Ce este hackerul? Cum ne ataca hackerii? Cum ne aparam de hackeri?
Acestea sunt printre putinile intrebari pe care fiecare persoana dintre noi ni le punem la un moment dat.
Hackerii sunt atacatori ai informatiilor ce lucreeaza dupa un anumit cod.
O mare problema o au companiile mari ce detin informatii secrete si care nu au o securitate bine pusa la punct, astfel dandu-le frau liber hackerilor sa aiba access la calculatorul firmei si la informatii. Un exemplu foarte bun este chiar spargerea codurilor de securitate NASA, de catre un hacker roman cauzand pagube de 1,5 mil $ afirmand ca scopul lui a fost sa arate oamenilor ca securitatea NASA poate fi atacata usor.
In cele ce urmeaza in continuare v-oi aduce cateva argumente si v-oi propune solutii referitoare la stoparea acestui fenomen care se extinde cu foarte multa usurinta la nivel global, si care are consecinte destul de periculoase.
Foarte multe companii din ziua de astazi au ales configurarea retelei Wireless LAN si desi beneficiaza de portabilitate si de o modesta autentificare, ea este o metoda nesigura de securitate a informatiilor, deoarece permite persoanelor neautorizate (hackeri) sa intre mai usor intr-un punct de acces.
Principalii vinovati in securitatea datelor sunt chiar angajatii firmei care ori nu au experienta necesara in domeniul informaticii ori v-or sa fure informatiile secrete pentru a le folosi in scopuri personale.
Deobicei atacatorii incearca sa obtina o adresa de IP a calculatorului, folosind protocolul de control al domeniului gazda DHCP (Domain Host Control Protocol).Cu ajutorul acestui server DHCP, conectarea calculatorului la Internet va genera automat adresa de IP. De indata ce se cunoaste adresa de IP, hackerul poate intra singur in sistemul calculatorului.
Sunt diferite metode de aparare a acestori atacatori Wireless LAN
Prima metoda consta in Setarea Service Set Identifiers (SSID) cu o valoare obscura, insa aceasta este o modalitate foarte slaba de securitate; a doua metoda este filtrarea adreselor MAC (Media Acces Control) ,unde accesul la retea va fi data persoanelor autorizate; a treia metoda este folosirea protocolului WEP (Wired Equivalent Privacy of Wireless Encryption Protocol) cu schimbarea periodica a cheii Spargerea unei chei WEP poate fi datorata Airnort-ului, un program ce are ca scop ,,recuperarea" chei uitate.
Daca am folosit toate cele trei metode si hackerii tot ne dau bataie de cap, folosirea retelei virtuale private VPN (Virtual Private Network)ii va linisti, deoarece cripteaza toate informatiile ce au fost trimise din calculator inainte ca
ele sa ajunga intr-o retea publica. Folosirea VPN-ului ajuta compania sa mentina securitatea informatiilor, putand astfel sa se conecteze si la alte firme prin Internet.
Hackerii pot afla ce sistem de operare folosim la PC, softurile utilizate, ultimile update-uri ale sistemului si ce pachet de date trimitem pe internet Solutia este tot in mainile noastre si anume sa avem un program bine definit pentru notificarea , testarea si implementarea pachetului de sistem. Daca avem un sistem bine securizat, hackerul nu va putea lua informatii din calculatorul nostru chiar daca acesta ar sti cu ce sistem de operare lucram.
De multe ori ne confruntam cu virusii , viermii de calculator ce ne distrug datele din PC. Viermele poate fi luat cu foarte mare usurinta, fie ca suntem conectati la Internet, fie ca accesam linkul trimis de un ,,prieten" din lista de messenger.
Mare atentie la aceasta metoda de atac, deoarece poate bloca conexiunea la Internet. Code Red este un vierme care in iulie 2001 a raspandit 250.000 de fisiere infectate intr-un interval de 6 ore.
Ca metoda de aparare impotriva viermilor este evitarea deschiderii attachment-urilor necunoscute, evitarea descarcarii fisierelor necunoscute, evitarea spammer-ilor, utilizarea antivirusilor si configurarea unui firewall ( nu permite accesul hackerului in sistem).
In concluzie, as putea spune ca un sistem bine securizat ne ajuta foarte mult la detinerea informatiilor personale in calculatorul nostru si al firmei folosind metodele adecvate corespunzatoare, tinandu-i deoparte pe hackeri care nu fac nimic altceva decat sa se distreze. Crede-ti ca s-ar putea ajunge la un compromis?
1."Information Security Management" (Sixth edition) de Harold F. Tipton, Micki Krause, Publicata de CRC Press, 2007 http://books.google.ro/books?id=B0Lwc6ZEQhcC&dq=information+security++management+handbook&printsec=frontcover&source=bl&ots=_ZlKNvLfti&sig=gAbRi-QacsRHtvFcQeQmayNUJN4&hl=ro&sa=X&oi=book_result&resnum=5&ct=result#PPA966,M1.
2. ,,Tehnologii informationale pentru afaceri" de Dinu Airinei, Tudorel Fatu, Ana Grama, Doina Fotache,Mircea Georgescu, publicata de Sedcom Libris, 2006
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.