Компьютерная система глазами хакера
Проблема защиты компьютерных данных в сфере любого вида бизнеса является очень важной. К тому же электронные счета давно стали объектом охоты хакеров. Громкие судебные процессы, которые затевались против злоумышленников, проникавших в корпоративные компьютерные системы, привлекли достаточно внимания как со стороны специалистов в компьютерной области, так и директоров корпораций.
Одним из самых серьезных транснациональных сетевых компьютерных преступлений, по мнению Интерпола, является дело Левина, в результате чего американский Сити-банк потерял 400 тыс. долларов США. После подобных происшествий директорский состав компаний пришел к выводу, что с поступлением в работу каждой последующей компьютерной системы, которая имеет выход во всемирную сеть Интернета, существует достаточный риск предоставить различного рода злоумышленникам возможность, благодаря которой они могут беспрепятственно проникать в лоно компании и причинять значительный материальный ущерб. Кому это интересно? Многим, как профессиональным взломщикам и грабителями, конкурентам, так и обиженным подчиненным. Таким образом, как неосведомленность руководящего состава, так и ограничения в бюджетных средствах не есть основные препятствия на пути введения мер защиты в компьютерных системах информации, а важную роль имеет именно выбор инструментов и решений.
Стало понятно, что создание мощно защищенной компьютерной системы не представляется возможным без досконального анализа вероятных угроз для ее безопасности. Специалисты определили список действий, которые необходимо осуществить в каждом определенном случае, чтобы предвидеть сценарии вероятных нападений на компьютерную систему. Подобный список представляет собой:
1. Выяснения ценности и важности информации, которая хранится в компьютерной системе.
2. Оценка временных и материальных затрат, которые предположительно может позволить себе взломщик для прохождения механизмов зашиты компьютерной системы.
3. Возможная модель поведения взломщика при осуществлении атаки на компьютерную систему.
4. Оценка временных и материальных затрат, которые потребуются для создания адекватной защиты компьютерной системы.
При осуществлении анализа вероятных угроз безопасности компьютерной системы эксперт на место взломщика ставил себя. Для этого ему требовалось понять, кого представляет собой взломщик, от которого выстраивается защита. Прежде всего, необходимо было максимально точно ответить на определенные вопросы:
1. Насколько высокой является степень профессиональной подготовки взломщика.
2. Какой именно информацией об атакуемой компьютерной системе он обладает.
3. Каким образом взломщик осуществляет доступ к компьютерной системе.
4. К какому методу атаки он прибегнет вероятнее всего.
Но экспертам, которые ставили себя на место взломщика злоумышленника, для того, что бы ответить на представленные вопросы, не понравилось называть себя злоумышленниками. С одной стороны, это — длинное и неуклюжее слово, а с другой стороны, оно не вполне отражает суть предлагаемой задачи, которая заключается не в поиске недочетов в защите компьютерной системы, а в их устранении. После этого они взяли в обиход другой термин, который точнее подходит возложенной на них миссии, и начали прорабатывать возможные модели поведения хакеров.
Методы взлома компьютерных систем
Практически любое компьютерное программное обеспечение состоит из 3 - х основных составляющих:
- операционная система,
- сетевое программное обеспечение (СПО),
- системы управления базами данных (СУБД).
Исходя из этого, все вероятные попытки взлома защиты компьютерных систем следует дифференцировать на три вида атаки:
- уровень операционной системы,
- уровень сетевого программного обеспечения,
- уровень систем управления базами данных.
Как защитить свой компьютер от взлома и от атаки хакеров? Подобная
компьютерная помощь требует хорошей профессиональной подготовки специалистов.
К тому же, восстановить систему после взлома, выполнить качественный ремонт
компьютеров и установить защиту – это только начало длинного списка профессиональных
возможностей высококвалифицированного специалиста.