http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 http://www.microfinance.uz/dopolnitelnye-vozmozhnosti-atak-iznutri/ http://www.microfinance.uz/dopolnitelnye-vozmozhnosti-atak-iznutri/#comments Mon, 06 Oct 2008 06:27:21 +0000 admin http://www.microfinance.uz/dopolnitelnye-vozmozhnosti-atak-iznutri/ Рассмотренная типовая атака была инициирована извне предприятия. Между тем, как известно, большинство взломов происходит при участии самих сотрудников предприятия. Типовая атака в этом случае будет происходить не так увлекательно и, скорее всего, сведется к попыткам раскрытия пароля пользователя, имеющего соответствующий доступ к интересующей системе.
Технические средства, описанные в этой главе в разд. “Типовая атака на систему”, вроде программ перебора паролей, или снифферов, могут быть использованы и здесь. Однако атаки “изнутри” характеризуются одним очень серьезным фактором, который отсутствует в варианте удаленной атаки, а именно — возможностью воздействия на самого пользователя. Атака, при которой злоумышленник сам активно воздействует на пользователя с целью узнать его пароль, будет рассмотрена в главе 10 в разд. “Социальная инженерия”. В нашем случае наиболее интересен и, к сожалению, весьма распространен вариант, когда пользователь сам предлагает свой пароль, прямо или косвенно.
“Косвенно” — это когда пользователь вроде и скрывает свой пароль, но делает это довольно неумело — например, записывает в блокнот (который затем забывает на столе) или консультируется с коллегами при выборе пароля (” а могу я использовать дату рождения? “).
Ну а “прямо” — это когда пользователь сообщает свой пароль другому сотруднику по различным причинам. Например, в ситуации, когда сотрудник должен срочно покинуть рабочее место и хочет, чтобы какую-либо операцию в системе сделали от его имени. Или он заболел, а начальник, звоня по телефону, требует пароль, чтобы срочно извлечь информацию, доступную только данному пользователю.
Поскольку в основе защиты на доступе по паролю лежит принцип самостоятельного сохранения пароля в секрете самим пользователем, то бороться с проявлениями таких атак можно только обучением пользователей и постоянным разъяснением им важности сохранения пароля в тайне. В тех же случаях, когда удается установить факт передачи пароля одного пользователя другому, необходимо предпринимать административные меры с доведением информации об инциденте до остальных пользователей сети.
В реальной жизни вероятнее всего атаки (быть может, только за исключением атак на отказ в обслуживании) будут совмещать оба описанных сценария — что-то удастся выяснить локально, что-то сделать удаленно.

]]> http://www.microfinance.uz/dopolnitelnye-vozmozhnosti-atak-iznutri/feed/ 1