13 лет назад 2 ноября 2006 в 16:23 187

Цифровое Средневековье

Вот уже много лет эксперты по информационной безопасности с завидным постоянством обещают скорую кончину интернета. С течением времени меняются только причины, по которым он должен поломаться. Совсем давно, когда самой главной проблемой Сети были вирусы (в массе своей – плохо распространявшиеся и криво написанные) да несколько троянов, выживавших исключительно за счет своей нераспространенности (то есть их не щемили специально, потому что мало кто ими интересовался), эксперты обещали крах Сети в результате уничтожения подавляющего большинства компьютеров “потомками” этих вялых вирусов.

Некоторое время спустя, когда с вирусами независимо от их напряжности более или менее научились бороться (разумеется, не все и не везде), появился спам, и почти одновременно с ним получили распространение шпионские программы. На спам и spyware сетевые эксперты сначала внимания не обращали, хотя было, в общем, понятно, что первое как средство рекламы товаров и услуг и второе как средство выявления предпочтений потребителя не могут не начать бурно развиваться. Ну, собственно, они и начали, причем такими темпами, что сейчас на среднестатистическом компьютере так называемого продвинутого пользователя набирается до тридцати различных шпионских модулей за неделю, а про количество спама в его почтовом ящике и говорить не приходится.

Однако, хотя проблем в Сети меньше не становится, умирать она вроде пока не готова. Например, ежедневно антивирусные компании рапортуют о появлении десятков новых и, как водится, очень опасных вирусов, но только вот по-настоящему широкомасштабные эпидемии возникают редко. Я так вообще после небезызвестного “винчиха” от вирусов толком не страдал, хотя особых мер защиты от них никогда не принимал. Так, знаете ли, стандартные файрволл и антивирус. Иногда…

Наиболее защищенные на данный момент от всяких электронных бед пользователи – это те, кто в общих чертах понимает, что такое вирус, чем он отличается от спама и троянов и почему все три явления – это плохо. Хотя бы приблизительно. Я вот ну совершенно не специалист в области компьютерной безопасности, скорее даже чайник, но при этом у меня есть хорошая привычка внимательно смотреть на ссылки. Например, недавно нашел я интересующий меня документ, совсем было собрался его себе скачать, а потом посмотрел на ссылку и заметил, что документ снабжен немного нехарактерным для вордовских файлов расширением doc.exe. Ну и какой хоть немного разбирающийся в происходящем человек будет себе такой подозрительный файл на компьютер добровольно скачивать?

Да и по большому счету не нужен особо такой пользователь злоумышленникам. Разумеется, они будут только рады, если и у него на машине какая-нибудь гадость заведется, но если нет, то не сильно расстроятся, поскольку таких пользователей в Сети подавляющее меньшинство.

Несмотря на общий рост населения интернета, количество людей, которые в общих чертах понимают, что происходит, остается неизменным. Соответственно, “целевая аудитория” злоумышленников увеличивается с каждым днем, и, как следствие, их доходы растут.
Прошли давно те времена, когда отдельные энтузиасты писали вирусы “на коленке” для того, чтобы доказать соседям и маме, какие они крутые. Разумеется, такие персонажи никуда не делись, и даже в наше время некоторым из них удается создать что-нибудь в равной степени функциональное и вредоносное, но это скорее уже исключение из правила.

Сетевая преступность сегодня – это такой же способ зарабатывания денег, как и любая другая экономическая уголовщина. Cамой Сети как месту для добывания денег прямой угрозы нет и быть не может: кто же будет пилить сук, на котором сидит, тем более что все так удачно организовалось?

DDoS-атаки стали отличным способом напрячь конкурента за не очень большие деньги. Рассылка десятков миллионов рекламных писем в день позволяет огромному количеству продавцов всяких товаров, в том числе и “пограничной” легальности, не вкладываясь в дорогостоящую и не всегда возможную в принципе рекламу (ну сами посудите, какая тут может быть реклама, если вы продаете, например, нелицензированные лекарственные средства?), зарабатывать очень даже приличные деньги.

Качественный троян, внедренный на компьютер секретарши, не будучи вовремя отловленным, может обойтись организации, в которой эта секретарша работает, в немаленькую сумму денег. Фишинг – самая перспективная с точки зрения финансовой привлекательности разновидность спама, которая представляет собой рассылку поддельных писем с целью получения доступа к кредитным и банковским карточкам адресатов путем введения их (адресатов) в заблуждение, – относится к категории преступлений, которые с наибольшей неохотой предают огласке.

