Андрій (Гавріель) Лівшиць
Очень часто корпоративные пользователи компьютерных сетей оказываются бессильными против атак хакеров Можно привести множество примеров , но достаточно рассмотреть самые острые и опасные для пользователей случаи : Внутренняя компьютерная сеть нижней палаты японского парламента подвергалась регулярным атакам хакеров с июля 2011 года. Об во вторник, 25 октября, сообщает Reuters со ссылкой на Asahi Shimbun. Как рассказал японской газете анонимный источник, злоумышленники получили пароли к электронным ящикам парламентариев при помощи компьютерного вируса. Предположительно, целью хакеров были сведения, связанные с политикой Японии в области обороны и международных отношений. Отмечается, что первый взломанный компьютер получил вирус c сервера, зарегистрированного в Китае, однако определить, кто загрузил вирус на этот сервер, не представляется возможным. Это первая атака хакеров на компьютеры нижней палаты парламента Японии. Сведений о том, что хакеры изменили или переместили какую-либо информацию, содержащуюся во внутренней сети парламента, нет. Сообщение о кибератаке на внутреннюю сеть японского парламента появилось спустя месяц после того, как стало известно о первой зафиксированной атаке хакеров на оборонную промышленность Японии. Тогда была взломана компьютерная сеть компании Mitsubishi Heavy Industries Ltd. (MHI), которая производит, в частности, корабли, ракеты и компоненты для АЭС. Министерство юстиции Израиля сообщило сегодня о том, что работавший по контракту сотрудник министерства труда и социального обеспечения украл в период пребывания там персональные данные более 9 млн израильтян, скопировав номера их удостоверений личности, имена, адреса, даты рождения, информацию о семье и родственниках и пр. с целью продажи Данная информация была опубликована после того, полиция сняла запрет на обнародование этих данных, пишут в понедельник, 24 октября, израильские СМИ. Персональные данные граждан Израиля были переданы человеку, который создал на их основе компьютерную программу под названием "Агрон-2006", позволяющую незаконно использовать эту базу для различных целей. В сообщении газеты The Jerusalem Post подчеркивается, что с помощью "Агрон-2006" можно проследить семейные связи миллионов израильтян, включая младенцев и давно умерших. Копия этой программы, не имеющей никакой защиты, была получена неким компьютерным техником из Иерусалима по имени Ари, 25 лет, который выложил ее в интернете в свободном доступе. Эти данные были оформлены в виде вебсайта и снабжены инструкциями по скачиванию. В рамках расследования по данному делу правоохранительные органы задержали в июне этого года Ари, а также еще пятерых подозреваемых, которые затем был выпущены на свободу при условии соблюдения ряда ограничений. Новостной сайт Ynet отмечает, что информация об этом преступлении была использована в отчете отдела по жалобам населения против государственных структур и правительственных министерств, представленным госконтролером Михой Линденштраусом в 2009 году. Этот прецедент обсуждался в Кнессете, где депутаты парламента утвердили программу перехода на биометрические паспорта. Угрозы данным пользователей разнообразны – здесь и вирусы, которые, попав на компьютер, распространяются дальше, и фишинговые страницы-обманки, выманивающие важную информацию, и, конечно, вредоносные приложения. Современные браузеры обладают встроенной защитой от ряда угроз – в частности, они предупреждают пользователя о сайтах, которые могут представлять угрозу для компьютера. По данным компании NSS Labs, наилучший уровень защиты в подобных случаях в 2010 году обеспечивала технология SmartScreen, встроенная в систему Internet Explorer 8. Позднее первенство перешло к Internet Explorer 9, где SmartScreen усовершенствовали. На май 2011 года восьмая и девятая версия браузера Microsoft ежедневно отражали от двух до пяти миллионов атак на компьютеры пользователей, что в 5 и более раз больше, чем показатели других браузеров Изначально главным компонентом SmartScreen была проверка адреса страницы на наличие подозрительных признаков. SmartScreen рассчитывает репутацию адресов страниц. На этот показатель влияет множество параметров: сам адрес, частота захода на сайт, домен, IP-адреса и DNS-серверы, которые знают о существовании ресурса. Благодаря комплексной проверке злоумышленникам, попавшим в черный список, придется серьезно потратиться на перенос инфраструктуры в другое место. Internet Explorer научился определять фишинговые, то есть поддельные, сайты еще в седьмой версии. С того времени браузерами Microsoft было обнаружено более 160 миллионов фишинговых страниц. Всего с момента выхода Internet Explorer 8 было предотвращено полтора миллиарда атак, связанных с вредоносным ПО. В целом IE 8 отражает около 90 процентов таких угроз. Оставшиеся 10 процентов Internet Explorer «закрыл» в девятой версии, когда в SmartScreen появился новый слой защиты – расчет репутации приложений. Такого механизма в других браузерах нет. По данным Microsoft, каждая четырнадцатая скачанная программа является вредоносной. Пользователь просто не знает, как отличить хорошее приложение от плохого. Internet Explorer 9 может, со своей стороны, дать совет, основываясь на репутации данной программы. Репутация приложения складывается из нескольких компонентов. Браузер следит за цифровыми подписями приложений (их подписывают разработчики) и больше доверяет