаточно низкий: 100мВт в рабочем режиме и 50мВт в режиме
ожидания. Размеры сенсора 12,8х2мм, поддерживаемые стандарты USB1.1, MCU
(8-разрядная шина) и SPI (Serial Peripheral interface).
MBF300 поставляется в 54-разрядном FBGA- или FLGA-варианте. Стоимость опытных
образцов составит около $13,50 за штуку и $10,50 в партиях от 1000единиц.
На конференции RSA, организованной
компанией RSA Security, компании IBM и Targus Systems показали биометрический
считыватель отпечатков пальцев, встроенный в PCCard, который загружается в
карточный слот ноутбуков IBM ThinkPad. Эти устройства позволят получать доступ
к данным без ввода паролей по отпечатку пальца.
Фирмы VeriSign и Phoenix Technologies предложили способ привязать идентификационные
данные пользователя к конкретному компьютеру, а именно встроить в следующую
версию BIOS от Phoenics код под названием root key, разработанный VeriSign.
Как заявил представитель VeriSign Боб Пратт (Bob Pratt), при использовании этого
метода похищенные имена пользователей и пароли будут бесполезны на любой другой
машине, а если будет украден сам компьютер, то никто, кроме авторизованного
пользователя, не сможет получить доступ к данным.
IBM также объявила о выходе новой версии системы IBMClient Security Software,
позволяющей защищать данные шифрованием и прочими методами. Версия3.0.теперь
взаимодействует с системой идентификации RSASecurID, которая используется для
доступа к виртуальным частным сетям и создает защищенные каналы между удаленными
пользователями и корпоративными сетями. Для входа в сеть, защищенную SecurID,
обычно требуется пароль и аппаратный ключ. При использовании встроенной подсистемы
безопасности от IBM, применяемой в некоторых версиях ноутбуков ThinkPad и настольных
машин NetVista, необходимость в отдельном ключе отпадает. IBM Client Security
Software также работает с беспроводными ключами от XyLoc. Ключ размером с кредитную
карту позволяет пользователю, прежде чем на время отойти от своего компьютера,
надежно заблокировать к нему доступ.
От домашнего вора
По данным исследования, проведенного Институтом компьютерной безопасности (Computer
Security Institute) по заказу корпорации Oracle, средняя внутренняя утечка информации
стоит компании $2,7млн, а средняя хакерская атака приносит вред всего лишь
в $57тыс.
Поэтому 51% сотрудников английских фирм полагают, что нарушения внутренней
безопасности гораздо более серьезная проблема, чем попытки проникнуть в сеть
извне.
В связи с этим, Oracle переключит свое внимание на внутренние меры безопасности,
включая шифрование информации и пароли. Согласно опросу, самым опасным нарушением
было признано рассекречивание информации о покупателе. Вторыми по вредоносности
идут потеря коммерческой информации и саботаж, а потеря доверия к фирме и снижение
дохода замыкают список.
Потратить несколько минут рабочего
времени на заказ билетов или загрузку электронной открытки от приятеля вскоре
по мере введения более строгого контроля на предприятиях и организациях за
использованием Интернет в личных целях станет невозможным. Таково мнение составителей
отчета, опубликованного информационным агентством Reuters. Некоторые компании
из списка Fortune100 собираются оставить доступ в Интернет с рабочих мест всего
нескольким сотрудникам. Еще большее количество компаний из этого списка рассматривают
персональную электронную переписку и прогулки по Сети как опасные и дорогостоящие
излишества и даже нарушение закона, поскольку именно таким путем вирусы и незаконно
скопированные музыкальные аудиофайлы оказываются на компьютерах компаний.
Компаниям приходится тратить большие деньги на приобретение ПО, способного фильтровать
полученную из Сети информацию, особенно на наличие исполняемых файлов (.exe).
Стоимость такого ПО может превышать $30000 (E34000), что заставляет небольшие
компании искать альтернативные пути решения проблемы. Одна из крупнейших немецких
энергетических компаний сообщила сотрудникам Reuters, что она начала ограничивать
доступ в Интернет для своих сотрудников еще три года назад. С тех пор ее служащие
могут выходить в Интернет всего с нескольких компьютеров, а их электронная почта
сканируется на наличие различных приложений. Как заявили ответственные лица
этой компании, после введения столь строгой политики их компания ни разу не
была атакована вирусами.
По данным отчета исследовательской
группы GartnerG2, за весь 2001г. от мошеннических действий при онлайновых продажах
было потеряно более $700млн, что в 19 раз больше потерь от мошенничества при
оффлайновых продажах.
Сумма потерь составляет 1,14% от всего объема онлайновых продаж, который за
прошлый год приблизился к $62млрд. По данным опроса 1000 взрослых жителей США
в январе 2002г., более 18% из них стали использовать следующие системы защиты
кредитных карт: Visa Verified, MasterCard Universal Cardholder Authentication
Field (UCAF) и Secure Payment Application (SPA).
Прочие системы защиты, включая PKI и смарт-карты, вызвали гораздо меньший интерес
потребителей, что говорит о том, что раскрученная торговая марка гораздо важнее,
нежели надежные технические системы защиты, сказал Avivah Litan, директор
по исследованиям в компании GartnerG2.
Стоит отметить, что компании, выпускающие кредитные карты, пока не хотят снижать
свою маржу, чтобы большее количество онлайновых бизнесменов восприняло их систему
платежей. Компании держатели кредитных карточек, как правило, берут себе 2,5%
за транзакцию, переданную через Интернет, в то время как при продаже через традиционные
магазины взимается плата в 1,5% от стоимости покупки.
Обнаруженная экспертами Университета
Оулу (Oulu University) (Финляндия) уязвимость в протоколе SNMP (КИ 4/2002,
стр.27) могла привести к тому, что от сети Интернет оказались бы отключены
значительные ее сегменты, при этом восстановление работоспособности Сети потребовало
бы немалого времени. Чтобы не делать эту информацию достоянием хакеров, которые
могли бы воспользоваться наличием ошибки, финны сообщили о своей находке только
в крупные корпорации, в числе которых Cable&Wireless и WorldCom, в ведении
которых находятся большие сегменты Сети, а также Cisco.
Однако, когда об уязвимости протокола стало известно широкой общественности,
на представителей университета посыпались упреки со стороны крупных компаний,
которые обвинили их в том, что сокрытие информации значительно увеличило степень
риска для их бизнеса, практически не оставив им времени что-либо предпринять.
Консультант по вопросам компьютерной безопасности Пирс Вилсон (Piers Wilson)
заявил, что раскрытие подобной информации только одной-двум компаниям создает
обстановку неуверенности в том, что те, на кого возлагается ответственность,
сумеют должным образом и вовремя отреагировать. Если же такая информация будет
обнародована широко, то у всех появляется шанс как-либо защититься от существующей
опасности.
По словам директора по безопасности Cable&Wireless Пола Овертона (Paul
Overton), над проблемой едва ли не круглосуточно работало 12 инженеров компании,
и еще около 1000 профессионалов по всему миру были заняты реализацией их решений.
Серьезность проблемы привела к сотрудничеству компаний, которые обычно являются
непримиримыми конкурентами. Пораженной оказалась только одна из версий SNMP,
и сегодня уже доступны новые, улучшенные версии этого протокола.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Коммерческие организации контролируют
около 95% Сети, так что основными объектами происков компьютерных террористов
стали локальные сети корпораций, считает компания KPMG.
КОМПЬЮТЕР-ИНФОРМ