|
| Компютърни специалисти от Агенцията за национална сигурност в САЩ също активно участват в постоянната война с хакерите и техните вируси. |
Според проучване на Резалт Груп, проведено сред 800 ръководители на германски фирми, около 50% от тях са водили дела за кражба на електронни данни през последните две години. Представители на близо стотина предприятия се срещнаха в Нюрнберг, за да разберат как да се опазят от този вид кражби.
"Дами и господа, вие и вашите служители сте най-големият фактор за несигурност, слабото звено в системата", заявил Михаел Трилър от Баварската служба за защита на конституцията, която е подразделение на германските служби за сигурност. Според него много по-лесно е за един нарушител, който отвън иска да се добере до определена информация, посредством целенасочена, умела вербовка на някого от служителите да проникне в една система или фирмена интрамрежа, отколкото по технически път. "Това е първият опит, преди нарушителят да пристъпи към прилагането на технически средства, тоест хакерски похвати", допълва Трилър.
Цифрите дават основание за подобни твърдения. В 54 на сто от случаите става дума за икономически шпионаж. Извършителят е служител в самото предприятие. Между него и шпионина се е създал контакт, изградено е доверие, след това се е стигнало до проста услуга, компрометираща ситуация, а после капанът се затваря около жертвата. Това, разбира се, не означава, че няма и опити за проникване по електронен път отвън.
Според Михаел Трилър в 99% от случаите това се случва посредством имейл - един начин, който с времето все повече се усъвършенства. Времената, в които престъпниците изпращаха лошо написани електронни съобщения, за да привлекат вниманието върху измамни сайтове, са отминали. Модерните интернет нападения на пръв поглед са безобидни съобщения от познати. Какво бихте направили, ако получите имейл, в чието заглавно поле например е написано "Нюрнберг, относно дневния ред на семинара", или нещо подобно. "Ще отговорите ли на имейла? Ще отворите ли приложението?", мисля, че въпросът е излишен, разбира се, че ще го отворите, обобщава специалистът.
ИЗМАМИ
В днешно време повечето хакери провеждат подробно разследване, преди да пристъпят към същинската част, което на технически жаргон се нарича "социален инженеринг". Събира се информация за цялото обкръжение на потенциалната жертва, а това е лесно в интернет. Накрая имейлът се съставя така, че получателят да се заинтересува от съдържанието му. Освен това те обикновено изглеждат, все едно са били изпратени от сериозен източник, ако не и от личност, с която и без това общуваме. Но изпращачът на имейла може да се подправи. Посредством кликването на прикачения файл програмата за шпионаж незабелязано се загнездва в мрежата. Дори на пръв поглед данни, които не могат да се заразят като снимки и уорд документи, могат да съдържат този зловреден софтуер. По принцип освен чистия текст, а той не се използва въобще, вече няма формат данни, който да е сигурен. Уорд например е крайно опасен и застрашен. Особено Уорд 2003, в момента той е най-използваната програма за текстообработка. Трябва да знаете едно, за да влезе на китайския пазар, "Майкрософт" трябваше да предостави на китайското правителство кода на програмата.
