27.01 // Безопасность // Люди говорят, хакеры слушают


По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых сетей: они подслушивают телефонные разговоры и читают почту их пользователей, чтобы перехватывать пароли и другие важные сведения для доступа к корпоративным базам данных или банковским счетам. Пример тому, как можно получить доступ к секретной информации, продемонстрировал[link1] арестованный в начале этого месяца житель Калифорнии, который взломал базу данных сотовой сети оператора T-Mobile и читал почту и пересылаемые файлы американских спецслужб.

Хакеры все чаще начинают перехватывать секретную информацию, передающуюся через телекоммуникационные серверы, особенно те, что обеспечивают беспроводной доступ в интернет. Телеком-операторы являются на сегодняшний день одними из основных объектов хакерских атак — ведь именно они обеспечивают все виды связи, которыми пользуются люди, независимо от рода деятельности и служебного положения.

Чтобы получить доступ к телефонной сети, хакеры представляются техническими специалистами телефонной компании и получают пароли для доступа. Таким образом они могут прослушивать телефоны или перехватывать почту абонентов — текстовые документы или даже фотографии с камерофонов, сообщает[link2] Reuters.

По словам Джонатана Бингхэма (Jonathan Bingham), президента компании Intrusic, специализирующейся на вопросах безопасности, его сотрудникам за сутки мониторинга одного интернет-провайдера удалось перехватить 4466 паролей и 103 так называемых главных паролей, позволяющих доступ с максимальными правами к корпоративной базе данных. «Это как украсть конфету у ребенка, — говорит г-н Бингхэм. — Злоумышленник входит в корпоративную сеть как один из законных ее пользователей, перехватив пароль во время пассивного анализа трафика». Попав в сеть, хакер за считанные секунды устанавливает «лазейки», через которые доступ к базе данных можно будет получить в любое время.

По словам аналитика Forrester Research Лоры Котцел (Laura Koetzle), большинство хакеров ищут любую информацию, которую можно продать, или же с помощью которой можно получить доступ к банковскому счету, — это пароли, номера социального страхования, даты рождения и т.п. «Телекоммуникационные и кабельные компании занимают первые места в их списке из-за огромного количества пользователей, — говорит аналитик Forrester. — Взломав базу данных T-Mobile, они за один раз могут завладеть логинами и паролями миллионов абонентов».

По словам экспертов, чем больше компаний становятся электронными, перенося свой бизнес в Сеть и позволяя служащим пользоваться удаленным доступом к внутренней сети, тем выше вероятность хакерских атак за счет использования перехваченных паролей. Чтобы избежать ущерба, специалисты советуют провайдерам и операторам связи осуществлять постоянный мониторинг потока данных и проводить работу с персоналом, объясняя сотрудникам всю важность сохранения в тайне конфиденциальной информации.

Источник: CNews.ru[link3]


Ссылки
[link1] http://www.pgpru.com/novosti/2005/0113vzlomankompjjutersotrudnikasekretnojjsluzhbypoborjbeshakerami

[link2] http://www.rbc.ru/info/info_reuters.shtml

[link3] http://www.cnews.ru/newtop/index.shtml?2005/01/26/173490