Вторжение из Интернета

Локальное вторжение.

Вторжение

Собрав нужную информацию, в состав которой входит структура атакуемой ин­формационной системы, адреса серверов локальной сети организации, исполь­зуемые операционные системы и средства защиты, приступают к вторже­нию. Если разведчик решительно настроенный охотник за закрытой информа­цией, для достижения цели он использует тот метод, который наиболее эффективен для решения задачи. Все зависит от обстоятельств, и если есть. возможность физического доступа к компьютеру, он им воспользуется, поскольку наиболее мощные средства взлома системы защиты предполагают локальный доступ к компьютерной системе.

Ниже приведена классификация методов вторжения по способам доступа к атакуемому компьютеру, поскольку от этого в значительной степени зависят возможности по применению инструментов взлома защиты.

Этот метод состоит во взломе компьютерной системы с управляющей кон­соли компьютера. Наиболее доступен такой метод для служащих самой ор­ганизации, которые имеют доступ к компьютерной системе, знают местона­хождение информационных ресурсов и способны производить с системой различные манипуляции скрытно от окружающих. Типичный пример опи­сан в разделе «Кража финансов» выше, где сотрудник финансовой организа­ции имел привилегии, достаточные для модификации компьютер­ной системы. Кстати, это очень симптоматично - именно системные админи­страторы, имея самый высокий уровень привилегий, часто становятся источ­ником проблем для системы безопасности. Однако и простые смертные имеют определенные шансы на успех в этой области, особенно учитывая хаос, царящий во многих корпоративных сетях. Допустим, вы ушли на перекур, бро­сив компьютер на произвол судьбы (согласитесь, очень распространенное на­рушение политики безопасности), а после вашего возвращения оказывается, что жесткий диск отформатирован, или на компьютере запущена программа клавиатурного шпиона. Это - типичный пример локального вторжения, когда разведчику удалось получить физический доступ к компьютеру.

Вторжения из Интернета грозят всем, кто когда-либо подсоединялся к серверу Интернета и работал с различными Интернет-сервисами, например, электрон­ной почтой, серверами новостей и Web-ресурсов. При наличии дыр в системе защиты разведчик в состоянии подсоединяться к компьютеру пользователя и, в за­висимости от полученных привилегий, решать самые разнообразные задачи, вплоть до установления полного контроля над компьютером жертвы. Причем в последнее время, в связи с распространением (по крайней мере, на Западе) домашних компьютеров, постоянно подсоединенных к Интернету, эти ком­пьютеры стали активно использоваться для выполнения наиболее опасных атак DDoS (Distributed Denial of Services - Распределенный отказ от обслуживания). Другой тип атак через Интернет - рассылка вирусов. Допустим, к вам прихо­дит письмо с вложением, предлагающее вам обновить свой Web-браузер. Вы щелкаете на ссылке, и ваша компьютерная система на ваших глазах умирает (или становится рабом какого-нибудь «кул хацкера», обеспечивая его паро­лями для бесплатного доступа к серверу провайдера Интернета или другому платному ресурсу Web). Имеются и более изощренные атаки, когда для размещения на компьютере программы не требуется даже и щелчка мышью - используя некоторые недостатки почтового клиента, можно составить такое электронное письмо, что прикрепленное к нему вложение автоматически перекочует в папку автозагрузки компьютера и исполнится при следующем- перезапуске.

Наиболее сложным и квалифицированным вторжением в компьютерную сис­тему через Интернет следует считать удаленный взлом системы защиты кор­поративной сети, подсоединенной к Интернету. Решение такой задачи требу­ет тщательной подготовки и изучения атакуемой системы.

Дата добавления: 2014-01-07; Просмотров: 351; Нарушение авторских прав?; Мы поможем в написании вашей работы!