Cyfrowa wojna na bity
Data publikacji: 08.04.2010
Część hakerów traktuje nowe systemy bezpieczeństwa jak rzuconą rękawicę. Projektujący je specjaliści często zdają sobie sprawę, że nie ma stuprocentowych zabezpieczeń. Nawet oprogramowanie tworzone przy współpracy przez wielu ekspertów dla znanych marek może mieć w sobie dziury. Przykładem jest złamanie zabezpieczenia przeglądarki InternetExplorer8 w niecałe 2 minuty podczas konkursu wn2Own. Ludzie, którzy znajdują luki w systemach, często również zajmują się ich łataniem.
Fachowcy od projektowania i wdrażania systemów zabezpieczeń pracują jako freelancerzy. Firmy korzystają z ich usług na zasadzie outsourcingu. Wynajmem takiego specjalisty, często poprzez firmę pośredniczącą, pozwala mieć pewność, że współpracuje się na najlepszym fachowcem. Perfekcyjna znajomość technologii, przekrojowa wiedza potwierdzona certyfikatami i ścisła tajemnica to cechy, jakich wymaga się od tego rodzaju ekspertów. Ich zadaniowy charakter pracy i duże zapotrzebowanie na usługi sprawia, że wiele firm poszukujących ekspertów do zbudowania systemu strzegącego danych, szuka partnerów, którzy zajmą się dostarczeniem całego zespołu. Firmy specjalizujące się w wynajmowaniu kadry IT przygotowane są na takie zapotrzebowanie.
- W naszej bazie mam najwybitniejszych specjalistów w kraju – mówi Marceli Smela, dyrektor IT Kontrakt. - Zespoły naszych informatyków tworzą zabezpieczenia w bankach, instytucjach rządowych i firmach telekomunikacyjnych.
Specjaliści od zabezpieczeń jednak zgodni są co do tego, że najsłabszym elementem każdego systemu jest człowiek. Potwierdzają to również hakerzy. Sztandarowa postać tego środowiska. Kevin Mitnick przyznał, że większość jego spektakularnych włamań nie miałaby miejsca, gdyby nie naiwność, nieuwaga czy niedbalstwo użytkowników. Sztandarowe słowa tego superhakera, który zdobył światową sławę, zdają się dokładnie wskazywać najsłabszy punkt zabezpieczeń. - Łamałem ludzi, nie hasła – miał powiedzieć Mitnick zapytany o swoją tajemnicę.
Jak podkreślają specjaliści, trudno nie zgodzić się z tą tezą. Często nawet doświadczeni użytkownicy zapominają o podstawowych zasadach bezpieczeństwa. Zbyt proste hasła to główny grzech większości internautów. Nawet najlepsze zabezpieczenia i najściślej strzeżone systemy nie ustrzegą się ataku, jeśli użytkownicy nie będą rozważni i dyskretni. Stąd też biorą się klauzule o poufności, których wymagają firmy zamawiające systemy bezpieczeństwa.
- Nasi klienci wymagają od nas przestrzegania ściśle określonych procedur bezpieczeństwa – mówi Marceli Smela z IT Kontrakt. - Często mamy zakaz ujawniania nazwisk specjalistów pracujących nad danym systemem. Wielu klientów nie chce wystawiać opinii czy referencji informatyka, aby nie zostawiać śladów mogących doprowadzić do fachowców budujących system – dodaje.
Obecność w sieci to niemal wymóg współczesnego biznesu. Internet jest miejscem, w którym rodzą się wielkie firmy, a kolejni milionerzy wyrastają jak grzyby po deszczu. Pieniądze od zawsze przyciągały wszystkich łakomych łatwego zarobku. Coraz wymyślniejsze sposoby zdobywania informacji czy oszustw rodzą potrzebę budowy systemów zabezpieczających nas samych i nasze dane. Każdy użytkownik, tak jak może stać się ofiarą kieszonkowca w sklepie, tak może paść łupem internetowego przestępcy. Romantyczny obraz hakerów siedzących całe noce w niebieskawej poświacie monitora został wyparty przez pragmatyzm. Na szczęście do walki z cyberprzestępcami nie musimy stawać sami. Ograniczone zaufanie i rozsądek możemy podeprzeć skomplikowanymi systemami zabezpieczeń.
biznes.onet.pl
wstecz
Telefon dzwoni w środku nocy. Zaspana postać rzuca się w kierunku słuchawki, jakby zależało od tego czyjeś życie. Głos w słuchawce wypowiada kilka słów. Serce mocniej zaczyna pompować krew, całe pokłady adrenaliny szybko zwalczają resztki snu, który teraz wydaje się jedynie odległym wspomnieniem.
