- •1, 8. Физическая защита информационных систем.
- •2. Защита процессов, процедур и программ.
- •3)Защита каналов связи
- •4. Защита от пэмин
- •5. Этапы создания систем защиты информации.
- •6. Угрозы, виды угроз и дифференциация угроз
- •7. Методы проведения оценки уязвимости и рисков информационных систем.
- •9. Разрушение информационных систем с помощью вредоносных программ.
- •Файловые вирусы
- •Загрузочные вирусы
- •Макровирусы
- •Скрипт-вирусы
- •Особенности алгоритмов работы вирусов
- •Резидентные вирусы
- •Стелс-вирусы
- •Полиморфик-вирусы
- •10. Признаки комплексных преступлений и злоупотреблений
- •Информационная безопасность
- •13,Безопасность глобальных сетевых технологий и методы информационного воздействия на глобальные информационные сети.
- •14. Методы несанкционированного доступа в локальные сети
- •15. Троянские кони, люки и технология салями
- •16. Положение о защите информации
- •17. Аутентификаторы и системы аутентификации.
- •Сервер аутентификации Kerberos
- •Идентификация/аутентификация с помощью биометрических данных
- •18. Положение по парольной защите
- •19. Системные журналы и ведение системных журналов
- •20. Комплекс документации на информационные системы
- •21. Пожароохранные системы
- •22. Охранное телевидение, охранное освещение, ограждение и физическая изоляция.
- •23. Аппаратные средства защиты информации
- •24. Программные средства защиты информации
- •25. Сканеры сети
- •26. Технология работы электронной подписи. Контрольные суммы
- •Контроль crc
- •Алгоритмы хэширования
- •Цифровая подпись и криптосистемы с ключом общего пользования
- •27. Биометрия. Технологии создания защищенных систем с помощью биометрии.
- •28. Требования по защите ис и классы защиты ис
- •29. Аутентификаторы и методы аутентификации
- •30. Межсетевые экраны и методы создания защищенных систем включающих межсетевые экраны. Классы защищенности мсэ.
- •31. Электронная почта и методы защиты почтовых сообщений
- •32. Методы и средства защиты от несанкционированного доступа
- •33. Организация безопасного удаленного доступа
- •34. Протоколы ppp, smtp, ftp и методы создания защищенного обмена
10. Признаки комплексных преступлений и злоупотреблений
Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. В США компьютерные преступления, совершенные служащими, составляют 70-80 процентов ежегодного ущерба, связанного с компьютерами. Остальные 20 процентов дают действия нечестных и недовольных сотрудников. И совершаются они по целому ряду причин.
ПОЧЕМУ ЛЮДИ СОВЕРШАЮТ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ
личная или финансовая выгода
развлечение
месть
попытка добиться расположения кого-либо к себе
самовыражение
случайность
вандализм
Но значительно больший ущерб, около 60 процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности. Опросы, проводимые периодически в США, показывают, что именно служащие, имевшие знания в области компьютерной безопасности, были основной причиной выявления компьютерных преступлений.
ПРИЗНАКИ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
Обращайте внимание на :
неавторизованное использование компьютерного времени
неавторизованные попытки доступа к файлам данных
кражи частей компьютеров
кражи программ
физическое разрушение оборудования
уничтожение данных или программ
неавторизованное владение дискетами, лентами или распечатками
И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.
Меры защиты - это меры, вводимые руководством, для обеспечения безопасности информации - административные руководящие документы(приказы, положения, инструкции), аппаратные устройства или дополнительные программы - основной целью которых является предотвратить преступления и злоупотребления, не позволив им произойти. Меры защиты могут также выполнять функцию ограничения, уменьшая размер ущерба от преступления.
Информационная безопасность
То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе - понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных.
Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
Информационная безопасность дает гарантию того, что достигаются следующие цели:
конфиденциальность критической информации
целостность информации и связанных с ней процессов( создания, ввода, обработки и вывода)
доступность информации, когда она нужна
учет всех процессов, связанных с информацией
Некоторые технологии по защите системы и обеспечению учета всех событий могут быть встроены в сам компьютер. Другие могут быть встроены в программы. Некоторые же выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих руководящих документах. Принятие решения о выборе уровня сложности технологий для защите системы требует установления критичности информации и последующего определения адекватного уровня безопасности.
Что же такое критические данные? Под критическими данными будем понимать данные, которые требуют защиты из-за вероятности нанесения(риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Этот термин включает в себя данные, чье неправильное использование или раскрытие может отрицательно отразиться на способности организации решать свои задачи, персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами. ПРЕСТУПЛЕНИЯ И ЗЛОУПОТРЕБЛЕНИЯ
Анализ зарубежных и отечественных отчетов о выявленных компьютерных преступлениях позволяет описать основные технологии их совершения. Лишь немногие из них включают разрушение компьютеров или данных. Только в 3 процентах мошенничеств и 8 процентах злоупотреблений происходило специальное разрушение оборудования, уничтожение программ или данных. В большей части случаев мошенничеств и злоупотреблений использовалась информация - ею манипулировали, ее создавали, ее использовали.
