Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

Нет сомнения, что компьютерный вирус – это программа. Программу пишут люди. Значит, все вирусы так или иначе созданы человеком.

Написать программу – нелегкий труд, а за нелегкий труд целесообразно ожидать хорошую оплату. Оплата (пусть не сейчас, а когда-нибудь потом) – это и есть мотивация «вирусописателей».

Что можно противопоставить мотивации? Вряд ли что-нибудь кроме мотивации более сильной. Что же является более сильной мотивацией, чем желание получить много денег? Видимо, что-то касающееся более простых и потому более важных вещей – желание остаться на свободе, например. Здесь уже чувствуется роль государства как аппарата принуждения. Конечно, важна роль гражданского общества, действительно, общественное мнение имеет первостепенное значение, но наказывать надо, если кто-то кое-где у нас порой…

Государство должно из словосочетания «компьютерное преступление» выбросить слово «компьютерное». А преступник должен сидеть в тюрьме.

Итак, пока вируса на вашем компьютере нет – вам нечего опасаться. Стало быть, вознамерившись вам навредить, злоумышленник первым делом должен доставить вирус (разрушающее программное воздействие) на ваш компьютер.

О том, как доставляются вирусы, написаны тома (см., например, [86, 87]). Как только вирусы не маскируют – от простейшего грима под «полезную утилиту» до «любовных писем» и фотографий звезд (с анонсом «обнаженная»). Все это только для одной цели – доставить вирус на ваш компьютер. По сути, в том или ином виде всегда используется все тот же метод социальной инженерии: для доставки вам вируса злоумышленнику необходимо вас же мотивировать. Как с этим бороться – твердят на каждом шагу: применяйте антивирусные программы, и не просто применяйте, а применяйте, своевременно обновив. В этом случае можно выявить вирусы, которые уже известны антивирусной компании.

Вот в этом месте задержимся ненадолго. Итак:

– выявить таким образом можно не все вирусы, а только известные, и

– только посредством антивирусного пакета с актуальными базами сигнатур.

Первый факт позволяет утверждать, что если антивирусные программы и могут предотвратить вирусную эпидемию, то защитить ваш компьютер от нового вируса они не могут. И чем более активны вы в сети, тем больше у вас шансов одним из первых «познакомиться» с новым вирусом и, конечно, пасть его жертвой. Вряд ли при этом вас успокоит тот факт, что эпидемии все-таки не будет.

Не менее интересен и второй отмеченный факт. Из него точно следует, что время от времени вы вынуждены получать из сети данные, о которых принято думать, что это обновления антивирусных баз. Вот здесь стоит задуматься: почему, получая из сети от некоторого субъекта некоторые данные, мы верим, что перед нами именно то, чего мы ожидаем, и именно от того абонента, от которого мы этого ждем? Доверие – фундаментальная характеристика безопасности, но слепое, ничем не обоснованное доверие – это, скорее всего, либо неинформированность, либо просто глупость.

Рассмотрим проблемы обновления антивирусных баз (как, кстати, и обновления ОС) подробнее.

Итак, если вы используете программное обеспечение Microsoft и любой из существующих антивирусных пакетов, то периодическая легальная доставка обновлений осуществляется обязательно. Естественно, этим может воспользоваться злоумышленник, отправив пользователю разрушающее программное воздействие, замаскированное под обновление. Никаких технических препятствий этому в настоящее время не существует. У вас доставка обновления не вызовет никаких опасений – это действие вполне привычное и кажущееся безопасным. Иллюзию безопасности поддерживают также проверки, которые проводит сервер перед передачей обновления. Но эти проверки призваны защищать интересы (как правило, финансовые) компании, а вовсе не ваши. А на вашем компьютере, как правило, просто нет оборудования, которое способно установить подлинность (аутентифицировать) абонента.

