Как и чем защититься от кибератак?
В последние годы многие страны обратили внимание на безопасность своих компьютерных рубежей, поскольку проблема кибератак в мире приобрела угрожающий характер. Усилились атаки не только на социальные сети вроде Twitter или Facebook, но и на государственные структуры – например, только сегодня нападению подвергся сайт ГИБДД. Американские военные уже всерьез говорят, что нужно создать отдельное защищенное пространство для электронных коммуникаций государственных органов и стратегически важных компаний.
Целенаправленные киберпротивостояния были заметны еще в 2008 году, в разгар военной кампании Грузии против Южной Осетии. Мой коллега – киберразведчик Андрей Масалович – тогда был одним из тех, кто внимательно следил за тактикой ведения информационной войны. В разгар противостояния Грузии и России он зашел на сервер (при этом, не взламывая его – вот мастерство разведчика!) одного из сайтов, распространявших пропаганду против России. И что, вы думаете, он увидел там? Папки с хакерскими программами, в частности, с программами лобового взлома паролей.
Любой политик понимает, что кибератаки сейчас – одно из главных орудий массового уничтожения противников. Тем более, что организовать их – совсем недорогое удовольствие: за 100 долларов можно заглушить сотню сайтов. Вся современная инфраструктура взаимодействует через вычислительные сети, в том числе, через интернет. Владея ими – владеешь информацией. А владея информацией – миром.
Атаки на Всемирную сеть ведутся из разных уголков мира: Китая, Франции, Израиля, Кореи. Как защищаться от атак, теоретически известно. В частности, США, ссылаясь на то, что пентагоновские сайты подвергаются атакам 250 000 раз в час и 6 млн раз в день, создали отдельную структуру – киберкомандование. По аналогичному пути пошла Великобритания, в которой появились аж два новых ведомства: кибернетической безопасности и операционный центр кибернетической безопасности.
Чего так боятся в Штатах и в «туманном Альбионе», понятно: удара со стороны Китая, который в последние годы (достаточно вспомнить конфликт с Google) поднаторел в вопросах кибератак.
Хакерам по силам вывести из строя систему управления энергоресурсами, организовать транспортный коллапс, нарушить работу навигационных систем, фондовых рынков. И в США, и в Великобритании, и даже в таких странах, как Азербайджан и Армения (которые тоже собираются создавать киберкомандование), это понимают. Не понимают только в России, где то же управление К при МВД неспособно противостоять массированному удару извне, поскольку у него нет ни нужного оборудования, ни большого количества специалистов из группы «немедленного реагирования».
Я не хочу лить грязь на российских силовиков: сам «из бывших» (хотя бывших, как известно, не бывает). Но о какой нацбезопасности и тем более кибербезопасности может идти речь, если в военной доктрине России, принятой в этом году, нет ни одного упоминания про кибертерроризм, нет таких терминов, как «кибероружие» и «противодействие в киберпространстве»?
А китайцы при этом зря времени не теряют и наращивают военную мощь. Недавно они создали «базу информационной защиты», которая подчиняется Генштабу национальной армии. «Создание базы означает, что наша армия усиливает свои возможности и развивает потенциал армейских офицеров, способных справляться с задачами информационной войны», – говорят китайские офицеры.
Чего же ждут в России, взявшей курс на модернизацию? О каких инновациях может идти речь, если нам нечем защищаться от угроз извне? Помните недавнюю историю про рекламный щит на Садовом кольце, на котором крутилась порнография? Если это организовал свой, российский хакер, то сложно себе представить, что будет, когда тысячи его коллег из других государств сделают нечто подобное. Хотя, может, и к лучшему, если такое произойдет, и на компьютере у премьер-министра закрутится подобный ролик, когда он зайдет в сеть, чтобы посмотреть, как строится жилье для погорельцев. Может, только тогда в России задумаются о важности проблемы и что-то предпримут для ее кибербезопасности.
Комментарии
Сдаётся мне, что надо первое и второе поменять местами:
Заходит чиновник "Косынку" разложить, а у него открывается отчёт о полученных им откатах за последнюю неделю.
Или захочет премьер посмотреть свежую киношку, а у него открывается ролик о том, как жульё строит жильё для погорельцев.
Вот ТОЛЬКО ТОГДА в России и задумаются о важности проблемы и что-то предпримут для её (России) кибербезопасности.
Хотя, из всех методов самым действенным окажутся четыре:
1. Отключить;
2. Запретить;
3. Лицензировать;
4. Сертифицировать.
А Вы что можете предложить?
Надо только иметь грамотно настроенные файрволл и антивирус, и толику знаний и мозгов, чтобы не пропустить симптомы заболевания.
К слову, без знаний и Линукс - система не безопасная. Конечно она менее подвержена вирусам, но руткитов под Линукс рождается всё больше и больше.
Нельзя сбрасывать со счетов и соц.инжиниринг. 90% взломов приходится не на взломы железа или программ, а на "взлом" их хозяев.
