Классификация категорий хакеров и их целей
РЕФЕРАТ
По дисциплине Информационная безопасность
Тема: Классификация категорий хакеров и их целей
Содержание
Введение 2
Аналитическая часть 2
Заключение 2
Список литературных источников 2
Введение
Изменения, происходящие в экономической жизни России - созданиефинансово-кредитной системы, предприятий различных форм собственности ит.п. - оказывают существенное влияние на вопросы защиты информации. Долгое время в нашей стране существовала только одна собственность- государственная, поэтому информация и секреты были тоже толькогосударственные, которые охранялись мощными спецслужбами.
Проблемы информационной безопасности постоянно усугубляетсяпроцессами проникновения практически во все сферы деятельности общества технических средств обработки и передачи данных и прежде всеговычислительных систем. Это дает основание поставить проблемукомпьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствуетобширный перечень возможных способов компьютерных преступлений.
Объектами посягательств могут быть сами технические средства(компьютеры и периферия) как материальные объекты, программное обеспечениеи базы данных, для которых технические средства являются окружением.
В этом смысле компьютер может выступать и как предметпосягательств, и как инструмент. Если разделять два последних понятия, тотермин компьютерное преступление как юридическая категория не имеет особого смысла. Если компьютер - только объект посягательства, то квалификацияправонарушения может быть произведена по существующим нормам права. Если же- только инструмент, то достаточен только такой признак, как “применение технических средств”. Возможно объединение указанных понятий, когдакомпьютер одновременно и инструмент и предмет. В частности, к этой ситуации относится факт хищения машинной информации. Если хищение информациисвязано с потерей материальных и финансовых ценностей, то этот факт можноквалифицировать как преступление. Также если с данным фактом связываются нарушения интересов национально безопасности, авторства, то уголовнаяответственность прямо предусмотрена в соответствии с законами РФ.
Каждый сбой работы компьютерной сети это не только “моральный” ущерб для работников предприятия и сетевых администраторов. По мереразвития технологий платежей электронных, “безбумажного” документооборота идругих, серьезный сбой локальных сетей может просто парализовать работуцелых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самыхострых проблем в современной информатике. На сегодняшний день сформулировано три базовыхпринципа информационной безопасности, которая должна обеспечивать:
- целостность данных - защиту от сбоев, ведущих к потере информации, а такженеавторизованногосоздания или уничтоженияданных.
- конфиденциальность информации и, одновременно, ее
- доступность для всех авторизованных пользователей.
Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мербезопасности данных и предъявляют повышенные требования к надежностифункционирования информационных систем, в соответствии с характером иважностью решаемых ими задач.
Первоначально хакерами называли тех, кто имел достаточную квалификацию, чтобы:
- прочитать код другой программы;
- понять, что пытался сделать писавший ее программист;
- изменить этот код, чтобы программа выполняла прежние функции лучше, или дополнить ее новыми функциями.
Таким образом, хакером был тот, кто мог понять и усовершенствовать чужое программное обеспечение.
В настоящее время в зависимости от мотивов, целей и методов действия всех хакеров можно разбить на несколько групп, начиная с фанатов-дилетантов и кончая профессионалами.
Аналитическая часть
Попытка получить несанкционированный доступ к компьютерным сетям с целью ознакомиться с ними, оставить записку, выполнить, уничтожить, изменить или похитить программу или иную информацию квалифицируется как компьютерное пиратство. Как социальное явление, подобные действия прослеживаются в последние 10 лет, но при этом наблюдается тенденция к их стремительному росту по мере увеличения числа бытовых компьютеров.
Рост количества компьютерных нарушений ожидается в тех странах, где они широко рекламируются в фильмах и книгах, а дети в процессе игр рано начинают знакомиться с компьютерами. Вместе с тем растет число и серьезных умышленных преступлений. Так, например, известны случаи внедрения в военные системы, нарушения телевизионной спутниковой связи, вывода из строя электронных узлов регистрации на бензоколонках, использующих высокочастотные усилители; известны попытки перевода в Швейцарию сумм около 8,5 млн. долларов и разрушения европейской коммуникационной сети связи. Из этого следует, что не только компьютеры, но и другие электронные системы являются объектами злоумышленных действий.
Однако компьютерные преступники не интересуются, насколько хорошо осуществляется в целом контроль в той или иной системе; они ищут единственную лазейку, которая приведет их к желанной цели. Для получения информации они проявляют незаурядную изобретательность, используя психологические факторы, детальное планирование и активные действия. Они совершают преступления, считая, что путь добывания денег с помощью компьютера более легкий, чем ограбление банкой. При этом применяются такие приемы, как взяточничество и вымогательство, о которых заурядный владелец компьютера, возможно, читал, но никогда не предполагал, что сам станет объектом таких действий.
Удивительно мало фирм, где руководство верит в то, что их фирма может пострадать от хакеров, и еще меньше таких, где анализировались возможные угрозы и обеспечивалась защита компьютерных систем. Большинство менеджеров под действием средств массовой информации считают компьютерными нарушителями только школьников и применяют против них такое средство защиты, как пароли. При они не осознают более серьезной опасности, исходящей от профессиональных программистов или обиженных руководителей, поскольку не понимают мотивов, которыми руководствуются эти люди при совершении компьютерных пиратств.
Для предотвращения возможных угроз фирмы должны не только обеспечить защиту операционных программного обеспечения и контроль доступа, но и попытаться выявить категории нарушителей и те методы, которые они используют.
В зависимости от мотивов, целей и методов,действия нарушителей безопасности информации можно разделить на четыре категории:
- искатели приключений;
- идейныехакеры;
- хакеры-профессионалы;
- ненадежные (неблагополучные) сотрудники.
Искатель приключений, как правило, молод: очень часто это студент или старшеклассник, и у него редко имеется продуманный план атаки. Он выбирает цель случайным образом и обычно отступает, столкнувшись с трудностями. Найдя дыру в системе безопасности, он старается собрать закрытую информацию, но практическиникогда не пытается ее тайно изменить. Своими победами такой искатель приключений делится только со своими близкими друзьями-коллегами.
Идейный хакер — это тот же искатель приключений, но более искусный. Он уже выбирает себе конкретные цели (хосты и ресурсы) на основании своих убеждений. Его излюбленным видом атаки является изменение информационного наполнения Web-сервера или, в более редких случаях, блокирование работы атакуемого ресурса. По сравнению с искателем приключений, идейный хакер рассказывает об успешных атаках гораздо более широкой аудитории, обычно размещая информацию на хакерскомWeb-узле или в конференциях Usenet.
Хакер-профессионал имеет четкий план действий и нацеливается на определенные ресурсы. Его атаки хорошо продуманы и обычно осуществляются в несколько этапов. Сначала он собирает предварительную информацию (тип ОС, предоставляемые сервисы и применяемые меры защиты). Затем он составляет план атаки с учетомсобранных данных и подбирает (или даже разрабатывает) соответствующие инструменты. Далее, проведя атаку, он получает закрытую информацию, и наконец, уничтожает все следы своих действий. Такой атакующий профессионал обычно хорошо финансируется и может работать в одиночку или в составе команды профессионалов.
Ненадежный (неблагополучный) сотрудник своими действиями может доставить столько же проблем (бывает и больше), сколько промышленный шпион, к тому же его присутствие обычно сложнее обнаружить. Кроме того, ему приходится преодолевать не внешнюю защиту сети, а только, как правило, менее жесткую внутреннюю. Он не так изощрен в способах атаки, как промышленный шпион, и поэтому чаще допускает ошибки и тем самым может выдать свое присутствие. Однако в этом случае опасность его несанкционированного доступа к корпоративным данным много выше, чем любого другого злоумышленника.
Дилетант обычно преследует одну из трех целей:
1) добиться
доступа к системе, чтобы
2) получить доступ к игровым программам;
3) модифицировать или стереть данные, а также оставить преднамеренный след, например, в виде непристойной записки.
Диапазон
побудительных мотивов
В незначительной степени хакеры способствуют разрушению образа дружелюбного и безобидного игрока, который пытаются создать сами хакеры. Инциденты, связанные с компьютерным пиратством, были описаны в начале 80-х гг., когда, внедряясь в вычислительную систему, хакеры уничтожали данные, подменяли или стирали ключи, оставляли записки непристойного содержания. Это заставило осознать, что, как и в других сферах современной жизни, существует меньшинство, от которого необходимо защищаться (хотя, конечно, большинство — это честные люди).
Среди хакеров выделяется отдельная группа – скриптовики. Для проникновения в сети они используют чужие скрипты или известные хакерские инструменты. Другие хакеры рассматривают такое занятие как недостойное, поскольку при этом для проникновения в систему применяются посторонние разработки, а не собственная логика. Если даже и считать «достойным » использование собственных знаний для «взлома» системы, все равно проникновение в чужую систему без приглашения – действие незаконное и неэтичное.
Кракеры - так называемые плохие хакеры. Эти люди нападают на систему и уничтожают ценные данные или крадут программное обеспечение с целью его дальнейшего небесплатного распространения.
Фрикеры - народ, который занимается хакингом на телефонных линиях с целью получить бесплатный телефонный разговор с любой точкой мира.
Перечисленные
категории нарушителей
- категории лиц, в числе которых может оказаться нарушитель;
- возможные цели нарушителя и их градации по степени важности и опасности;
- предположения о его квалификации;
- оценка его технической вооруженности
- ограничения и предположения о характере его действий.
Диапазон
побудительных мотивов
Часть них, однако, начинает не только просматривать файлы, проявлять интерес именно к их содержимому, а это уже представляет серьезную угрозу, поскольку в данном случае трудно отличить безобидное баловство от злоумышленных действий.
До недавнего времени вызывали беспокойство случаи, когда недовольные руководителем служащие, злоупотребляя своим положением, портили системы, допускаяк ним посторонних или оставляя системы без присмотра в рабочем состоянии. Побудительными мотивами таких действий являются:
- реакция на выговор или замечание со стороны руководителя;
- недовольство тем, что фирма не оплатила сверхурочные часы работы (хотя чаще всего сверхурочная работа возникает из-за неэффективного использования рабочего времени);
- злой умысел в качестве, например, реванша с целью ослабить фирму как конкурента какой-либо вновь создаваемой фирмы.
Недовольный руководителем служащий создает одну из самых больших угроз вычислительным системам коллективного пользования. Это обусловлено еще и тем, что агентства по борьбе с хакерами с большей охотой обслуживают владельцев индивидуальных компьютеров.Профессиональные хакеры — это компьютерные фанаты, прекрасно знающие вычислительную технику и системы связи. Они затратили массу времени на обдумывание способов проникновения в системы и еще больше, экспериментируя с самими системами. Для вхождения в систему профессионалы чаще всего используют некоторую систематику и эксперименты, а не рассчитывают на удачу или догадку. Их цель — выявить и преодолеть защиту, изучить возможности вычислительной установки и затем удалиться, утвердившись в возможности достижения своей цели.Благодаря высокой квалификации эти люди понимают, что степень риска мала, так как отсутствуют мотивы разрушения или хищения. Действительно, задержанные и влекавшиеся к суду нарушители часто упрекали начальство в дурном к ним отношении и оправдывались своей незащищенностью. Некоторые из них предлагали услуги в качестве консультантов фирмам, где накопились подобные проблемы.
Все это свидетельствует о том, насколько опасно наивное отношение к хакерам, которые по-детски стараются продемонстрировать свое умение внедряться в системы, а также показать ошибки и глупость фирм, не имеющих мощных средств защиты. С другой стороны, если их разоблачат, хакеры хотят понести такое наказание, как если бы они не преследовали злого умысла и их действия не носили криминального характера.
Такие личности,
когда ими руководят
К категории
хакеров-профессионалов обычно относят
следующих лиц: входящих в преступные
группировки, преследующие политические
цели; стремящихся получить информацию
в целях промышленного
Заместитель директора одной из фирм, имея доступ к сети информационного обмена, «спускал пары», посылая оскорбительные записки клиентам или перетасовывалтелексы. Этими действиями он фактически парализовал работу станции телекснойсвязи.
Другой пример. Злоупотребляя возможностями центральной телексной связи, мошенники смогли похитить 13,8млн долларов, пересылавшихся телеграфом. В результате прослушивания телефонных разговоров было похищено 780 тыс. ф. ст.
Компьютерные махинации обычно тщательно спланированы и совершаются со знанием дела. Мотивом нарушений, как правило, служат большие деньги, которые можно было получить, практически не рискуя. Вообще профессиональные пираты стремятся свести риск к минимуму. Для этого они привлекают к соучастию работающих или недавно уволившихся с фирмы служащих, поскольку для постороннего риск быть обнаруженным при проникновении в банковские системы весьма велик.Сложность и высокое быстродействие банковских вычислительных систем, постоянное совершенствование методов ведения и проверки документов, отчетность делают практически невозможным для постороннего лица перехват сообщений или внедрение в систему с целью похищения данных. Существует и дополнительный риск: изменение одного компонента может привести к сбою в работе другого и послужить сигналом к объявлению тревоги.
Чтобы уменьшить риск, хакеры обычно завязывают контакты со служащими, у которых есть финансовые или семейные проблемы. Сотни лет шпионаж используетсякак метод, вынуждающий людей идти на риск и преступления за минимальное вознаграждение или вовсе без него. Большинство людей могут ни разу в жизни так и не столкнуться с хакером, но бывает, что служащий, не осознавая своих слабостей, например, пристрастия к алкоголю или азартным играм, незаметно для себя становится должником какого-либо букмекера, который, возможно, связан с преступной организацией. Такой служащий может сболтнуть лишнее на какой-нибудь вечеринке, не предполагая, что его собеседник является профессиональным агентом.
Люди, средства защиты информации занимающиеся компьютерами, не менее, а часто и более впечатлительны, чем люди других профессий, так как выросли в атмосфере игры. Они чрезвычайно страдают, столкнувшись с теми, кто стремится разрушить эту атмосферу. Эти средства защиты информации люди обладают настолько малой средства защиты информации способностью сопротивляться злу, что попадают в полную зависимость компьютерного пирата средства защиты информации. Часто жертва даже не осознает, что втянута в преступление, и обнаруживает это, лишь когда бывший сослуживец просит оказать ему явную услугу.
Способы подготовки к действиям хакера.
Для осуществления несанкционированного доступа в вычислительную систему требуется, как правило, провести два подготовительных этапа:
- собрать сведения о системе;
- выполнить пробные попытки вхождения в систему.
Сбор сведений.
В зависимости от личности хакера и его наклонностей возможны различные направления сбора сведений:
- подбор соучастников;
- анализ периодических изданий, ведомственных бюллетеней и документации;
- перехват сообщений электронной почты;
- подслушивание разговоров, телексов, телефонов;
- перехват информации и электромагнитного излучения;
- организация краж;
- вымогательство и взятки.
Многие владельцы систем часто не представляют, какую кропотливую подготовительную работу должен провести нарушитель, чтобы проникнуть в ту или иную компьютернуюсистему. Поэтому они самонадеянно полагают, что то единственное, что необходимо сделать, -это защитить файл, указав ему пароль, и забывают, что любая информация о тех или иных слабых местах системы может помочь хакеру найти лазейку и обойти пароль, получив доступ кфайлу. Таким образом, информация становится легко доступной, если хакер знает, где и чтосмотреть. Так, даже простая брошюра, описывающая возможности системы, может оказатьсявесьма полезной хакеру, который не знаком с системой, и может послужить ключом для вхождения в систему.
Полная картина вырисовывается в процессе постепенного и тщательного сбора информации. И если начинающие хакеры должны приложить к этому все свое умение, то профессионалы достигают результатов гораздо быстрее.
Способы вхождения в систему хакером.
Получив необходимый объем предварительной информации, компьютерный хакерделает следующий шаг - осуществляет непосредственное вторжение в систему. Используемыеим при этом средства будут зависеть от количества информации, имеющейся в его распоряжении. Чтобы осуществить несанкционированное вхождение в систему, хакеру требуется знатьномер телефона или иметь доступ к линии связи, иметь протоколы работы, описания процедур входа в систему, код пользователя и пароль. Если хакер не знает телефонного адреса порта, он должен либо узнать его, завязывая знакомства, либо воспользоваться автонабирателем.
Использование телефонныхавтонабирателей.
Устройства автонабора получили широкое распространение в мире. По сути, этопрограммируемый модем с автонабором, с помощью которого пользователь может очень быстро выполнить набор большого числа телефонных номеров. Каждый раз по тональной посылкемодема устройство регистрирует номер и переходит к следующему. Таким образом, первыйшаг, который может предпринять хакер для идентификации системы, это выполнить автоматический перебор номеров с целью установить телефонный номер модема.
Протоколы связи
Использование большого числа связанных между собой ЭВМ различных типов породилобольшое разнообразие пакетов программ, модемов и анализаторов каналов, с помощью которых становится возможным выявить протоколы местоположения адресата. Некоторые фирмысчитают себя в безопасности, поскольку используют нестандартные протоколы и оборудование. Но даже хакер среднего уровня не пожалеет нескольких часов, чтобы «раскусить» нестандартную систему. Если его попытки оказываются безуспешными (а для профессионала это потерялица), он начнет искать помощь у других членов преступной группы, разослав сообщения поэлектронной почте.
Использование процедур инициализации
Обычно процедуру входа в систему можно выявить из реакций на Не1р-запросы. Многиесистемы выдают очень много информации еще до момента идентификации пользователя и предоставления ему права доступа к системе.
Использование идентификаторов пользователя
Беда в том, что владельцы систем не изменяют стандартных, выпускаемых промышленностью кодов пользователя. И хакер, чтобы войти в систему, просто комбинирует эти имена.
Имена очень важны, и поэтому, если их не изменять, фирме может быть нанесен серьезныйущерб. Несмотря на это, некоторые фирмы используют идентификаторы, о которых догадатьсяочень легко (например, это могут быть названия организаций или фамилии).
Идентификаторы пользователя нельзя рассматривать как формы защиты. Они являютсялишь средством административного контроля и учета.
Получение паролей
Следующим и наиболее трудным шагом является добывание паролей. Иногда задачаможет быть выполнена легко благодаря тому, что в фирме-адресате плохо организованы процедуры выдачи разрешений на доступ к базе данных. К сожалению, многие пользователи простоне заботятся о сохранности своих паролей. Часто они записывают их в блокноты, еженедельники, наклеивают на терминалы, на платы внутри пульта, а чаще всего на собственные различныесправочники. Халатное отношение пользователей - наиболее частая причина разрушениясредств защиты. Недостатки паролей - возможность их раскрытия при наборе пароля на клавиатуре, при ошибочных исправлениях, в процессе раздачи паролей, во время замены утерянногопароля, а также при отсутствии регистрации нарушений при вхождении или когда пароль неуничтожается при уходе служащего с работы.
Один хакер рассказывал, что у него на диске был словарь, содержащий несколько тысячслов - христианские имена и наиболее известные пароли. Когда он пытался найти новый номер,он всегда сначала использовал этот диск, что, как он считает, сэкономило ему массу времени.
