В этой статье мы поговорим о том, как с помощью технических, психологических и программных средств осуществляется кража конфиденциальной информации.

Одним из наиболее распространенных хакерских методов является так называемый фишинг. Суть данного приема заключается в том, чтобы путем нехитрых действий получить у пользователя секретные данные (пин-коды кредитных карт, пароли, логины, коды доступа, и т.п.).

В большинстве случаев фишинг основан на беспечности и невнимательности пользователей: они сами предоставляют мошеннику всю интересующую его информацию.

Наибольшего эффекта фишинг достигает тогда, когда он предпринимается в отношении не одного, а нескольких пользователей. Например, клиенты какого-либо банка получают электронное письмо якобы от службы безопасности либо службы технической поддержки с просьбой выслать логин и пароль к своей учетной записи (мол, произошел технический сбой). Несмотря на то, что любой банк предупреждает клиентов о подобной опасности и о том, что такие сведения у них никто из работников банка не может потребовать, всегда находится несколько «особо умных», которые покорно высылают свои секретные данные по указанному адресу. Таким клиентам в качестве «платы за ум» приходится расставаться со всеми имеющимися на счету деньгами.

Справедливости ради отметим, что подобные письма составляются, в общем-то, грамотно, поэтому выглядят довольно правдоподобно. Но характерной их особенностью является то, что к человеку обращаются не по ФИО, а абстрактно (например, «Уважаемый клиент», и т.п.).

Защититься от подобного мошенничества можно только с помощью своей бдительности. В частности, категорически запрещается передавать кому бы то ни было свои данные. Учтите, что если администратору сети потребуется ваш пароль и иные учетные данные, он сможет посмотреть их самостоятельно.

Еще одним распространенным хакерским приемом является так называемая «социальная инженерия». Отметим, что этот метод носит в первую очередь не технический, а психологический характер. Суть его проста: мошенник звонит пользователю корпоративной сети, представляется администратором (или еще кем-то) и просит назвать, к примеру, код доступа или пароль. Как правило, этот несложный прием бывает успешным, когда корпоративная сеть включает в себя большое число пользователей, которые далеко не все знакомы друг с другом. В более сложных случаях используются более изощренные психологические приемы, которые являются намного более эффективными.

Рекомендации по защите от такого мошенничества просты: не будьте лохом и не сообщайте свои секретные данные первому попавшемуся телефонному собеседнику.

Если он настаивает на своем — жестко требуйте личной встречи. Не бросайте бумажки с записанным паролем, логином и т.п. где попало, и ни в коем случае не выбрасывайте их в мусорную корзину, стоящую в офисе (лучше выйдите в уборную или в курилку и сожгите бумажку).

Самая распространенная и всем известная опасность — это компьютерные вирусы.

Сущность заключается в том, что вредоносное программное обеспечение внедряется на компьютер пользователя. Приносимый вирусом вред может быть самым разным: здесь и похищение ценной информации, и вывод из строя программного обеспечения и операционной системы, блокировка локальной сети и почтового сервера, и даже — вывод из строя аппаратной части компьютера. Одно из самых неприятных вредительств — когда с компьютера пользователя начинает рассылаться спам, а он об это и не подозревает. Здесь мы не будем рассказывать о разновидностях вирусов, способах их проникновения и методах воздействия, поскольку это слишком широкая тема, которой посвящено немало книг.

Для защиты от вирусов используйте специальное программное обеспечение и регулярно обновляйте в нем антивирусные базы. Все скачанные из Интернета программы обязательно проверяйте антивирусом, прежде чем запустить на выполнение; то же самое касается любых почтовых вложений (даже полученных их надежных источников). Любой используемый внешний носитель (дискета, компакт-диск, и др.) также обязательно сканируйте антивирусной программой. Ни в коем случае не запускайте внезапно появившиеся на экране монитора незнакомые ярлыки, значки и иконки: тем самым вы можете запустить вирус на выполнение (в частности, таким нехитрым способом любят распространяться «сетевые черви»).

Еще один распространенный хакерский прием — это Denial of Service, по-русски — «Отказ от обслуживания». Он реализуется с помощью хакерской атаки и приводит к выводу из строя операционной системы либо отдельных приложений. Достигается это за счет того, что хакер хитрым способом формирует особый запрос к тому или иному приложению, в результате чего оно перестает работать. Обычно для возврата приложения в рабочее состояние приходится перезагружать компьютер.