Сами подумайте: ну какой нормальный банк заинтересован в том, чтобы по всей Сети невежливые пользователи обсуждали, какой сам банк плохой и какие у него клиенты тупые? Как следствие, данные о потерях от фишинга, просачивающиеся в открытый доступ, с реальностью должны соотноситься ну очень плохо. И то мне иногда кажется, что если бы специалисты по финансовой безопасности не лелеяли тайную надежду заставить все-таки людей вести себя в Сети осмотрительно, то мы вообще про слово “фишинг” ничего не слышали бы… пока не сталкивались бы с ним лично.

Если раньше большинство вредоносных разработок были предназначены именно для “навредить”, то сейчас действия наиболее профессионально выполненных вирусов и прочих сходных с ними по назначению программ явно направлены на получение денег. И все это хозяйство непрерывно совершенствуется…
Новомодная разновидность фишинга, очень, на мой взгляд, перспективная, – это подмена DNS. С помощью уязвимостей, найденных понятно в каких программных продуктах, а также благодаря различного рода вирусам, троянам и червям мошенники меняют записи в кэше DNS-серверов интернета, вследствие чего серверы начинают выдавать на пользовательские запросы неправильные IP-адреса. К примеру, набирает клиент банка адрес его страницы и попадает на такую же по виду, но принадлежащую мошенникам. Таким образом, за день можно получить доступ к очень большому количеству счетов частных лиц и организаций.

Как утверждают некоторые аналитики, годовой оборот теневой части сетевой экономики значительно превышает оборот официальной экономики интернета. Вполне возможно, что они правы, но даже если и нет, то надеяться на перелом ситуации с сетевой преступностью невозможно, пока будут использоваться преимущественно технические средства борьбы. Да, различного рода софт позволяет более или менее обезопасить компьютер отдельно взятого пользователя, да, если есть острое желание и много денег, то можно довести уровень безопасности в локальной сети компании до вполне приемлемого уровня, но нельзя техническими средствами сделать невыгодной рассылку спама или тот же самый фишинг.

То, что можно легализовать (например, спам, рекламирующий легальные услуги), необходимо так или иначе легализовать, а то, что легализовать нельзя (фишинг), надо сделать невыгодным. Впрочем, судя по всему, на легализацию спама тоже надеяться не стоит: давеча вот в США одного спамера посадили на девять лет. Вполне себе срок, между прочим. Сотни три осужденных – и, надо полагать, с территории США спама будет рассылаться меньше.

Что, кстати, не означает ничего, кроме одного: с территории какой-либо другой страны спама будет рассылаться больше. Организации и тем более государства при всем желании не успевают адекватно реагировать на изменения в действительности, которые инициируются появлением новых технологий и сервисов. Наиболее одиозные проблемы, безусловно, начинают решаться, но сколько их? Пять? Десять? Сто? А изменений, уже сейчас внесенных технологиями в нашу жизнь, – десятки тысяч.

В общем, господа, это я все к тому, что в наше время человеку, подключенному к Сети (любым способом), надо рассчитывать только на себя, ну и на пару программ, пусть сделанных старательно, но все равно далеко не всегда адекватно реагирующих на вызовы времени. На дворе цифровое Средневековье. И если в Средние века, когда жизнь была тяжелой и короткой, любому желающему прожить хотя бы 30 лет (солидный возраст по тем временам) рекомендовалось обладать хотя бы зачаточными навыками самообороны, то сейчас наступило время, когда азами цифровой защиты надо владеть каждому.

Иначе на вас упадет самолет© и, что самое обидное, будет падать и в дальнейшем. Регулярно. Хотите?

Всегда приглашаем авторов!


Уважаемые читатели! Журнал Upgrade всегда рад людям, готовым влиться в стройные ряды наших авторов. Если вы считаете, что можете писать интересные тексты, то, возможно, вы правы!

Людям железных интересов имеет смысл писать на адрес
sb@veneto.ru непосредственно Сергею Бучину, а тем, кто стремится описывать программы, телекоммуникации и прочие смежные области, предлагается другой почтовый адрес – lmf@veneto.ru (Алена Приказчикова, между прочим!).

Тема письма “Новый автор” существенно все облегчит, поскольку нам по-прежнему приходит просто неприличное количество спама.

Письма на ящике upgrade@veneto.ru тоже внимательно прочитываются. Пишите нам, и, возможно, всем от этого будет радость!

Remo

Никто не прокомментировал материал. Есть мысли?