arxas
Сообщений: 2
Оценки: 0
Присоединился: 2006-12-08 02:00:22.420000
|
Давно известно, что информационные технологии проникли в нашу жизнь всерьез и надо думать надолго. Почти в любой маломальской фирме есть бухгалтерский компьютер, а в почти каждой средней постоянный Интернет, и защита у них практически на нуле. Обычным взломом сайта, шпионажем для конкурентов, использованием в качестве зомби не кого уже не удивишь. Но сейчас появилась совершенно новая опасность для таких фирм.
Пожалуй, сейчас стоит немного объяснить специфику обслуживания компьютеров в России, в малых и средних фирмах. Большинство директоров таких фирм не берут себе в штат системных администраторов, мотивируя это тем, что для защиты 1-16 компьютеров не смысла плотить энное количество денег. Отсюда чаще всего установленные системы с настройками по умолчанию, установкой ненужных и подчас опасных программ (о-о-о что может установить себе какая-нибудь секретарша со скуки можно только догадываться), не установка вовремя обновлений и т.д. и т.п. Все это ведет к тому, что политика безопасности либо находиться в зародышном состоянии ("Не говори пароль чужим дядям"), либо отсутствует, как класс.
Теперь собственно переёдем к теме - казалось бы в такой ситуации хакеру нечего и для себе присмотреть в этой фирме. Сайта у них нет, номера кредитки они не хранят на компе, а найти потенциальных конкурентов которым можно продать данную информацию приближается к нулю. И это порождает новый феномен информационный бандитизм. Теперь поподробнее рассмотрим все аспекты этого явления.
Во первых идет обычный взлом системы, причем в данном случае все идет намного легче - в таких фирмах редко сидят опытные люди и методами социальной инженерии, которая не раз рассматривалась на всевозможных хакерских сайтах (через ICQ или через электронною почту под видом прайса или постановления налоговой инспекции), можно провести троян на компьютер жертвы. Правда, в данном случае троян должен выполнять немного нестандартные функции резервного копирования. Поясню, данная программа выполняет поиск по диску по определенным расширениям (*.doc и *.xls для MSOffice и/или *.ert для 1С, к примеру), затем отправлять туда куда захотел взломщик (можно правда перед этим создать в трояне модули сжатия, опять же к примеру). А после всего удалять файлы на компьютере-жертве, причем удалять через какой-нибудь из алгоритмов полного стирания когда восстановить файлы невозможно.
Ну а после этого всего, не слишком затягивая момент, чтобы не прошел первый шок, звониться в эту фирму и предлагается выкупить информацию за не очень большую цену. При Российских законах и относительной осторожности взломщика, "пришить" дело ему будет очень сложно, так как доказать что он не нашел где-нибудь в файлообменных сетях образ диска с документами и оказывает добровольную помощь фирме очень сложно. Также следует отметить, что потеря документов (с клиентскими базами или бухгалтерией за день до сдачи отчетности в налоговую и… продолжите список сами) обычно очень неприятная вещь и если нет возможности их восстановить с каких-либо резервных копиях, то придется выплачивать деньги.
|
Новая концепция - 