Część hakerów traktuje nowe systemy bezpieczeństwa jak rzuconą rękawicę. Projektujący je specjaliści często zdają sobie sprawę, że nie ma stuprocentowych zabezpieczeń. Nawet oprogramowanie tworzone przy współpracy przez wielu ekspertów dla znanych marek może mieć w sobie dziury. Przykładem jest złamanie zabezpieczenia przeglądarki InternetExplorer8 w niecałe 2 minuty podczas konkursu wn2Own. Ludzie, którzy znajdują luki w systemach, często również zajmują się ich łataniem.
Fachowcy od projektowania i wdrażania systemów zabezpieczeń pracują jako freelancerzy. Firmy korzystają z ich usług na zasadzie outsourcingu. Wynajmem takiego specjalisty, często poprzez firmę pośredniczącą, pozwala mieć pewność, że współpracuje się na najlepszym fachowcem. Perfekcyjna znajomość technologii, przekrojowa wiedza potwierdzona certyfikatami i ścisła tajemnica to cechy, jakich wymaga się od tego rodzaju ekspertów. Ich zadaniowy charakter pracy i duże zapotrzebowanie na usługi sprawia, że wiele firm poszukujących ekspertów do zbudowania systemu strzegącego danych, szuka partnerów, którzy zajmą się dostarczeniem całego zespołu. Firmy specjalizujące się w wynajmowaniu kadry IT przygotowane są na takie zapotrzebowanie.
- W naszej bazie mam najwybitniejszych specjalistów w kraju – mówi Marceli Smela, dyrektor IT Kontrakt. - Zespoły naszych informatyków tworzą zabezpieczenia w bankach, instytucjach rządowych i firmach telekomunikacyjnych.
Specjaliści od zabezpieczeń jednak zgodni są co do tego, że najsłabszym elementem każdego systemu jest człowiek. Potwierdzają to również hakerzy. Sztandarowa postać tego środowiska. Kevin Mitnick przyznał, że większość jego spektakularnych włamań nie miałaby miejsca, gdyby nie naiwność, nieuwaga czy niedbalstwo użytkowników. Sztandarowe słowa tego superhakera, który zdobył światową sławę, zdają się dokładnie wskazywać najsłabszy punkt zabezpieczeń. - Łamałem ludzi, nie hasła – miał powiedzieć Mitnick zapytany o swoją tajemnicę.
Jak podkreślają specjaliści, trudno nie zgodzić się z tą tezą. Często nawet doświadczeni użytkownicy zapominają o podstawowych zasadach bezpieczeństwa. Zbyt proste hasła to główny grzech większości internautów. Nawet najlepsze zabezpieczenia i najściślej strzeżone systemy nie ustrzegą się ataku, jeśli użytkownicy nie będą rozważni i dyskretni. Stąd też biorą się klauzule o poufności, których wymagają firmy zamawiające systemy bezpieczeństwa.
- Nasi klienci wymagają od nas przestrzegania ściśle określonych procedur bezpieczeństwa – mówi Marceli Smela z IT Kontrakt. - Często mamy zakaz ujawniania nazwisk specjalistów pracujących nad danym systemem. Wielu klientów nie chce wystawiać opinii czy referencji informatyka, aby nie zostawiać śladów mogących doprowadzić do fachowców budujących system – dodaje.
Obecność w sieci to niemal wymóg współczesnego biznesu. Internet jest miejscem, w którym rodzą się wielkie firmy, a kolejni milionerzy wyrastają jak grzyby po deszczu. Pieniądze od zawsze przyciągały wszystkich łakomych łatwego zarobku. Coraz wymyślniejsze sposoby zdobywania informacji czy oszustw rodzą potrzebę budowy systemów zabezpieczających nas samych i nasze dane. Każdy użytkownik, tak jak może stać się ofiarą kieszonkowca w sklepie, tak może paść łupem internetowego przestępcy. Romantyczny obraz hakerów siedzących całe noce w niebieskawej poświacie monitora został wyparty przez pragmatyzm. Na szczęście do walki z cyberprzestępcami nie musimy stawać sami. Ograniczone zaufanie i rozsądek możemy podeprzeć skomplikowanymi systemami zabezpieczeń.
Źródło: OnetBiznes, Michał Grala, Cyfrowa wojna na bity, 8 kwiecień 2010
biznes.onet.pl
wstecz
