Социальная инженерия

Это использование хакером психологических приемов "работы" с пользователем. Типичный (и самый простой) пример – телефонный звонок от якобы "системного администратора" с заявлением вроде "У нас тут произошел сбой в системе, и информация о пользователях была утеряна. Не могли бы вы сообщить еще раз свой логин и пароль?". Так жертва сама отдает пароль в руки хакеру. Защититься от таких атак, помимо обычной бдительности, помогает система "одноразовых паролей". Впрочем, из-за своей сложности она до сих пор не получила достаточно широкого распространения.

Вирусы, почтовые черви и "троянские кони"

Эти напасти поражают, в основном, не провайдеров или корпоративные коммуникации, а компьютеры конечных пользователей. Масштабы поражения при этом просто впечатляют – вспыхивающие все чаще глобальные компьютерные эпидемии приносят многомиллиардные убытки. Вирусы и трояны имеют разный механизм распространения, но суть поражения одинакова – на компьютере пользователя исполняется программа, работающая не в его интересах. Тема заражения компьютера вредоносным кодом выходит за рамки сетевых технологий, так как пути получения их могут быть любыми – как через Интернет, так и дисковые носители. Для надёжной защиты необходимо перекрыть все пути. Использование антивирусных программ решает проблему лишь частично – в мире в любой момент существуют вредоносные программы, ещё не известные авторам антивирусов. Поэтому необходима комплексная защита.

Как и при подбор пароля, часто "слабым звеном" является пользователь (а в случае трояна – практически всегда). Трояны, получили название в честь "троянского коня", которого защитники Трои сами втащили в город, полагая полезным приобретением. Троянская программа кажется пользователю полезной, обещая какие-то выгоды при использовании, но, кроме полезной функциональности (которая может и отсутствовать вовсе), в троянской программе, как в том самом коне, прячутся "вражеские диверсанты" – код, совершающий действия не в интересах пользователя. Это может быть просто уничтожение каких-то файлов или более хитрые действия, такие как сбор паролей и отправка их на определённый адрес или рассылка спама, размножение вирусов – всё что угодно, что придумал разработчик.

"Троянские кони" успешно маскируются под различные игры или полезные программы, великое множество которых бесплатно распространяется в Интернете. Вирусы отличаются от троянов тем, что не имеют собственного "тела", присоединяясь к другим программам. Разница эта достаточно условна, так как современные программы редко состоят из одного файла (как было во время DOSовых вирусов, приписывающих свой код к чужому файлу). Один из очень распространённых путей распространения вирусов – заражение через автоматически выполняемые программы. Так распространяются дисковые вирусы, пишущие на все сменные диски файл autorun.inf, найдя который, операционная система запускает указанные в нём программы. Запрещение автозапуска очень существенно снижает возможность заражения. Часто вирусы передаются по электронной почте как вложения с двойным расширением – исполняемый файл (программа) имеет имя типа "красота.jpg.exe" и значок-иконку, соответствующую значку графического файла. Пользователь запускает этот файл, но вместо показа картинки получает на своём компьютере чужую программу (картинку она тоже может показать, чтобы не быть обнаруженной слишком быстро). Также бывают вложения, автоматически обрабатываемые почтовыми программами. Такую "самодеятельность" также следует ограничить. Основной принцип защиты от подобного рода программ – внимательное отношение к "бесплатному сыру", особенно полученному из неизвестных источников.

Дата добавления: 2014-01-06; Просмотров: 286; Нарушение авторских прав?; Мы поможем в написании вашей работы!