Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Заражения могут быть обнаружены сетевыми анализаторами (вручную) или автоматически по определенным шаблонам. При обнаружении вредоносности сети ее можно удалить или создать действенное предупреждение. Анализаторы сетевых протоколов – это отличный способ сбора и декодирования сетевых аномалий. Они позволяют осуществлять анализ как вручную, так и автоматически. Многие брандмауэры также содержат функции обнаружения сетевых вторжений.

Вы можете защититься от атак типа «отказа в обслуживании» (DDoS), укрепив сетевое оборудование, выделив больше пропускной способности и используя специализированные службы защиты от DDoS-атак. Существуют десятки анти-DDoS-сервисов, которые могут помочь защитить активы компании от очень крупных DDoS-атак. Единственная проблема в том, что они очень дорогие. К сожалению, есть ряд неэтичных конкурентов, которые сделают все, чтобы получить бизнес-клиента. Если вы планируете использовать службу защиты от DDoS, внимательно проанализируйте предложения, чтобы убедиться, что имеете дело с законной, бесспорно этичной фирмой.

Многие сетевые атаки, такие как простые кражи файлов cookie с веб-сайта, происходят только потому, что веб-сайт или служба не используют жизненный цикл безопасной разработки (SDL) в своем программировании. Правильно закодированный веб-сайт или служба с соответствующим моделированием угроз и использованием SDL для закрытия известных уязвимостей будут более устойчивы к сетевым атакам, чем те, которые этого не делают.

К сожалению, среднестатистическому пользователю трудно узнать, безопасен ли веб-сайт, который он посещает, или веб-сервис, который использует. Некоторые сайты содержат свидетельства безопасности от известных, надежных вендоров безопасности, и если они проверены как законные, то должны дать случайному пользователю дополнительный уровень комфорта.

Ежедневно кто-то подвергается сетевым атакам, и некоторые из них причинили огромный ущерб своим жертвам. Существует множество средств защиты, которыми могут воспользоваться компании, чтобы снизить риск атаки.

В следующей главе представлен профиль Лауры Чаппелл, одного из лучших в мире специалистов по сетевым анализаторам.

Ученые говорят, что если мы когда-нибудь встретим инопланетную цивилизацию, вероятным языком общения будет математика, потому что это единственный действительно универсальный язык, который, будет понят передовыми цивилизациями. Чтобы разобраться, что происходит с сетевым компьютером, необходимо хорошо изучить сеть. Никто не делает это лучше, чем Лаура Чаппелл. Она напоминает доктора Луизу Бэнкс (роль которой исполнила Эми Адамс) в фильме «Прибытие» 2016 года или доктора Элли Арроуэй (которую играет Джоди Фостер) в фильме «Контакт» 1997 года. Она очень умна, целеустремленна, добилась большого успеха в своей работе и заслужила уважение коллег.

На ее факультативах и презентациях всегда много народу. Я впервые встретил ее более 20 лет назад, когда она преподавала курс по сетевому снифферу в местной ИТ-группе в Вирджинии-Бич, штат Вирджиния. В то время сотрудники-женщины там были редкостью, и Чаппелл привыкла к тому, что парни приставали к ней, пытаясь показать, как много они знают о сетевых пакетах. Она закончила свою вступительную речь в нашей группе, сказав: «Если вы думаете, что произведете на меня впечатление, пытаясь выглядеть альфа-самцом благодаря своим знаниям сетей, не тратьте свое время. Я знаю больше вас». Публике это понравилось. Потом она доказала свою правоту, и мы стали ее фанатами на всю жизнь.

Она использовала большинство анализаторов сетевых пакетов, хотя ее нынешний фаворит – очень популярный Wireshark (http://www.wireshark.com), который поставляется как в бесплатной, так и в коммерческой версиях.

Я спросил Чаппелл, как она заинтересовалась анализом сетевых пакетов. Она ответила: «Еще в конце 1980-х и начале 1990-х я работала на Novell (электростанция в сетевых операционных системах в то время). Я была членом Технологического института Novell и работала в команде, которая исследовала, писала и читала лекции по всем горячим сетевым технологиям в то время. Когда Рэй Ноорда, генеральный директор[8] Novell, приобрел компанию Excelan Corporation в 1989 году, мне посчастливилось присутствовать на презентации Excelan LANalyzer. Наблюдая за этим ранним инструментом сетевого анализатора, я зашла на нашу сеть Novell и углубилась в запросы/ответы Novell, всплывающие имена пользователей и пароли… Я по-настоящему заинтересовалась этим и сказала себе (и всем, кто меня слушал): “Я хочу заниматься этим всю оставшуюся жизнь”. Боже… Итак, все эти годы спустя я все еще прослушиваю сетевые коммуникации!»