подписанным программам. На репутацию также влияет возраст сайта – к только что созданным ресурсам доверие ниже, чем к сайтам, с которых давно скачивают программы. Технологии расчета репутации зачастую позволяют предупреждать о потенциальной вредоносности программы еще до того, как о них узнает антивирус. Благодаря тому, что большинство издателей приложений уже обладают определенной репутацией, в 90 процентах случаев дело обходится без предупреждений. Браузер предупреждает о неизвестных программах; с вероятностью от 25 до 70 процентов не послушавшийся предупреждения пользователь скачает вредоносное ПО. К счастью, 95 процентов пользователей следуют рекомендации и не запускают подозрительную программу. Тревогу браузер начинает бить лишь в случае особо высокого риска. По расчетам Microsoft, средний пользователь Internet Explorer 9 сталкивается с таким предупреждением всего дважды в год. Результаты внедрения системы говорят сами за себя. В мае 2011 года Microsoft обнародовала прогноз, согласно которому механизм репутации приложений ежемесячно будет предотвращать свыше 20 миллионов заражений. И это не считая страниц, заблокированных обычным SmartScreen. Эффективность системы зависит от объема накопленных ею данных. Таким образом, чем дольше работает SmartScreen, тем ближе показатель защиты к ста процентам. Таким образом, число “спасенных” компьютеров из месяца в месяц будет лишь расти. Мне представляется наиболее целесообразным для решения всего комплекса проблем, связанных с компьютерной безопасностью , применить изобретённый мной интегративный метод идентификации оптических накопителей информации при помощи средств и свойств присущих электромагнитному резонансу Коротко о предлагаемых инновационных продуктах: 1. Продукт , базирующийся на аппликации ,- МИКРО – СЕНСОР , ПРЕДНАЗНАЧЕННЫЙ ДЛЯ ВСТРАИВАНИЯ В ШПИНДЕЛЬНЫЙ УЗЕЛ ЧИТАЮЩЕГО И ЗАПИСЫВАЮЩЕГО УСТРОЙСТВА ОПТИЧЕСКОЙ ПАМЯТИ; Продукт представляет собой микро резонансный сенсор с множеством вариантов топологии расположения особо чуствительных нано детекторов и с большой вариацией количества указанных нано детекторов; сенсор устанавливается в приёмном устройстве шпиндельного узла драйва оптической памяти ; сенсор связан с системой программного обеспечения, которая идентифицирует сигналы, полученные детекторами и даёт команду драйву на начало работы или блокирует работу драйва в случае отсутствия правильной идентификации , установленного в драйв оптического диска; координаты нано детекторов должны совпадать с координатами кодирующих нано- имплантантов ; характерное отличие продукта: 1.1. Высокая точность измерений 1.2. Простота конструкции 1.3. Надёжность и долговечность 1.4. Полное отсутствие контакта с измеряемой поверхностью 1.5. Возможность встраивания в любую существующую технологическую схему модуля оптической памяти и в модули, находящиеся сейчас в стадии разработки, в том числе и для терабайтных оптических дисков; 1.6. Продукт состоит из полностью стандартных элементов, что определяет его высокую надёжность, низкие издержки на производство, возможность организации изготовления без специального технологического оборудования; производство детекторов может вестись на существующем технологическом оборудовании полупроводникового производства; 1.7. Низкий уровень энергозатрат на работу продукта; для работы сенсора достаточно нескольких милливатт энергии; 1.8. Возможность контроля любых конфигураций топологии расположения нано имплантантов; 1.9. Возможность контроля сверхчистых материалов и возможность контроля и идентификации материалов отличающихся на изотопном уровне; 1.10. Возможность встраивания в автоматические системы управления не обязательно относящиеся к устройствам оптической памяти;возможность , благодаря высочайшей чуствительности улавливать любые сигналы от ферромагнитных нано – порошков, даже если количество этих порошков не превышает 100 кубических нанометров; 1.11. Возможность работы в автономном режиме не взирая на внешние помехи; 2. Продукт, базирующийся на аппликации ,- ОПТИЧЕСКИЙ ДИСК С КОДИРУЮЩЕЙ ИНФОРМАЦИЕЙ , НАНЕСЁННОЙ ПРИ ПОМОЩИ НАНО – ИМПЛАНТАНТОВ; Продукт представляет собой любой вариант оптического диска-накопителя цифровой информации, на определённом уровне объёма которого и по определённой топологии расположены нано имплантанты, представляющие собой каждый нано капсулу из магнитного материала с оболочкой из немагнитного материала; для ориентации нано капсул , предварительно в теле диска , до операции склеивания половин диска, выполняют соответствующие размерам нано капсул , углубления , в которые втираются нано капсулы, после чего половинки диска склеивают по существующей технологии; такие диски можно использовать в любом оптическом накопителе памяти, если запись производилась без учёта специального кода; в случае , если запись произведена с учётом кода, прочитать информацию возможно только на драйве с резонансным микро сенсором, причём координаты расположения нано имплантантов и нано детекторов должны совпадать; крупные корпоративные клиенты, благодаря этой технологии могут иметь собственные драйвы , установленные во всех компьютерах и собственные оптические диски , координаты расположения нано имплантантов в которых совпадают с нано детекторами драйвов; такая система кодирования полностью защищает массивы информации такого клиента от взлома, хищений или других провокативных действий.
корисний матеріал? Натисніть:
|