Для того чтобы вы могли установить, что автором обновления является именно антивирусная компания, средствами которой вы пользуетесь, было бы достаточно, если бы обновление подписывалось ЭП производителя, а вы могли эту подпись проверить. В этом случае, установив, что подпись правильна, срок ее действия не истек, сертификат действующий и т. д., вы можете убедиться, что получили именно то обновление, которое изготовлено вашим контрагентом – антивирусной компанией. Можно с уверенностью сказать, что подписание обновлений электронной подписью и проверка вами этой подписи способны блокировать угрозу подмены обновлений. Конечно, для этого необходимо как минимум, чтобы авторы обновлений захотели их подписывать, а на вашем компьютере были средства проверки ЭП.

Перейти на страницу:
Читать далее

Похожие книги

Забудь меня, Эй
Забудь меня, Эй

Малыш плакал посреди торгового центра, и она не смогла пройти мимо. Он приехал забрать сына и не узнал ее.Они встретились семь лет назад, и тогда он так и не назвал своего имени.Они встретились семь лет спустя, и он ее не узнал. Зато теперь она узнала, как его зовут.Семь лет назад она спасла ему жизнь. Сейчас она должна спасти его бизнес. А что он должен ей?

Тала Тоцка

Самиздат, сетевая литература
Читать бесплатно
Невеста снежного демона [СИ]
Невеста снежного демона [СИ]

Она — пламя. Он — лед. Она — огненный маг. Он — снежный демон. Что у них может быть общего? Ничего. Разве только… Одна случайная встреча. Одно опрометчиво вырвавшееся слово. Чувство, вспыхнувшее внезапно, и общая тайна, связавшая их. А еще зимний бал в академии, в ночь, когда возможно любое чудо. Так мало. И так много.

Алиса Ардова

Самиздат, сетевая литература
Без регистрации
Развод с генералом драконов (СИ)
Развод с генералом драконов (СИ)

— Собери вещи, — бросает дракон, поднимаясь с постели и затягивая шнуровку штанов.— Мы куда-то едем? — стыдливо натягиваю одеяло до подбородка.Муж вернулся после долгой войны. Мы не виделись три года, и вот…— Не мы, а ты, — оборачивается и от его лазурных глаз мороз по коже. — Моя женщина беременна. Я должен позаботиться о ней и о том, чтобы наш сын-дракон родился в законном браке. Джиральдина с дочкой прибудут на днях. К этому времени тебя здесь быть не должно.Генерал драконов, мой муж, привёл в дом другую. Теперь у них готовая семья, а меня ждёт незавидная участь. Смириться или бороться? Заново отстроить свою жизнь, стать счастливой и сильной. Без него.

Елена Солт

Любовное фэнтези, любовно-фантастические романы / Самиздат, сетевая литература
Полная версия
Бальмануг. Невеста
Бальмануг. Невеста

Неожиданно для себя Хелен Бальмануг становится невестой статусного эйра. Нет, о любви речь не идет, всего лишь ценную девицу, так щедро одаренную магически, пристроили в нужные руки.Что делать Хелен? Продолжать сопротивляться или попробовать использовать ситуацию себе во благо? Ведь новое положение дает ей также и новые преимущества. Теперь можно заниматься магией и разработками совершенно на другом уровне, ни в чем себе не отказывая, опекун предоставляет все возможности. Совсем иной круг знакомств, новые учителя и даже обещают выделить отдельную лабораторию! Жаль только тратить время на светские приемы и примерки нескончаемых нарядов, которые теперь тоже положены по статусу.А навязанный жених... Жених не стена, его можно и подвинуть, пока Хелен занята своими делами.Что, он недоволен, когда знатные мужи соседнего королевства делает подарки юной эйре Бальмануг? "Дорогой, неужели ты ревнуешь?".Цикл: Мир Десяти #5В тексте есть: Попаданцы АвтРасы Академка

Полина Лашина

Самиздат, сетевая литература
Читать Онлайн
Избранное