Кевин Митник, отбывший почти пять лет тюремного заключения за взлом сетей ряда ведущих компаний и кражу информации и освобожденный в январе этого года, впервые выступил перед менеджерами корпораций на тему борьбы с хакерами и защиты корпоративных сетей, сообщает idg.net.
На конференции "Инфраструктуры электронного бизнеса", проведенной компанией Giga Research, 37-летний хакер обратил особое внимание на человеческий фактор и метод внедрения, известный как "социальная инженерия". Сам Митник, с 16-летнего возраста начавший свой путь в качестве фрикера (человека, внедряющегося в телефонные сети и использующего их без ведома владельцев), достигал наибольшего успеха именно благодаря этому методу.
"Люди являются самым слабым звеном. Вы можете иметь наилучшие технологии, отлично настроенные межсетевые экраны, системы обнаружения вторжения, биометрические приборы... а некто обратится к ничего не подозревающему сотруднику компании, который выдаст что-нибудь лишнее", - заявил Митник. В конце выступления он дал ряд рекомендаций по защите систем:
- перед тем, как выдать информацию, необходимо удостовериться, что ваш собеседник не выдает себя за кого-то другого;
- никогда не выбирать пароли, состоящие из одного слова и тем более, как-то связанные с вами;
- никогда не хранить написанные пароли в легко доступном месте (под клавиатурой, наклеенными на монитор и т.д.);
- часто менять пароли;
- не использовать один и тот же пароль в разных системах;
- уничтожать бумажные документы без следов, предпочтительно - шредером;
- уничтожать ненужные дискеты и компакт диски физически во избежание восстановления информации.
По материалам РИА "РосБизнесКонсалтинг".