Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Суббота, 19 августа 2017 года

Scroll to top

Top

No Comments

Почему хакерам не нужно быть умными?

Киберпреступники употребляют одни и те же технологии и стратегии в течение почти всех лет, но компании по-прежнему не в состоянии защититься от их.
В сети, в печатных изданиях, на ТВ и по радио, репортаж за репортажем нам докладывает, что эта новенькая злонамеренная атака была «еще изощреннее чем все, что мы лицезрели ранее». Мало кто знает то, что сми похоже желают, чтоб мир поверил в то, что взломы дело рук неумолимых сверх-хакеров, с супер-передовыми инструментами, которых просто нереально приостановить.
Действительность же смотрится совершенно по другому: хакеры, по большей части, употребляют старенькые инструменты и эксплуатируют одни и те же уязвимости. Всем известно о том, что тем более компании и конечные юзеры не делают того, что необходимо, чтоб оградить себя. Надо сказать то, что хоть какой, кто сейчас продвигает точку зрения, что атакующие и их инструменты практически непобедимы, оказывает обществу медвежью услугу.
Стратегия и стратегия атакующих не поменялась с того времени, как были изобретены компы: вредные программы, переполнение буфера, соц инжиниринг, взлом пароля и тому схожее. За чрезвычайно маленькими исключениями (таковыми, как динамические бот-сети), ничего не поменялось, кроме того факта, что злодеям сейчас удается выжать больше полезности из доступа, когда они его получают.К примеру, есть новейший руткит, названный Mebromi, который внедряется в BIOS в материнской платы компа, чтоб его было сложнее найти и удалить. Необходимо подчеркнуть то, что это уже поинтереснее — но тоже не ново: вирус CIH удачно проделывал то же самое в 1998 году. Все давно знают то, что вредные программы, шифрующие данные и удерживающие их в залоге до того момента, как за их заплатят, постоянно попадают в заглавия. Само-собой разумеется, троянская программа AIDS Trojan делала это еще в 1989.
Более всераспространенным способам дискредитации серверов — взлому приложений и SQL-инъекции — наиболее 10 лет. Мало кто знает то, что даже самая популярная атака на конечного юзера — липовый антивирус и эксплуатация непропатченных программ — известна давным-давно. Вообразите себе один факт о том, что 1-ые поддельные антивирусные программы возникли еще в 1989 году, и выдавали себя за программное обеспечение McAfee. Как бы это было не странно, но джон МакАфи, скоро после чего, начал употреблять цифровую подпись для собственных программ, и крупная часть онлайн-производителей программного обеспечения скоро последовала его примеру.
Логично, что нехорошие мужчины употребляют все те же стратегии и технологии. Не для кого не секрет то, что для чего выдумывать новейшие методы взлома, когда и старенькые работают нормально? Организации, которые желают сделать свою среду наиболее безопасной должны делать последующее: часто патчить системы; сделать и непременно использовать политику в отношении паролей; применять конфигурационный менеджмент; принять стратегию малых приемуществ и проводить обучение конечных юзеров.
Для тебя не нужна суперизощренная система обороны. Необходимо отметить то, что защититься от злоумышленников полностью может быть, для тебя лишь необходимо лучше сконцентрироваться на выполнении главных требований сохранности.
Время от времени усилия по укреплению обороны требуют координации на глобальном уровне, к примеру для воспрепятствования выполнению вредных действий через Веб. И даже не надо и говорить о том, что но даже эти препядствия не поменялись за крайние 20 лет. Было бы плохо, если бы мы не отметили то, что единственная разница в том, что сейчас у нас есть познания и протоколы для реализации того, что нам необходимо, чтоб сохранить в целости наши системы сохранности — но мы ими не пользуемся. Конечно же, все мы очень хорошо знаем то, что в один прекрасный момент мы создадим это; но, к огорчению, это произойдет уже опосля того, как мы позволим кибер-преступности навредить еще большему количеству людей, чем это могло бы быть.
До того времени, пока мы глобально не усложним нехорошим людям жизнь, отобрав у их способности делать нехорошие вещи через Веб, организациям лучше употреблять базисную защиту, чтоб сохранить свои системы сохранности в неприкосновенности. Необходимо подчеркнуть то, что а пока, постарайся не увязнуть в истерии.