Атаки на системы коммуникации и кибершпионаж, военные хакеры - эксперты в области безопасности и топ-менеджеры обсудили на саммите по кибербезопасности в Бонне. Какие стратегии лучшие?
Интернет-преступность - бизнес, который быстро развивается и приносит миллиардные прибыли. Давно в прошлом остались времена, когда мишенью хакеров были только военные.
На форуме, организованном на этой неделе в Бонне Мюнхенской конференции по вопросам безопасности и немецким телекоммуникационным гигантом Deutsche Telekom, речь шла о реальных угрозах, идущих из интернета, возможную кибервойну и варианты решения проблем безопасности в киберпространстве.
"Компьютеры-зомби" - сегодня это наиболее эффективная форма киберпреступности, угроза растет очень быстро. Хакеры входят в системы персональных компьютеров и контролируют их на расстоянии, создавая так называемые бот-сети, которые могут разрастаться до огромных размеров.
Рихард Кеммерер, профессор по информатике в университете Калифорнии, в Санта-Барбаре, знает о бот-сети из собственного опыта. "Два года назад нам удалось украсть "такую бот-сеть, - рассказал ученый. - Мы получили доступ к 180 тысяч зараженных машин, которые присылали нам отчеты каждые 20 минут. Так мы получили понимание теневой экономики ".
Хакер такой бот-сети контролирует все захваченные компьютеры и может, например, заставить их атаковать случайные компьютерные сети.
Кеммереру удалось узнать, какие именно пробелы в безопасности используют преступники, и как им удалось скрыть свою деятельность. Он выяснил, что хакеры создавали так называемые "сети с быстрыми потоками", которые сложно обнаружить, поскольку они меняют свои доменные имена несколько раз в час.
Компьютеры сегодня очень легко инфицировать, считает Кеммерер. Особенно исследователь обеспокоен "параллельными" загрузками - когда пользователи подхватывают вирусы, трояны и компьютерных червей, просто ища что-то в интернете. "Вы можете зайти на невинный сайт, который будет захвачен злоумышленниками и поражен их программным обеспечением. Когда вы заходите туда, это вредоносное ПО автоматически устанавливается на ваш компьютер ", - предостерегает Кеммерер.
Две вещи делают жизнь киберпреступников легче: слишком простое программное обеспечение и небрежность системных администраторов. Поэтому взлома сайтов политических партий или сетей государственных учреждений становится легкостью даже для неопытных хакеров. Довольно часто злоумышленники получают легкий доступ к другим системам, потому что администраторы годами не обновляют программное обеспечение.
Не стоит недооценивать вредных программистов, предупреждает Торалв Дирро, стратег по вопросам безопасности в McAffee - компании, которая предлагает антивирусное и антишпионское программное обеспечение. Такие программисты очень опытные и используют каждую пробел в безопасности, которую могут найти.
Хакеры в Восточной Европе, например в России, имеют имидж очень старательных, говорит Дирро и добавляет, что тамошние вредные программисты даже соревнуются друг с другом. По его словам, восточноевропейским хакерам даже не нужно быть компьютерным знатоками, чтобы начать вредить в интернете. "Лучше, если вы хорошо владеете русским, это будет полезно для определенных форумов, - говорит Дирро. - Все остальное можно купить ".
Современные хакеры часто покупают средства программного обеспечения - уже готовы "пакеты преступника", - чтобы создавать собственные высококачественные трояны. Если им не удается распространить свой вирус среди пользователей, они могут приобрести эту услугу в интернете всего за несколько сотен долларов.
Ежедневно в сети появляется более 100 тысяч новых троянов, говорит Дирро. Существует большое количество провайдеров, которые предлагают место на сервере для преступной деятельности. Так называемые "пуленепробиваемые хостеры" доступны не только в России, но и в США, Германии, Швейцарии, Голландии и многих других странах. "Провайдеры ничего не спрашивают, и если появляется слишком много жалоб, хостеры просто получают новые IP-адреса", - объясняет Дирро.
Экспеты предостерегают: преступники пользуются пробелами в безопасности, только эти пробелы появляются, следовательно, интернет для них всегда широко открыт. А поэтому бороться против киберпреступности следует одновременно и всем вместе. Провайдеры интернет сервиса могут систематически проверять потоки данных, чтобы выявлять вредоносные программы. Однако желательно делать это с согласия клиентов.
Эксперты также считают, что улучшить ситуацию могут производители компьютеров. "Представьте, что вы покупаете машину без тормозов, ремней или подушек безопасности", - говорит он, сравнивая мир интернет технологий с автомобильной промышленностью. Вместо этого, он советует покупателям, чтобы те покупали компьютеры, на которых уже установлены программы против вирусов - это означает, что они прошли своеобразный краш-тест.
Впрочем, ситуация осложняется еще и тем, с какой легкостью современные компьютеры могут быть объединены в сеть. Сегодня они существуют наряду со смартфонами, цифровым телевидением, сетевыми принтерами, системами сигнализации и др.. Все эти устройства зависят от интернета, и все они восприимчивы к вредоносного программного обеспечения.
Вот почему стратег McAffee Дирро считает, что меньше значит больше. "Неужели мне действительно нужен цифровой холодильник, который способен автоматически пополнить запасы молока или заказать лосося", - спрашивает он. По мнению Дирро, такое устройство может соблазнить определенного хакера - тот пришлет вам домой полный рефрижератор молока или три тонны рыбы.
Автор: Галина Рубенштейн
