сряда, 20 февруари 2008 г.

Интернет шпионажът- клопките в съвременните имейли

Интернет шпионажът- клопките в съвременните имейли
dw-world.de

Редица държави гледат на икономическия шпионаж като на неизменна част от работата на разузнавателните служби. Годишно вредите от икономическия шпионаж се оценяват на от 20 до 50 милиарда евро. Около 5000 са работните места, които се закриват заради кражбата на разработки. Според проучване на Резалт Груп, проведено сред 800 ръководители на германски фирми, около 50 на сто от тях са водили дела за кражба на ноу хау през последните две години. Представители на близо стотина франконски предприятия се срещнаха в Нюнберг, за да разберат, как да се опазят от кражбите на ноу хау. Лекторът, Михаел Трилър, от Баварската служба за защита на конституцията, която е подразделение на германските служби за сигурност, започва по същество. Дами и господа, вие и вашите служители сте най-големият фактор за несигурност, слабото звено в системата. Много по-лесно е за един нарушител, който отвън иска да се добере до определена информация, посредством целенасочена, умела вербовка на някого от служителите да проникне в една система или фирмена интрамрежа, отколкото по технически път. Това е първият опит преди нарушителят да пристъпи към прилагането на технически средства, тоест хакерски похвати. Цифрите дават основание за подобни твърдения. В 54 на сто от случаите на икономически спионаж. Извършителят е служител в самото предприятие, който е бил вербуван. Между него и шпионина се е създал контакт, изградено е доверие, след това се е стигнало до проста услуга, компроментираща ситуация, а после, капанът се затваря около жертвата. Това разбира се не означава, че няма и опити за проникване по електронен път отвън. Според Михаел Трилер от Баварската служба за защита на конституцията, в 99 на сто от случаите това се случва посредством имейл един начин, който с времето все повече се усъвършенства. Времената, в които престъпниците изпращаха лошо написани е-мейли, за да привлекат вниманието върху измамни сайтове, са отминали. Модерните интернет нападения на пръв поглед са безобидни съобщения от познати. Какво бихте направили, ако получите е-мейл в чието заглавно поле например е написано Нюрнберг, относно дневния ред на семинара или нещо подобно. Ще отворите ли на имейла? Ще отворите ли приложението, мисля, че въпросът е излишен, разбира се , че ще го отворите. Преди да пристъпят към същинската част, в днешно време повечето хакери провеждат подробно разследване, което на технически жаргон се нарича Социален инженеринг Събира се информация за цялото обкръжение на потенциалната жертва, а това е лесно в интернет. Накрая имейлът се съставя така, че получателят да се заинтересува от съдържанието му. Освен това те обикновено изглеждат, все едно са били изпратени от сериозен източник, ако не и от личност, с която и без това общуваме. Но изпращачът на и-мейла може да се подправи. Посредством кликването на прикачения файл програмата за шпионаж незабелязано се загнездва в мрежата. Дори на пръв поглед данни, които не могат да се заразят като снимки и уорд документи могат да съдържат този зловреден софтуер. По принцип освен чистия текст, а той не се използва въобще, вече няма формат данни, който да е сигурен. Уорд например е крайно опасен и застрашен. Особено Уорд 2003, в момента той е най-използваната програма за текстообработка. Трябва да знаете едно, за да влезе на китайския пазар, майкрософт трябваше да предостави на китайското правителство кода на програмата. 19.02.2008

Няма коментари: