211service.com
Uzbrucēja priekšrocība
Neviens nav atbrīvots no kiberuzbrukumiem. Janvārī Google atzina, ka tās sistēmas ir uzlauztas un intelektuālais īpašums ir nozagts; aprīlī atklājās, ka hakeri nozaguši Indijas valdības militāros dokumentus; un stāsti par tiešsaistes kredītkaršu numuru un citas personiskās informācijas zādzībām tiek nepārtraukti straumēti. Kāpēc datorsistēmas ir tik neaizsargātas?
Tas ir atkarīgs no tā, kā lielākā daļa programmatūras ir izstrādāta, saka Endijs Eliss, informācijas drošības vecākais direktors un galvenais drošības arhitekts uzņēmumam Akamai, interneta infrastruktūras uzņēmumam, kas atrodas Kembridžā, MA. Uzņēmumi veido sistēmas, kurām bieži ir vairāk funkciju, nekā lietotājiem patiešām nepieciešams. Drošība bieži vien ir pārdomāta. Taču, ja kādai no šīm funkcijām ir kļūda noformējumā vai ieviešanā, tas ir viss, kas nepieciešams, lai uzbrucējiem sniegtu vajadzīgo atvēršanu.
Viens plaši izmantots uzbrukums izmanto ievainojamību, kas pazīstama kā bufera pārpilde. Ja programmai tīklā nosūtītā informācija pārsniedz vietu, ko programmētājs ir atvēlējis ienākošajiem datiem, pārpalikums tiek glabāts citās datora atmiņas daļās. Piespiežot to notikt, var mainīties sistēmas darbība, pat pamudināt to izpildīt ļaunprātīgu kodu.
575 USD
2009. gadā ASV valdības aģentūrām ziņotie vidējie zaudējumi uz vienu incidentu saistībā ar kibernoziegumiem; e-pasta krāpniecība bija atbildīga par lielāko daļu ziņojumu.
Uzbrucēji arī apmāna lietotājus, lai tie instalētu ļaunprātīgu programmatūru, piemēram, izmantojot maldinošus e-pasta ziņojumus, kuros ir saites uz viltus vietnēm. Un dažreiz uzbrukumi nāk no iekšienes: eksperti saka, ka iekšējās drošības politika bieži ir vāja vai slikti īstenota, dodot cilvēkiem plašas iespējas zagt vai sabotēt savus darba devējus.
Ir bijuši daži cerību stari. Daudzas programmas tagad automātiski instalē drošības atjauninājumus, neprasot lietotāja iejaukšanās. Pretvīrusu uzņēmumi ir izstrādājuši veidus, kā atpazīt ļaunprātīgas programmatūras raksturīgos uzvedības modeļus, lai sistēma varētu ātrāk reaģēt uz jaunām infekcijām. Mākoņdrošības nodrošinātāji ir sākuši piedāvāt tīmekļa lietojumprogrammu ugunsmūrus, kas filtrē interneta trafiku, pirms tiek atļauts iekļūt upura datu centrā. (skatiet sadaļu Draudi rada iespējas ) .
Tomēr daudzas organizācijas neseko šiem uzlabojumiem. Lietojumprogrammas tādām funkcijām kā algu aprēķināšana bieži tiek veidotas pēc pasūtījuma, un tās nevar viegli jaunināt, lai tās darbotos modernās sistēmās. Jeremijs Grosmans, vietņu riska pārvaldības uzņēmuma WhiteHat Security dibinātājs un galvenais tehnoloģiju speciālists Santaklārā, Kalifornijā, lēš, ka līdz pat trešdaļai tīmekļa pašlaik darbojas sistēmās ar zināmām ievainojamībām.
Grosmans saka, ka pētnieki meklē radošus risinājumus, piemēram, sistēmas, kas novecojušu programmatūru iekļauj aizsargātā slānī vai ļauj droši veikt uzņēmējdarbību inficētās iekārtās. Taču tik ilgi, kamēr tiks rakstīta jauna programmatūra, tiks atklātas jaunas ievainojamības.