Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Брайан способен сделать то, чего многие другие люди и правоохранительные органы, похоже, не могут – идентифицирует хакера. Для его блога затишье в несколько недель не редкость, но когда Кребс снова начинает писать, он непременно выдает имя очередного злоумышленника. Он часто узнает их личность, следуя по цифровым «хлебным крошкам», которые связывают секретную личность хакера с его публичной онлайн-идентификацией. В итоге вы видите этого очень злого и неэтичного вредителя в отпуске со своей семьей, обнимающего жену и детей, и понимаете, что его беззаботные дни сочтены. Многие хакеры, которых Кребс разоблачил, стали международными беглецами, в то время как другие, похоже, пользуются коррумпированностью местных чиновников. В любом случае все они ненавидят Кребса, в то время как остальной мир любит его. Я думаю, Брайан Кребс настоящий американский герой!

Помимо выявления конкретных хакеров и сомнительных предприятий, труды Кребса позволяют читателям увидеть крупный бизнес «черных» хакеров. Мир хакерства – это не какой-то подросток, сидящей за компьютером с хлопьями в тарелке и колой в стакане; это огромный бизнес с различными отделами, генеральными директорами, а иногда и публично продаваемыми акциями. Порой это даже законный бизнес, которому мы доверяем. Мир взлома так же сложен, как и сама жизнь. Следственные отчеты Кребса пробудили мой личный интерес к этому вопросу. Эту «таблетку» трудно проглотить, но нам всем лучше от того, что мы ее приняли.

Более подробную информацию о Брайане Кребсе ищите по ссылкам:

• Брайан Кребс в Twitter: https://twitter.com/briankrebs;

• профиль Брайана Кребс на LinkedIn: https://www.linkedin.com/in/bkrebs.

Вот одна из самых популярных шуток об информационной безопасности: «Если вы хотите безопасный компьютер, то:

• заприте его в шкафу, предварительно вынув сетевую карту;

• выбросите клавиатуру;

• избавьтесь от конечного пользователя».

Популярные компьютерные операционные системы стали более безопасными, чем когда-либо. Они поставляются с довольно безопасными настройками по умолчанию, требуют паролей, автоматически обновляются, шифруют данные и поставляются со множеством других функций. Это не означает, что все они имеют одинаковый уровень безопасности или успех. Тем не менее общий успех достиг того уровня, когда большинство хакеров и вредоносных программ прибегают к социальной инженерии или используют уязвимость, возникшую из-за того, что пользователь своевременно не применил патч.

Это произошло не случайно. Вендорам потребовались годы, если не десятилетия, опыта и анализа, чтобы найти приемлемую грань между слишком безопасной и слишком небезопасной системами. Конечные пользователи просто хотят, чтобы их ОС работали по назначению без особых помех. Если конечному пользователю будет слишком сложно работать с системой, он либо попытается обойти функцию безопасности, отключив ее, либо выберет совершенно другую операционную систему. Многие сотрудники безопасности заведомо уменьшают возможности любой операционной системы, которая принимает не самые надежные, но зато удобные для конечного пользователя, решения. С учетом сказанного, можно догадаться, что есть очень безопасные ОС.

Существует три основных способа защиты ОС: изначально создать ее безопасной и сделать безопасные алгоритмы по умолчанию, повысить безопасность с помощью средств настройки безопасности или следовать рекомендациям по обеспечению безопасности. Большинство современных операционных систем используют все эти методы.

Лучший, а по мнению некоторых, единственный способ получить безопасную операционную систему – создать ее. Она должна быть не только надежно спроектирована, но и иметь соответствующие функции безопасности с настройками по умолчанию. Исследование за исследованием показывают, что большинство конечных пользователей принимают параметры безопасности по умолчанию, поэтому, если такое значение установлено неправильно, это подрывает безопасность.