"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Хакеры 21 века

Информационная безопасность и промышленный шпионаж

 

Хакеры 21 века

 

Когда говорят о компьютерных угрозах, то обычно имеют  в виду внешние опасности, прежде всего вирусы и атаки хакеров. Однако компании иногда сталкиваются с проблемами, исходящими от своих же служащих, или бывших служащих. Это в первую очередь IT менеджеры, недовольные либо низкой оплатой их труда, либо отношением к ним начальства и сослуживцев, либо озлобленные предстоящим увольнением. Располагая доступом к обширной служебной информации, хранящейся во внутрифирменной системе Интранет или  ЛАНе, они могут шантажировать, пытаться продать конфиденциальную информацию конкурентам или просто уничтожить важные файлы в последний день перед увольнением.

 

С такими случаями постоянно приходится сталкиваться сотрудникам компании Information Risk Management, о чем рассказала читателям лондонская “Санди Телеграф” (25 ноября 2001). Компания выполняет весьма деликатные функции обезвреживания “внутренних вредителей” в клиентских организациях. Во всех приведенных в статье Ричарда Флетчера примерах работы этой компании в качестве “плохого героя” выступает руководитель либо сотрудник IT отдела, представляющий по тем или иным причинам потенциальную опасность для фирмы, где он работает.

 

В одном случае руководство издательской фирмы заподозрило, что ее сотрудник (IT менеджер) собирает конфиденциальную информацию. Подозрение подтвердилось, когда он отказался передать своему новому начальнику контрольные пароли от созданной им системы защиты сети Интранет. В течение 10 недель команда из пяти сотрудников IRM отслеживала трафик и письма из электронного ящика подозреваемого, одновременно пытаясь понять ключ к контролю над системой. Момент представился, когда менеджер летел около двух часов в авиалайнере. Этого времени хватило, чтобы взломать и заменить пароли. Его в аэропорту уже встречали. Просмотр отобранного у него лэптопа подтвердил наихудшие подозрения.

 

В другом случае пришлось изрядно повозиться, чтобы определить программу, разработанную сотрудником одной фирмы, с помощью которой он крал компьютерные пароли начальства и коллег, прочитывал и коллекционировал их личную переписку,  очевидно, с целью шантажа.

 

В третьем случае техническим экспертам IRM потребовалось две недели для восстановления контроля над информационной системой компании после того, как уволенный менеджер сменил все пароли.

 

Все эти примеры показывают, насколько уязвимы, практически беззащитны

компьютерные сети при возникновении угроз изнутри. Отмечая тенденцию к росту такого рода служебных преступлений, Флетчер пишет: “завистники, жадюги, бесчестные ловкачи и проныры - вот истинные хакеры 21 века”.

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru