Защита от хакеров корпоративных сетей
Шрифт:
«На этом история заканчивается. До очередного дождливого дня и до очередных трех скучающих хакеров. Можно гарантировать, что продолжение будет. Но предсказать, каким будет конец следующей истории, невозможно».
Защита от вредоносного кода
Наилучшей защитой от компьютерных вирусов является осведомленность пользователей. Это обусловлено природой явления – ведь новые вирусы еще не распознаются антивирусными программами. К сожалению, хорошо сделанный вирус может
Приоткрывая завесу
Тяжело в учении, легко в бою!
Одной из обязанностей специалиста по информационным технологиям, отвечающего за безопасность, является просвещение пользователей. Пользователи должны уметь самостоятельно идентифицировать подозрительные присоединенные файлы и помнить о недопустимости немедленной активизации присланного исполняемого файла. Для подобного обучения пользователей смелый администратор может использовать свою собственную Троянскую программу. Но к подобным методам недопустимо прибегать без письменного одобрения руководства!
Напишите программу, единственной функцией которой будет отчет о ее выполнении. Она должна указать, на каком компьютере была выполнена и кто там в этот момент работал. Возьмите эту программу (после всестороннего тестирования и устранения дефектов) и отправьте ее всем сотрудникам по электронной почте с привлекательной темой, желательно с адреса, не имеющего отношения к фирме. Тем, кто запустит программу, нужно прочесть лекцию по компьютерной безопасности.
Антивирусное программное обеспечение
Компании, производящие антивирусное оборудование, знают решение практически всех проблем, возникающих из-за вирусов, иногда даже несуществующих. Наиболее популярным способом борьбы является регулярное сканирование системы в поисках известных образцов подозрительного кода. Обнаружение таковых служит одним из первых сигналов для антивирусных программ. К сожалению, таким способом можно обнаружить только известные вирусы, образцами кода которых располагают существующие средства сканирования, а новые вирусы остаются незамеченными. В данном случае можно дать лишь один ценный совет: как можно чаще обновляйте антивирусную программу!
Благодаря Интернету производители антивирусного программного обеспечения имеют возможность раз в несколько часов обновлять образцы кода и предоставлять доступ к их списку всем нуждающимся. Однако это поможет только пользователям, регулярно загружающим и использующим эти обновления!
Данный выше ценный совет прост на словах, но достаточно сложен в реализации. Представьте большую корпоративную сеть, в которой пользователи не могут обновлять антивирусные программы по собственному желанию. Соответственно, сетевой администратор должен загружать из Интернета ежедневные обновления, размещать их на центральном файловом сервере, а затем использовать сценарии, исполняемые при входе пользователя в систему, для обновления антивирусных баз и автоматического запуска сканирования на стороне клиента.
Отдавая должное производителям антивирусных программ, нужно отметить, что они нашли способ справиться с такой проблемой, как недостаток образцов подозрительного кода. Хорошее антивирусное программное
Другие техники распознавания вирусов основаны на проверке целостности файлов и программ. Таким способом можно эффективно обнаружить вирусы различных типов, в том числе и полиморфные. В данном случае используется достаточно простой подход: вместо того чтобы искать сам вирус, ищут его проявления. Он требует постоянного мониторинга системы со стороны антивирусной программы, который поглощает значительное количество ресурсов, зато укрепляет безопасность.
Инструментарий и ловушки
Основные способы защиты от вируса
Убедитесь, что пользователи имеют в своем распоряжении и активно применяют антивирусные программы.
Убедитесь, что пользователи знают, что такое вирусы и с кем связаться в случае их обнаружения.
Убедитесь, что люди, которым поступают жалобы на вирусы, устраняют заражение и исследуют его последствия.
Убедитесь, что ваш системный администратор обучает пользователей, а также регулярно обновляет базы данных образцов подозрительного кода и загружает свежие пакеты исправлений для операционной системы.
Обновления и пакеты исправлений
Для проникновения внутрь операционной системы черви Nimda, Sadmind и Code Red используют давно известные уязвимые места, для устранения которых еще два года назад были выпущены соответствующие пакеты исправлений! Без сомнения, существуют счастливчики, которые никогда не подвергались хакерской атаке, но от вирусов никто не застрахован. Черви пытаются инфицировать все компьютеры, которых они в состоянии достичь… и если вы пользуетесь Интернетом, они могут добраться и до вас.
Безопасность браузеров
К сожалению, во Всемирной паутине разница между чистыми данными и исполняемым кодом сильно размыта. Да что там говорить, вся концепция превратилась в ночной кошмар. Уязвимые места в безопасности браузеров обнаруживаются с такой частотой, что путешествовать по Всемирной паутине с включенными функциями Active Scripting, JavaScript, ActiveX, Java и т. п. просто неразумно. Но с увеличением числа сайтов, для просмотра которых требуется JavaScript (например, Expedia.com), перед пользователем встает дилемма: посещать только те сайты, которым он доверяет, и надеяться, что на его компьютер не будет загружен вредоносный код или же отказаться от посещения части сайтов ради безопасности.
Чтобы реализовать второй вариант (в конце концов, кому нужен этот сайт Expedia.com?), достаточно отключить все активные компоненты, посредством которых с различных сайтов в систему могут попасть вирусы, в браузерах Netscape и Internet Explorer. В Internet Explorer для этого требуется запретить исполнение сценариев в зоне Интернета на вкладке Security (Безопасность) окна диалога, вызываемого командой Tools I Internet Options (Сервис I Свойства обозревателя). В браузере Netscape Navigator нужно снять флажок Enable JavaScript (Разрешить JavaScript) в разделе Advanced Preferences (Дополнительные параметры).