В настоящее время получило широкое распространение такое явление, как удаленное шифрование данных. Сущность его заключается в том, что злоумышленник, работающий удаленно (он может быть хоть в Москве, хоть в Красноярске, хоть в Рио-де-Жанейро), проникает в компьютеры вашего предприятия и зашифровывает хранящуюся в них информацию. В результате операционная система у вас еще загрузится, но вот пользоваться компьютером вы сможете максимум для игры в пасьянс и для проверки электронной почты: все важные сведения будут зашифрованы, и соответствующие документы и приложения либо просто не будут открываться, либо на экране отобразится информационное сообщение о том, что они зашифрованы. Стоит ли говорить, что расшифровать их не удастся даже с привлечением самых лучших специалистов!

Через некоторое время вы получите электронное письмо, в котором будет сказано, что за получение ключа дешифровки вы должны перевести определенную сумму денег по таким-то реквизитам. И это еще лучший вариант! Деньги-то ладно, но в качестве платы вас могут потребовать, например, немедленно распродать все производственное оборудование (чтобы блокировать ваше производство), либо в течение трех дней съехать из арендуемых офисных помещений, и т.п.

Самое же обидное в подобных ситуациях заключается в следующем: никто не даст вам гарантию, что после выполнения требований злоумышленника он действительно вышлет вам ключ для дешифровки. Если ему будет лень это делать — вам можно только посочувствовать…

Для защиты от подобных и иных вторжений используйте специально предназначенные сетевые экраны (так называемые файрволы). С их помощью можно блокировать любой доступ в компьютер извне. Учтите, что от подобных атак использование обычного антивирусного программного обеспечения недостаточно.

Поэтому при наличии возможности в конце каждого рабочего дня отключайте все компьютеры от розетки подключения к Интернету (т.е. просто выдергивайте из нее кабель): современные хакеры успешно проникают даже в выключенные компьютеры, если они не отключены от розетки Интернет-соединения.

Опасным средством IT-шпионажа являются программы, называемые почтовыми шпионами. Они могут внедряться, например, на компьютеры высших руководителей компании, перехватывать все без исключения почтовые сообщения и отправлять их копии находящемуся удаленно злоумышленнику. Стоит ли говорить, насколько серьезными могут быть последствия подобного внедрения!

Также сплошь и рядом в шпионских целях используются так называемые клавиатурные шпионы (кейлоггеры), которые запоминают каждое нажатие клавиш и пересылают собранную информацию злоумышленнику.

С целью блокировки электронной почты могут организовываться так называемые «почтовые бомбежки» (Mail Bombing). Сущность приема заключается в следующем: на компьютер, имеющий почтовый сервер, посылается огромное количество почтовых сообщений, в результате чего тот просто «виснет» и выходит из строя. Если эти письма будут содержать вложения, то при их проверке может «зависнуть» и антивирусное программное обеспечение. Иногда письма присылаются в таком немыслимом количестве, что переполняют жесткий диск компьютера и полностью блокируют его работу.

Для защиты от «почтовых бомбежек» в большинстве случаев достаточно выполнить грамотную настройку почтового сервера.

Довольно эффективным хакерским методом является сниффинг (иначе называется «прослушивание сети»). Если в корпоративной локальной сети вместо коммутаторов установлены концентраторы, то полученные пакеты доставляются всем машинам в сети, а уже каждый компьютер самостоятельно определяет, к нему или нет относится данный пакет. Если хакер сумеет проникнуть в компьютер, который является участником такой сети, или получит доступ непосредственно к корпоративной сети, то ему будет доступна абсолютна все имеющаяся в сети информация (включая совсем уж секретные данные вроде логинов, паролей и т.п.). В данном случае дальнейшие действия злоумышленника предельно просты: он с помощью сетевой карты, настроенной на режим прослушивания, будет легко принимать все пакеты, кому бы они ни адресовались.

Для защиты от подобного проникновения рекомендуется вместо концентраторов использовать коммутаторы, а также шифровать весь трафик.

Если никаким программным методом у злоумышленника не получается проникнуть в компьютер либо корпоративную сеть, то он может сделать это физически. Например, характерной особенностью клавиатурных шпионов является то, что они могут выступать не только в виде внедренного в компьютер вредоносного программного обеспечения, но и в виде отдельных устройств. Такие устройства обычно устанавливаются между клавиатурой и системным блоком и, поскольку имеют весьма небольшие размеры, могут долго оставаться незамеченными. Однако чтобы установить такое устройство, необходим доступ к компьютеру в отсутствие пользователя. Чтобы своевременно обнаружить такой «сюрприз», рекомендуется почаще обращать внимание на то, не появилось ли новое устройство между клавиатурой и системным блоком.