ПЯТЬ ОСНОВНЫХ ТЕХНОЛОГИЙ, ИСПОЛЬЗОВАВШИХСЯ ПРИ СОВЕРШЕНИИ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ
Мошенничества
Ввод неавторизованной информации
Манипуляции разрешенной для ввода информацией
Манипуляции или неправильное использование файлов с информацией
Создание неавторизованных файлов с информацией
Обход внутренних мер защиты
Злоупотребления
Кража компьютерного времени, программ, информации и оборудования
Ввод неавторизованной информации
Создание неавторизованных файлов с информацией
Разработка компьютерных программ для неслужебного использования
Манипулирование или неправильное использование возможностей по проведению работ на компьютерах
С другой стороны стоит рассмотреть основные методы, использовавшиеся для их совершения. Они включают:
Надувательство с данными. Наверное, самый распространенный метод при совершении компьютерных преступлений, так как он не требует технических знаний и относительно безопасен. Информация меняется в процессе ее ввода в компьютер или во время вывода. Например, при вводе документы могут быть заменены фальшивыми, вместо рабочих дискет подсунуты чужие, и данные могут быть сфальсифицированы.
Сканирование. Другой распространенный метод получения информации, который может привести к преступлению. Служащие, читающие файлы других, могут обнаружить там персональную информацию о своих коллегах. Информация, позволяющая получить доступ к компьютерным файлам или изменить их, может быть найдена после просмотра мусорных корзин. Дискеты, оставленные на столе, могут быть прочитаны, скопированы, и украдены. Очень хитрый сканирующий может даже просматривать остаточную информацию, оставшуюся на компьютере или на носителе информации после выполнения сотрудником задания и удаления своих файлов.
Троянский конь. Этот метод предполагает, что пользователь не заметил, что компьютерная программа была изменена таким образом, что включает в себя дополнительные функции. Программа, выполняющая полезные функции, пишется таким образом, что содержит дополнительные скрытые функции, которые будут использовать особенности механизмов защиты системы(возможности пользователя, запустившего программу, по доступу к файлам)
Люк. Этот метод основан на использовании скрытого программного или аппаратного механизма, позволяющего обойти методы защиты в системе. Этот механизм активируется некоторым неочевидным образом. Иногда программа пишется таким образом, что специфическое событие, например, число транзакций, обработанных в определенный день, вызовет запуск неавторизованного механизма.
Технология салями Названа так из-за того, что преступление совершается понемногу, небольшими частями, настолько маленькими, что они незаметны. Обычно эта технология сопровождается изменением компьютерной программы. Например, платежи могут округляться до нескольких центов, и разница между реальной и округленной суммой поступать на специально открытый счет злоумышленника.
Суперотключение. Названа по имени программы, использовавшейся в ряде компьютерных центров, обходившей системные меры защиты и использовавшейся при аварийных ситуациях. Владение этим "мастер-ключом" дает возможность в любое время получить доступ к компьютеру и информации, находящейся в нем.
Примеры компьютерных преступлений:
Оператор по приему платежей узнав о смерти вкладчика, открыл счет в банке, используя имя клиента и другие его данные. Вкладчик не был удален из списка клиентов, на счета которых начислялись проценты, а в с помощью компьютерной системы был заменен его адрес и запрошен прямой перевод процентов на счет, открытый оператором
Большой ущерб был нанесен при доставке заказа на оборудование от федерального правительства. Были приготовлены фиктивные реквизиты для счета, направленного на большой центр. Эти реквизиты приводили к отправке оборудования реальной частной фирме, выполняющей государственные заказы. Перед самой доставкой один из злоумышленников позвонил в эту фирму и предупредил об их "ошибке", а потом доставил оборудование самим злоумышленникам.
три оператора, используя удаленный терминал, ввели фиктивный запрос в компьютер на получение 150 тысяч долларов по процентам и затем удалили записи об этих транзакциях.
Особо стоит остановиться на необычном для России виде компьютерных преступлений - краже информации. Обычно либо продается персональная информация, информация об условиях контракта, и конфиденциальная информация компании( например, технология создания продукта) посторонним лицам, либо копируются и используются программы для личной выгоды.
Признаки
Следующие признаки могут свидетельствовать о наличии уязвимых мест в информационной безопасности.
Не разработано положений о защите информации или они не соблюдаются. Не назначен ответственный за информационную безопасность.
