Отличная пошаговая инструкция стратегу!
Решения Trend Micro
Интернет 2010: новые вызовы. Социальные сети и Облака
3 недели тому назад я выступал на Russian Internet Week с докладом о современном состоянии дел с угрозами, исходящими из интернет с акцентом на социальные сети и облака. Проблема состоит в том что сегодня злоумышленники активно используют среды, которыми пользуются потребители, в массе своей вообще ничего не знающие и не задумывающиеся об основах безопасности.
Простой пример. Для предотвращения регистрации роботами на веб-сайтах используется форма, в которой пользователю предлагается ввести текст и цифры с их графического изображения (CAPTCHA [ˈkæptʃə] (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — торговая марка Университета Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером)
Современные зловреды довольно легко могут преодолевать эту защиту. При попытке автоматической регистрации на нужном ему сайте зловред запоминает кэпчу и посылает ее своему агенту на зараженных пользовательских ПК. Зараженная клиентская
машина затем показывает на экран пользователю окошко, которое выглядит как родное
для операционной системы и сообщает, что система сейчас перезагрузиться, если не ввести данные с кэпчи в форму. Иначе машина будет просто выключена,
по крайней мере так говориться в надписи, или она дествительно выключается. Все гениальное просто. Дальше завидится пользовательский аккаунт, например, на почтовом сервисе и с него можно рассылать спам или управляющие команды для зараженных ПК, как это делается через Twitter.
машина затем показывает на экран пользователю окошко, которое выглядит как родное
для операционной системы и сообщает, что система сейчас перезагрузиться, если не ввести данные с кэпчи в форму. Иначе машина будет просто выключена,
по крайней мере так говориться в надписи, или она дествительно выключается. Все гениальное просто. Дальше завидится пользовательский аккаунт, например, на почтовом сервисе и с него можно рассылать спам или управляющие команды для зараженных ПК, как это делается через Twitter.
Полный текст презентации доступен здесь: http://public.blu.livefilestore.com/y1pzRstEqG-R6zltvzG3Umfe9pcqT7mtI5YJ_n5LFxV7yWi8We2Uv21ZCCgLwTGsH3NWxnqdJ3MzfA-99IPNpYzZw/Trend_Micro_for_Internet_Chellenges_2010.ppt?download
PS: как говорят специалисты по информационной безопасности ключевой проблемой, способствующей распространению веб-угроз, является слабость паролей пользователей. Используйте длиные пароли с смешанной комбинацией букв, регистров и цифр, желательно не включая осмысленный текст.
mkozloff
0