Mistrz socjotechniki

Kevin Mitnick - legenda światowego hackingu - udziela wywiadu CHIP-owi.

CHIP:

Od stycznia 2003 r. może Pan znowu korzystać z telefonu komórkowego i notebooka…

Kevin Mitnick:

Komputera mogę w zasadzie używać już od kilkunastu miesięcy. Na początku tego roku cofnięto mi natomiast zakaz korzystania z Internetu. Zakaz ten był dla mnie szczególnie dotkliwy, ponieważ pracuję obecnie w firmie Defensive Thinking, zajmującej się ochroną i bezpieczeństwem danych firm i agencji rządowych. Bez dostępu do Sieci moja praca byłaby niemożliwa.

CHIP:

Czy firmy są dziś dobrze przygotowane na ataki hakerów?

K.M.:

Mam nadzieję, w każdym razie na pewno jest to obecnie jeden z priorytetów w zarządzaniu firmą. Niestety, często się zdarza, że dana firma postawi firewalla i uważa, że to wystarczy. Tymczasem haker to nie tylko osoba biegła w technice komputerowej, ale również w manipulowaniu ludźmi. Dlatego też oprócz stosowania nowoczesnych technologii należy zwrócić uwagę na wypracowanie odpowiednich procedur zarządzania. Tylko umiejętne połączenie obu tych rzeczy może przynieść satysfa- kcjonujące wyniki.

CHIP:

Jak można się uchronić przed tego typu manipulacją?

K.M.:

Przede wszystkim dzięki szkoleniom, które uświadomią pracownikom, na jakie socjotechniczne pułapki mogą być narażeni. Sporą rolę odgrywa też przestrzeganie zasad obowiązujących w firmie. Duża odpowiedzialność w egzekwowaniu tego typu procedur leży po stronie kadry zarządzającej w firmie. Ryzyko ataku i utraty danych jest obecnie bardzo duże, warto więc zawczasu się przed nim uchronić.

CHIP:

Czy istnieje dziś poważne zagrożenie atakami terrorystycznymi prowadzonymi za pośrednictwem sieci komputerowych?

K.M.:

Teoretycznie tak, ale moim zdaniem terroryści dalej stawiać będą na fizyczne ataki – porwania samolotów czy podkładanie bomb. Zapewne z ich punktu widzenia taka forma terroryzmu jest najbardziej skuteczna. Atak komputerowy to raczej atak ekonomiczny, wymierzony w konkretną firmę lub państwo. To możliwe, ale w moim przekonaniu bardzo trudne do przeprowadzenia. Poszczególnymi sektorami gospodarki zarządzają bowiem różne systemy i tysiące komputerów. Terroryści musieliby się na nie wszystkie włamać, a to wymaga zbyt wiele wysiłku i czasu.

CHIP:

O czym powinien pamiętać każdy użytkownik komputerów, aby nie stracić cennych danych?

K.M.:

Przede wszystkim powinien mieć dobry i systematycznie aktualizowany program antywirusowy. Musi też pamiętać o zachowaniu czujności i nieotwieraniu listów z podejrzanymi załącznikami. Kolejną sprawą jest postawienie dobrego firewalla – sprzętowego lub programowego. Wśród tych ostatnich znaleźć można bezpłatne aplikacje (np. Zone Labs), dzięki którym można skutecznie zablokować dostęp do komputera z zewnątrz.

Rozmawiał:

Marek Staniewicz

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.