Пароли пишутся на компьютерных терминалах, помещаются в общедоступные места, ими делятся с другими, или они появляются на компьютерном экране при их вводе
Удаленные терминалы и микрокомпьютеры оставляются без присмотра в рабочие и нерабочие часы. Данные отображаются на компьютерных экранах, оставленных без присмотра.
Не существует ограничений на доступ к информации, или на характер ее использования. Все пользователи имеют доступ ко всей информации и могут использовать все функции системы.
Не ведется системных журналов, и не хранится информация о том, кто и для чего использует компьютер.
Изменения в программы могут вноситься без их предварительного утверждения руководством.
Отсутствует документация или она не позволяет делать следующее: понимать получаемые отчеты и формулы, по которым получаются результаты, модифицировать программы, готовить данные для ввода, исправлять ошибки, производить оценку мер защиты, и понимать сами данные - их источники, формат хранения, взаимосвязи между ними.
Делаются многочисленные попытки войти в систему с неправильными паролями.
Вводимые данные не проверяются на корректность и точность, или при их проверке много данных отвергается из-за ошибок в них, требуется сделать много исправлений в данных, не делается записей в журналах об отвергнутых транзакциях.
Имеют место выходы из строя системы, приносящие большие убытки
Не производился анализ информации, обрабатываемой в компьютере, с целью определения необходимого для нее уровня безопасности
Мало внимания уделяется информационной безопасности. Хотя политика безопасности и существует, большинство людей считает, что на самом деле она не нужна.
11-12. Мошенничество.
Изучив немного данные по теме защиты информации в кибер-пространстве, предоставленные компанией «CISCO» (отчет по информационной безопасности за 2009 год), я примерно могу сказать, что на 2010 год основными, кто повергается угрозам мошенничества в Интернете станут не столько ПО и компьютеры, сколько сами пользователи вэб-пространства.
Основными видами мошеннической деятельности сегодня и процветающими в перспективе 2010-го года есть и будут: использование троянов, особенно банковских троянов, вэб-уязвимостей программного обеспечения, подставные адреса, ложные оплаты, DDoS-атаки и социальные проекты.
Основными целями кибер-преступников сегодня являются сами пользователи и их финансы. Таким образом опасности подвергаются программы, так или иначе связанные с оплатой, переводом и получением денежных средств и сами люди, которых, зачастую по их же простой человеческой наивности, будут вводить в заблуждение и выманивать таким образом их деньги.
Уже сегодня я, путешествуя по сети в поисках новостей и интересных событий, очень часто встречаюсь именно с такими, новыми, социальными проектами, направленными на выманивание или выкачивание денег из пользователей.
Самым же плохим фактом для конечного пользователя и органов правопорядка стаёт то, что большая часть кибер-преступлений перестают быть такими, которые преступают закон или нарушают какие-либо нормы.
Всё больше социальных сетей сегодня вы можете встретить в Интернете, и многие из них на первый взгляд абсолютно бесплатны и, конечно же, абсолютно законны.
Вспомним хотя бы всем известную сеть Одноклассники. Ведь все знают, что эта социалка изначально была полностью бесплатна. Со временем в ней появляется всё больше сервисов и дополнительных надстрек и улучшений, за которые теперь уже нужно платить деньги. Теперь же и сама регистрация в этой социалке стала платной. А ведь многие, привыкнув к наличию этого сайта у себя в закладках и в Избранном, уже не в силах отказаться от соблазна посетить его в обеденный перерыв или вечерком.
Я могу и дальше, и больше рассказать о своих наблюдениях за этой сетью и тем, каким образом они вас пытаются обмануть, но это, возможно как-нибудь потом, в отдельной теме.
Такие же методы выманивания денег используют и многие другие социальные сети.
Вот совсем недавно я споткнулся об очень заманчивый баннер на сайте одного из всем известных файлообменных сервисов. На странице таймера, где вы, при бесплатном скачивании, ожидаете 60 сек. появилась очень заманчивая игрушка-баннер, на которой было предложение за 60 сек. пройти головоломку. Вы наверно играли в такие, открывается только 2 картинки из 36 существующих. и нужно открыть попарно подобные картинки. Конечно, не жалуясь на память и не обделённый умом, я выиграл эту игру, ведь всем интересно, «что дальше». Далее было очень вежливое сообщение, типа: для продолжения нажмите на кнопку, сайт откроется в новом окне!
Классика, конечно, зная, что всё ОК и я не потеряю закачку, я нажал на ссылку. На сайте -фотострана.ру я увидел какое-то животное, виртуальное конечно, которое мне предстояло одевать, кормить, выгуливать, учить жизни и прочее. Всё это конечно же бесплатно. А вот после небольшой прокачки персонажа появляется и момент потянуть деньжат с, уже привыкших к своему питомцу, пользователей. Лакомства, одежда модная и прочие привилегии идут уже с неизменной панелью отправки СМС на короткий номер.
Вот такие методы сегодня являются ведущими перспективными проектами по выманиванию финансов из народа в сети, иначе говоря кибер-мошенничество.
Ведь там нет ничего незаконного, вас просто привязывают к чему-то очень хорошему или красивому, а потом начинают «доить», пока вы сами не откажетесь от этого. А отказаться трудно порою, ведь иногда некоторые вещи прилипают к нам как «банный лист» и дальнейшее существование без этого стаёт грустным. Вот и платят люди за эти «радости виртуальной жизни».
О банковских троянах писать, сами понимаете, никто не станет, кроме того, что это тоже необычайно «полезный» вид деятельности в разрезе прибыльности. Но, как сами понимаете, здесь на лицо преступность и противозаконность деяний. Хотя, как показывает практика, если не играться с мелочью, то и наказание вас вряд ли когда настигнет.
Методы для совершения мошенничества и злоупотреблений.
Интернет породил новый класс правонарушений. Жульничества, обманы, манипуляции, мистификации и пр. в глобальной Сети не только процветают, но и постоянно множатся, становятся все более изощренными. Обобщенной статистики по интернет-мошенничествам нет. Если взять в качестве примера США, то по данным The Internet Fraud Complaint Center5 (IFCC), на сайт этого центра за 2002 г. поступило 75 063 обращения, что в 1,5 раза больше, чем за предшествующий год и более чем в четыре раза (!) больше, чем в 2000 г. Суммарный объем потерь в 2002 г. составил 54 млн долл. против 17 в 2001 г., т.е. за год он возрос более чем в три (!) раза. Индивидуальный объем потерь в результате интернет-мошенничеств имеет большой диапазон: от 100 долл. (28% жалоб) до 100 тыс. долл. (1,6% жалоб), жалобы на потери свыше последней суммы носят единичный характер. Около половины всех жалоб касаются потерь от 100 до 1000 долл. Жалобы на потери свыше 1 млн долл. отсутствуют. Таким образом, люди состоятельные не попадаются на уловки мошенников, главный объект для жуликов — люди с небольшим достатком, молодежь и пожилые, причем эта среда постоянно расширяется. Чаще всего (66% жалоб) мошеннические предложения поступают по электронной почте, следующий по значимости канал проникновения злоумышленников (18,7%) — web-сайты. Таким образом, потери по видам нарушений отличаются существенно. Неудивительно, что "нигерийские письма" по-прежнему лидируют по размеру потерь. Это связано, как уже отмечалось, со специфической социальной нишей потерпевших, люди состоятельные безжалостно уничтожают такие письма. Исследования показывают, что только 75% потерпевших обращаются в правоохранительные органы, мотивацией является размер потерь свыше 500 долл. Интернет-мошенничество интернационально. Подавляющее большинство мошеннических действий в Сети, согласно исследованиям, осуществляется с территории США (76,7%), далее с большим отрывом следуют Нигерия (5,1%), Канада (3,5%) и Южная Африка (2,0%). Россия также находится в этом списке, она на седьмом месте (0,7% зарегистрированных мошеннических операций). Следовательно, в Интернете наиболее распространены различные мелкие бытовые жульничества, инициаторы которых играют на жадности, неопытности, наивности, необразованности пользователей Сети, жертвами становятся по большей части люди из не слишком состоятельных слоев населения. На этом фоне нарушения в инвестиционно-финансовой сфере носят гораздо менее значимый характер. По имеющимся оценкам, боязнь посетителей Интернета быть обманутыми при проведении через Сеть финансовых операций преувеличена и не соответствует объективной статистике. Российская практика интернет-мошенничеств пока не столь заметна. Хотя, конечно, в Рунете можно найти все: и жульнические предложения о приобретении товаров и услуг, и различные инвестиционные предложения "пирамидального" свойства, и многое другое. Недавно6 опубликовано сообщение о попытке классического карточного мошенничества, когда пользователи Сети стали получать предложения проверить данные карточного счета и ввести на сайте, который полностью имитировал сайт очень известного банка, свой PIN-код… Причины того, что столь популярные в мире жульничества обходят нас стороной, кроются, по-видимому, в том, что в России Интернет — еще малораспространенная и достаточно элитарная услуга. По крайней мере рядовой российский интернетчик на "нигерийские письма" не реагирует. Однако, надо полагать, еще все впереди, и по мере распространения и популяризации Интернета, роста благосостояния населения мы еще соприкоснемся со всем, что "наработала" в этой области мировая практика.