Еще один вариант — это так называемый «ip-хайджек». В данном случае хакер просто физически внедряет устройство в сетевой кабель, выступая как бы в виде посредника при передаче пакетов. Это позволяет ему овладевать всей передаваемой информацией.

Правда, это не самый лучший прием ввиду относительно легкого обнаружения.

Для защиты от подобного «врезания» необходимо постоянно отслеживать состояние сетевых кабелей, а еще лучше — использовать специально предназначенные защитные кабельные короба. Ну и, конечно, обязательно нужно шифровать весь трафик.

Часто для достижения своих целей хакеры используют метод «ложного DNS-сервера» — правда, его применение возможно только в том случае, если сетевые настройки установлены в автоматический режим. В таком случае при подключении компьютера к сети он выдает запрос (иначе говоря — отправляет широковещательный пакет) относительно того, кто будет являться его DNS-сервером, к которому в последующем будут отправляться DNS-запросы. Если злоумышленник имеет физический доступ к сети, то он вполне может перехватить подобный широковещательный запрос и ответить, что именно его компьютер будет являться DNS-сервером.

Это один из наиболее опасных хакерских приемов, поскольку он позволяет манипулировать захваченным компьютером, как марионеткой. Например, если пользователь захочет зайти на сайт банка и осуществить перечисление куда-либо денежных средств, то мошенник вполне может отправить его на свой компьютер и предоставить для заполнения фальшивую банковскую форму ввода учетных данных (например, логина и пароля). В конечном итоге эти учетные записи будут в распоряжении злоумышленника.

Для защиты от подобного мошенничества рекомендуется максимально ограничить возможности физического доступа к корпоративной сети посторонних лиц.

Если вы читаете эту статью, значит с уверенностью в сто процентов можно сказать, что у вас есть компьютер. Неважно, работаете ли вы на нем в офисе или же целые ночи проводите в сети Интернет общаясь с друзьями, слушая музыку и закачивая новинки киноиндустрии. В любом случае у вас есть что-то (отчеты, музыкальные и видео файлы, фотоальбомы…), что вам очень не хотелось бы потерять.
Итак, как же сохранить важную для вас информацию? Существует несколько способов. Все они относительно просты и разница лишь в том, сколько времени и денежных средств вы готовы потратить, что бы потом не тратить свои нервные клетки пытаясь восстановить потерянные данные.

Начнем с самого сложного.
Способ № 1: создание RAID массива. Суть состоит во том, что покупается дополнительный винчестер, на который параллельно будут записываться данные. То есть информация пишется на оба винчестера, а считывается с одного. В случае «вылета» одного из них вся информация, включая последние изменения, сохранится на другом. Для реализации этого способа понадобятся или прямые руки, или хорошие друзья, обладающие некоторыми познаниями в компьютерной технике.
ПРЕИМУЩЕСТВА:
Информация гарантированной будет сохранена на каком-либо из винчестеров;
НЕДОСТАТКИ:
Возможные сложности при установке;
Затраты на дополнительный винчестер.

Способ № 2: использование съемных жестких дисков. Пожалуй самый быстрый и простой способ. Достаточно приобрести съемный HDD и периодически копировать на него важные для вас данные.
ПРЕИМУЩЕСТВА:
Подключается и отключается через USB при включенном компьютере;
Позволяет быстро копировать и хранить большие объемы информации;
Многие съемные диски поддерживают шифрование, так что ваши данные будут защищены не только от непредвиденных потерь, но и от предумышленных краж.
НЕДОСТАТКИ:
Высокая стоимость съемного жесткого диска.

Способ № 3: запись информации на DVD диски. Они могут быть однослойными и двухслойными, односторонними и двухсторонними. В зависимости от этого варьируется объем информации, которую на них можно записать.
ПРЕИМУЩЕСТВА:
Относительная дешевизна и распространенность.
НЕДОСТАТКИ:
Достаточно быстро приходят в негодность;
Физически занимают много места.

Способ № 4: хранение информации в сети Интернет. Это самый противоречивый способ: с одной стороны вам не нужно покупать болванки и заботиться о «железе». Достаточно залить файлы на платный или бесплатный сервер или использовать электронную почту. С другой стороны для данных, которые вы действительно хотите сохранить от чужих глаз придется создавать запароленные архивы и использовать другие ухищрения.
ПРЕИМУЩЕСТВА:
Не нужно хранить болванки или съемные диски.
НЕДОСТАТКИ:
Сомнительная надежность хранимой информации;
Весьма дорого для тех, кто не имеет безлимитного интернета.