Хакеры, о которых уже было рассказано, были единодушны в одном: очень трудно,практически невозможно, внедриться в удаленную систему с помощью логических методов,даже если известна учетная информация, но пароли состоят из б - 7 символов и регулярно меняются. Используя программу генерации паролей, относительно легко рассекретить паролидлиной не более четырех символов.
Однако профессиональные хакеры чаще добывают пароли, контролируя каналы передачи данных с помощью специальных мониторов или через сотрудников фирм. Хакер не будетпопусту тратить время, чтобы разгадать семизначный пароль. Он может использовать телеобъектив и через улицу наблюдать код на клавиатуре или заплатить системному программисту запрочтение адреса блока памяти, содержащего незашифрованную информацию. Пароли - действенная защита, способная остановить большую часть хакеров, но это не является преградой дляпрофессионалов.
Методы незаконного проникновения
У хакера, получившего однажды доступ к компьютерной системе, появляются возможности: попытаться подняться на более высокий уровень приоритета, который позволит красть,изменять или уничтожать информацию; предпринять попытку кражи кодов и паролей другихпользователей, что даст ему еще большие преимущества. Некоторые из наиболее известныхспособов достижения этих целей:
- Мошенничество с данными. Наверное, самый распространенный метод при совершении компьютерных преступлений, так как он не требует технических знаний и относительно безопасен. Информация меняется в процессе ее ввода в компьютер или во время вывода.Например, при вводе документы могут быть заменены фальшивыми, вместо рабочих дискетподсунуты чужие, и данные могут быть сфальсифицированы.
- Сканирование. Другой распространенный метод получения информации, который может привести к преступлению. Служащие, читающие файлы других, могут обнаружитьтам персональную информацию о своих коллегах. Информация, позволяющая получить доступк компьютерным файлам или изменить их, может быть найдена после просмотра мусорныхкорзин. Дискеты, оставленные на столе, могут быть прочитаны, скопированы, и украдены.Очень хитрый сканирующий может даже просматривать остаточную информацию, оставшуюсяна компьютере или на носителе информации после выполнения сотрудником задания и удаления своих файлов.
- Троянский конь. Этот метод предполагает, что пользователь не заметил, чтокомпьютерная программа была изменена таким образом, что включает в себя дополнительныефункции. Программа, выполняющая полезные функции, пишется таким образом, что содержитдополнительные скрытые функции, которые будут использовать особенности механизмов защиты системы (возможности пользователя, запустившего программу, по доступу к файлам)
- Люк. Этот метод основан на использовании скрытого программного или аппаратного механизма, позволяющего обойти методы защиты в системе. Этот механизм активируетсянекоторым неочевидным образом. Иногда программа пишется таким образом, что специфическое событие, например, число транзакций, обработанных в определенный день, вызовет запускнеавторизованного механизма.
- Технология салями.Названа так из-за того, что преступление совершается понемногу, небольшими частями, настолько маленькими, что они незаметны. Обычно эта технология сопровождается изменением компьютерной программы. Например, платежи могут округляться до нескольких центов, и разница между реальной и округленной суммой поступать наспециально открытый счет злоумышленника.
- Суперотключение. Названа по имени программы, использовавшейся в ряде компьютерных центров, обходившей системные меры защиты и использовавшейся при аварийныхситуациях. Владение этим "мастер-ключом" дает возможность в любое время получить доступк компьютеру и информации, находящейся в нем.

- Классификация категорических суждений по количеству и качеству
- Классификация катионов
- Классификация керамической плитки и показатели качества
- Классификация клавиатур
- Классификация климатов Алисова
- Классификация комбикормов
- Классификация коммерческих банков по масштабам деятельности
- Классификация как метод товароведения
- Классификация как метод товароведения: понятие, значение, правила, методы, виды
- Классификация каналов связи
- Классификация каналов связи. Информационные модели каналов связи
- Классификация каналов утечки информации
- Классификация карбонатных пород
- Классификация катастроф