Что я могу предложить?
1. Не работать под учётной записью имеющей права администратора (root). Учётная запись, под которой Вы выходите в Сеть должна обладать минимальными правами.
2. Следить за поведением компьютера, и если оно становится подозрительным (притормаживания, зависания) - это признак заболевания системы.
3. Следить за сетевым трафиком (даже если Вы на безлимите).
4. Настроить файрволл, установить антивирус.
5. Не держать на компьютере конфиденциальную информацию: Логины, пароли, номера кредитных карт и т.д., и т.п.
6. В браузере первым делом отключить опцию "Сохранять пароли".
7. Не открывать письма пришедшие с неизвестных адресов.
8. Включить драйвер "brain". Не в компе. У себя. :)
И не надо флуда по поводу: "этим гадам ещё и платить..."
Давайте не будем разводить холливор "Win vs. Lin".
Дырывые, как правило, не системы, а головы. Линукс, если не приложить к нему рук и головы, такая же дырявая система, как и винда и вывернуть его на изнанку для хакера не составляет труда. Как правило, пользователи, желая комфорта, отключают файрволл. Веря в легенду о том, что под Линукс нет вирусов, не озабочиваются антивирусами и антируткитами и, в конце концов, хапают по полной программе.
В конце концов, правила: "Учиться, учиться и учиться" никто не опроверг. Интернет - агрессивная среда и в ней надо быть на чеку постоянно.
Мне на винде, при исполнении написанных мной правил, у же в течение нескольких лет удаётся не только избегать хакерских атак, но и не подцепить вируса или трояна, хотя мой сын на своём компьютере ловит их пачками :)
Большинству же надо большую красную кнопку в центре экрана с надписью "ЩЯСТЬЕ!!!". Винда и даёт иллюзию этой кнопки. В результате, пользователь не желает учиться. А тут два варианта:
Вариант первый:
Любое предложение почитать, узнать или сделать воспринимает "в штыки": "Я заплатил, значит всё должно быть ровно!" В результате, хавают полной ложкой плоды своего нежелания и хают винду (что, собственно, справедливо).
Вариант второй:
Пользователь, услышав, что есть такая супер-гипер защищённая система, ставит себе Линукс (часто, даже не озабочиваясь выбором дистрибутива). В результате, сперва впадает в тихую ярость от частых (по началу) вопросов файрволла: "Разрешить? Да/Нет". По умолчанию на всё отвечает "Да", а в конце концов и вообще отключает его (либо ответами "Да" превращает файрволл в дуршлаг. После чего, так же начинает хаять Линукс, как и Винду.
Окончание следует
Я не противопоставляю Винду и Линукс, Обе эти системы могут быть и достаточно надёжными, и достаточно дырявыми, всё зависит от пользователя "жмакающего батоны" конкретной ОС.
Однако, я всё время задаю один и тот же вопрос: "Почему, чтобы водить автомобиль, надо выучиться и получить права, а чтобы пользоваться компьютером, не нужно знать вообще ничего. Более того, кругом и всюду навязывается мнение, что учиться вредно!"
На примере своего сына я вижу, что в школе преподают: "Как открыть сайт? Как загрузить файл? и т.д., и т.п.", Но они совершенно не знают: "Как защититься от атак? Что такое файрволл? и т.д." Даже классификации вредоносного ПО: "вирусы, черви, троянские кони и т.д." они не проходят. Всё, что им нужно знать о Вредоносном ПО, это: "Есть такая программа, которая называется Антивирус..."
(UAC, по сообщениям Microsoft, собственно, и был разработан для того, чтобы заставить программистов переписать свой код и вылечить его "админозависимость")
После нескольких десятков страниц матов, было от того же пользователя второе сообщение: "А теперь мы увидели, сколько народу работает под root!"
Жестоко, конечно! но, ИМХО, по-другому мозги не вправишь.
И если куча админов работает под root, то что говорить об обычных пользователях?
А то, что в последних сборках Линукса нельзя работать под root, чесслово, я воспринял с восторгом!
Комментарий удален модератором
А DrWeb вааще служба конторы, филиал.
Не всегда, знаете ли, стоит пугать обывателей минипугаловками собственного сочинения. :)
Возможно, что и каспер и вебер что-то позволяют делать. Ну тогда всех работающих на "вынь" можно поздравить с тем, что их имеют за их же деньги.
Запускается в фул скрине инсталлер одной неплохой игрушки. в фоне тем временем - произходит бурная деятельность. запускается Win flash и (внимание) - дампится прошива из BIOS, в фоне же модифицируется, и зашивается обратно. :) после этого - какой антивирус на системе не ставь, и чего только не пользуй - все равно бэкдорчик этот будет, и он тупо не изживаем обычными средствами . Так что добавьте к своим раскладам - BIOS Write Protect обязательно :) Но тут же подумал - а что мешает провернуть подобный же финт с BIOS видеокарты? там протекта нет :)) ну это уже просто измышления :)) а ведь возможно же :)