Редкая неделя обходится без новостей об обнаружении
критической уязвимости в распространенном программном обеспечении, краже персональных
данных или масштабной хакерской атаке. Один из ведущих экспертов в области
защиты информации считает - основные неприятности все еще впереди.
В своем выступлении на конференции O'Reilly Emerging Technology,
состоявшейся в городе Сан-Хосе, Алекс Стамос (Alex Stamos), один из основателей
группы iSEC Partners, сообщил, что в
ближайшем будущем стоит ожидать удара со стороны хакерского сообщества по некоторым
из «краеугольных камней» глобальной сети Интернет.
«Индустрия информационной безопасности пребывает в состоянии
упадка, - подчеркнул эксперт, - При непрерывном росте мощности и функциональности
компьютерных систем, их защита становится все более и более слабой». В подтверждение
своих слов Стамос привел успешные примеры атак с «отравлением кэша DNS» (DNS cache
poisoning), осуществленных изыскателем Дэном Камински (Dan Kaminsky), или недавно
обнародованные методики взлома хеша MD5.
По мнению Алекса Стамоса, основная проблема заключается в
том, что используемые технологии защиты безнадежно устарели. Большинство защищенных
протоколов были разработаны еще до наступления «эпохи Интернета», а традиционные
механизмы идентификации пользователя (такие, как популярный вопрос о девичьей фамилии
матери) стремительно утрачивают свою актуальность с развитием социальных сетей.
После решения перечисленных технологических проблем останутся не менее
актуальные проблемы юридического характера. Правоохранительные органы не скоро смогут
задерживать и привлекать к ответственности кибер-преступников, проживающих на
территории различных государств.
В то же самое время хакеры из талантливых энтузиастов,
желающих лишь известности в определенных кругах, превратились в расчетливых
дельцов. «10-15 лет назад хакеры не имели представления о том, какую выгоду можно
извлечь из похищенных ими данных. Сегодня ситуация изменилась, - сообщает Алекс
Стамос, – На текущий момент существует несколько хорошо организованных хакерских
группировок, для которых похищение идентификационных данных пользователей и
персональной информации является основным источником доходов».
Алекс Стамос считает, что для решения наиболее насущных
проблем производителям программного обеспечения необходимо сформировать
принципиально новую модель раскрытия обнаруженных уязвимостей и выпуска соответствующих
«патчей». Поставщикам средств защиты также рекомендуется работать в более тесном
контакте друг с другом и не стремиться к извлечению выгоды из уязвимостей,
обнаруженных в продуктах конкурента. Наконец, одной из наиболее действенных мер
является «ограничение в правах» конечных пользователей. Вместо того чтобы
загружать неопытных ПК-владельцев избыточной информацией о потенциальной
опасности тех или иных действий, их стоить лишить самой возможности выполнения
таких операций.
«На сегодняшний день большинство обитателей глобальной сети не
способны лично позаботиться о собственной безопасности, - уверен Алекс Стамос, - Это достаточно прискорбный факт, однако он является безусловной истиной, следовательно,
данную проблему нельзя оставлять без внимания».
|
