В большинстве современных компаний вопрос защиты информации остается одним из самых актуальных. Что надо сделать и о чем не стоит забывать, чтобы однажды не обнаружить пропажу конфиденциальной информации из своих сетей? Своим опытом и предложениями на этот счет в рамках Interop Moscow 2006 поделится Кевин Митнек.
За плечами Кевина Митника богатый опыт проникновения в чужые компьютерные сети, который принес ему славу «хакера номер один» в мире и строчку в Книге рекордов Гинесса. Однако Кевин Митник был «хакером, который пользуется своим могуществом только ради чистого удовольствия» (Джонатан Литтман «Игра вне закона»), он никогда не использовал свои познания в области компьютерных технологий ради наживы.
Теперь он является основателем компании Mitnick Security Consulting и считается одним из лучших в мире экспертов по информационной безопасности. Его приглашали в Сенат США для устных консультаций по вопросам безопасности правительственных сетей, его привлекают в качестве технического консультанта ведущие мировые компании, предоставляющие телефонные услуги. Именно он исследует и активно разрабатывает методы, которые можно противопоставить атакам социоинженеров — высокоэффективным атакам, которые используют человеческий фактор в качестве самого уязвимого компонента корпоративных систем безопасности.
Проблема современных сетей заключается в том, что различные технологии безопасности (межсетевые экраны, устройства идентификации, средства шифрования и системы обнаружения сетевых атак) пользуются завышенным уровнем доверия. «Наивно думать, что простая установка защиты типа firewall защитит от потенциальной угрозы, — говорит Митник. — Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще». В реальности самым слабым звеном любой системы является человек — именно это первым понял и доказал на практике Кевин Митник. Для обеспечения безопасности каждый сотрудник компании от директора до секретаря должен знать о приемах работы хакеров, использующих методы социальной инженерии. Иначе Ваши сотрудники так и никогда не узнают, что стали жертвами социоинженеров.
При этом Кевин Митник признает, что, к сожалению, многие люди, когда им приходит электронное письмо или факс, до сих пор свято уверены, что в графе «От» стоит истинное имя отправителя. А в деле безопасности, по мнению Митника, «верить можно только Богу, все остальные — под подозрением».