Кроме этого можно использовать флешки или флеш-карты, Blu-RAY диски или дискеты. Все зависит от ваших возможностей, так что выбирать вам.

В СССР нам говорили, что мы самая читающая нация. Сложно сказать, было ли так на самом деле, или мы выдавали желаемое за действительное. После перестройки ситуация немного изменилась, в первую очередь из-за того, что в жизни людей появилось куда больше развлечений и источников получения информации, здесь, конечно, на лидирующие позиции выходит интернет. Однако, несмотря на такое глобальное развитие интернета, информацию готовят к «подаче» все равно люди и готовится она для людей.

Есть много объективных причин, которые повлияли на уменьшения количества подписчиков в нашей стране. Одной из главных причин является современный ритм жизни. Люди просто не находят времени или желания пойти, например, в местное отделение почты, чтобы подписаться на какую-нибудь газету или журнал. Они предпочитают «перехватить» свежий номер по дороге на работу или с работы, а если не получится – ничего страшного. При этом потребность в получении полезной информации никуда не пропала. Вот почему, в последнее время все более популярными становятся сайты, предлагающие либо подписку на какие-то издания, либо просто продажу конкретных номеров. Прочитать интересующий вас номер газеты или журнала стало намного проще, зачастую для получения этого самого номера нужно всего лишь на пару минут зайти в интернет. Согласитесь, это легко и удобно.

Здесь сразу стоит отметить тот факт, что у многих крупных изданий есть электронные версии, которые обычно размещаются на официальных веб-сайтах этих печатных изданий. Поэтому если вы хотите читать газету, то в первую очередь зайдите на сайт издания. Есть и другой путь, на котором мы остановимся подробнее – специализированные сайты, по предоставлению электронных вариантов различной печатной продукции.

Одним из крупнейших подобных сайтов является http://www.pressdisplay.com Здесь вы сможете найти издания со всего мира. На данный момент сайт предоставляет прямой доступ более чем 800 газетам 81 стран на 38 языках. Девиз сайта: «Скажи “НЕТ” печатному листу! ». В бесплатном режиме вы сможете просмотреть каждый день 2 статьи в любом издании, представленном на сайте. Также вы получаете неограниченный доступ к первым страницам любых газет и журналов и некоторые другие функции. Если же вы хотите получать свежие номера печатных изданий в полном объеме, вам придется за это заплатить определенные деньги. А вы думали, что в этом мире существует что-то абсолютно бесплатное? Хотя, ответить на этот вопрос можно и утвердительно, ведь есть много изданий, которые распространяют свои материалы в сети интернет совершенно бесплатно, соответственно и на http://www.pressdisplay.com . Они тоже не стоят денег, а распространяются в свободной продаже.

На сайте http://www.park.ru дела обстоят несколько иначе. Здесь собраны электронные версии российской печатной продукции, тоже что-то платное и что-то бесплатное. Но сама команда разработчиков сайта делает акцент в работе не на копирование материалов печатных СМИ в электронный вид, а на помощь в быстром поиске нужной вам информации. Основной упор делается на работу в бизнес-среде. Система наиболее востребована в таких аспектах деятельности компаний, как стратегическое развитие и планирование бизнеса, маркетинг, PR и информационная безопасность бизнеса.

Разработчики предлагают дополнительные услуги по мониторингу СМИ, маркетинговым исследованиям и контент-анализу. Если сказать в двух словах, этот сайт поможет вам быть в курсе всех изменений в бизнес-среде и не только в ней.

Сайт http://www.new-press.net предлагает своим посетителям большой выбор электронных версий популярных и не очень российских печатных СМИ. Принцип работы сайта похож на Парк.ру с той лишь разницей, что здесь в большом количестве представлены СМИ разнообразной тематики , то есть нет такого крена в бизнес-направление.

Сайт http://www.delpress.ru работает немного иначе. Здесь налажена именно подписка на различные издания, а не продажа отдельных номеров. Сайт работает в следующих направлениях: бизнес, профессия, отраслевые издания, наука, общество и государство.

Здесь вы сможете найти много полезных в вашей работе изданий и подписаться на них.

Сайтов, предоставляющих электронные варианты различных газет и изданий, достаточно много и в их деятельности всегда можно найти отличия, одно остается неизменным для всех - доступность и удобство в пользовании.