Легендарный хакер посетил Москву
Москву посетил Кевин Митник, в прошлом самый известный хакер мира, а ныне консультант по безопасности различных корпораций, соучредитель и генеральный директор консалтинговой компании Mitnick Security Consulting. Бывший «гуру взлома» поделился с корреспондентом CNews своими взглядами на угрозы, связанные с социальной инженерией высокоэффективным типом атак, использующим человеческий фактор как самый уязвимый компонент корпоративных систем безопасности. «Раньше у меня не было никаких табу, кроме одного: взламывая компьютерные системы, я никогда не делал этого в отношении людей, которых я знал, призналсяВ детстве Кевин мечтал стать врачом, ветеринаром или адвокатом. Но жизнь сложилась иначе. Митник увлекся компьютерными технологиями и уже в 16 лет произвел первый несанкционированный доступ. Впрочем, он рассказал, что если бы не стал хакером, то все равно связал бы свою жизнь с компьютерами, окончил бы школу, институт и стал бы заниматься вопросами компьютерной безопасности и администрирования. «Когда я скрывался от правосудия, я нанимался в различные компьютерные компании как раз по этому профилю правда, не под своим именем», рассказал он.
Митника посадили в тюрьму, надолго запретив не только выход в интернет, но и пользование компьютером. «На самом деле, вскоре компьютером пользоваться разрешили при условии, что я не расскажу об этом прессе, признался он. Я не пользовался компьютером меньше, чем вы думаете, но выхода в интернет у меня не было. Но когда мне разрешили выйти в интернет, первым сайтом стал сайт моей подруги, что неудивительно: все происходило под вниманием телекамер и, если бы я вышел
Сегодня представители правосудия порой прибегают к его помощи: было два случая, когда он работал, помогая окружной прокуратуре получить доступ к необходимым данным. Он сотрудничает и с другими государственными организациями уже в области обеспечения информационной безопасности. «Мне кажется занятным, что меня сегодня привлекают в качестве консультанта те спецслужбы, которые преследовали меня как хулигана, говорит он. - Совсем недавно, например, я помогал мичиганской полиции обнаружить телефонного террориста».
По словам
Отвечая на вопрос обозревателя CNews,
Любовь Родионова, Arenadata: Мониторинг СУБД снижает производительность на 10% — мы это исправили

По его мнению, часто технологии безопасности межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. Он утверждает, что любые статические системы аутентификации по своей природе не очень надежны, хотя бы потому, что не известно наверняка: можно получить доступ к личным данным или нет? Кевин привел в пример случай, когда один японский исследователь смог подделать основанную на отпечатках пальцев систему идентификации при помощи обычной жевательной резинки. Но тем не менее, о своей безопасности нужно заботиться самостоятельно и помнить, что риск взлома можно серьезно уменьшить, установив хороший межсетевой экран, часто обновляя антивирусное ПО и регулярно ставя заплатки на систему. «Конечно, все равно останется вероятность того, что вас взломают, но она будет намного меньше»,- считает он.
Серьезная проблема американцев и японцев заключается в их фантастической доверчивости: любую информацию можно получить у них по телефону или по электронной почте. "Злоумышленникам в России работать сложнее, потому что у вас, судя по русской истории, с доверчивостью все должно быть немножко сложнее, говорит
IDC Russia "приправила" Митником свое мероприятие в Москве