вторник, 29 января 2008 г.

Надо радоваться: безопасность теперь бесплатно.

Воровали, воруют и будут воровать… ваши пароли и личные данные. Везде - на работе, дома. ПК и интернет все что нужно. Есть способ рабоваться и быть спокойнее и к тому же “забесплатно”.


 


Как? Первое и гланое – это использование менеджеров паролей и шифрования данных. Предлагаю ознакомится с уже написаными небольшими статьями в стиле «HOW TO» - про пароли и шифрование. Как видно из данных статистики (приведены ниже) это позволит сохранить информацию в секретности, даже в случае кражи самих файлов с данными.


 


Как видно чаще всего хакеров интересует личная информация, которая хотя бы теоретически может оказаться им выгодной.


 


Все правонарушения в Сети условно можно разделить на три основных категории:



  1. Правонарушения, связанные с несанкционированным доступом к информационным системам, или нарушением физического обмена информации.

  2. Правонарушения, связанные с содержанием информации, которая хранится, или передается с помощью интернет-технологий.

  3. Правонарушения, связанные с предоставлением идентификационных номеров (доменных имен).

Первый блок правонарушений (по международной классификации код QA — вмешательство или перехват) занимает самую большую составляющую не только среди интернет-правонарушений, но и компьютерных правонарушений вообще. В первую очередь, от них страдают промышленные предприятия, банковские учреждения, торговля, государственные учреждения и граждане.


Данные, которые содержат в себе информационные системы, являются достаточно привлекательными для злоумышленников. Поэтому, одним из наиболее распространенных правонарушений остается несанкционированное проникновение в информационные системы, как с целью считывания информации, так и для ее модификации или уничтожения.


По данным американского Института компьютерной безопасности (Computer Security Institute), наиболее широко хакерами используются следующие методы:



  • подбор паролей (brute-force) — 13.9% от общего количества;

  • Подмена ІР-адресов (IP-spoofing) — 12.4%;

  • Атаки на отказ в обслуживании (denial of service) — 16.3%;

  • анализ сетевого трафика (сниффинг) — 11.2%;

  • сканирование — 15.9%;

  • подмена пересылаемых по сети данных — 15.6%;

  • иные методы — 14.7%.

оригинал: http://small-big-bro.blogspot.com/

Комментариев нет: