для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Хакеры взламывают сети лучше, чем их способны защитить большинство системных администраторов |
Эксперты составили список наиболее эффективных способов вторжения в сети компаний. По мнению Эда Скудиса (Ed Skoudis), консультанта компании InGuardians, возглавляют список атаки на излишне гибкие системы. Взламываются Linux-компьютеры, подключенные к локальной сети в обход корпоративного файрвола. Этот способ используется для получения доступа к конфиденциальным внутренним ресурсам сети и кражи больших объемов данных. Если злоумышленник возьмет под контроль один из компьютеров в DMZ, ему не потребуется что-то большее. Следующим эффективным способом является несколько измененная атака Pass-The-Hash, которая используется для вторжения на серверы Windows. Авторизация в Windows выполняется через проверку криптографического хеш-значения вместо пароля. Взломщик может украсть хэш-значение просто через неисправленную уязвимость в браузере, и затем внедрить его в атакуемую систему. Не смотря на то, что методу Pass-The-Hash уже около десятка лет, атаки с его использованием остаются эффективными. Частично это вызвано развитием программного обеспечения, упрощающего взлом. Пример можно загрузить из Core Security. Йоханнес Ульрих (Johannes Ullrich) из SANS Internet Storm Center большой проблемой считает квалификацию конечных пользователей, это третья позиция в рейтинге. По мнению Ульриха, перечисление "не делай этого" для обучения недостаточны. Обучение - это также наведение общего порядка. В атаках хакеры используют социально-инженерные методы, их нужно уметь распознавать. Другие угрозы включают:
Системным администраторам лучше предположить, что их сеть уже взломана. Скудис предполагает, что хорошо оснащенный хакер с большой вероятностью сможет проникнуть в любую сеть. Администраторам, уверенным в своем везении, Скудис предлагает поискать немного внимательнее. |