Od stycznia 2003 r. może Pan znowu korzystać z telefonu komórkowego i notebooka…
Kevin Mitnick:
Komputera mogę w zasadzie używać już od kilkunastu miesięcy. Na początku tego roku cofnięto mi natomiast zakaz korzystania z Internetu. Zakaz ten był dla mnie szczególnie dotkliwy, ponieważ pracuję obecnie w firmie Defensive Thinking, zajmującej się ochroną i bezpieczeństwem danych firm i agencji rządowych. Bez dostępu do Sieci moja praca byłaby niemożliwa.
CHIP:
Czy firmy są dziś dobrze przygotowane na ataki hakerów?
K.M.:
Mam nadzieję, w każdym razie na pewno jest to obecnie jeden z priorytetów w zarządzaniu firmą. Niestety, często się zdarza, że dana firma postawi firewalla i uważa, że to wystarczy. Tymczasem haker to nie tylko osoba biegła w technice komputerowej, ale również w manipulowaniu ludźmi. Dlatego też oprócz stosowania nowoczesnych technologii należy zwrócić uwagę na wypracowanie odpowiednich procedur zarządzania. Tylko umiejętne połączenie obu tych rzeczy może przynieść satysfa- kcjonujące wyniki.
CHIP:
Jak można się uchronić przed tego typu manipulacją?
K.M.:
Przede wszystkim dzięki szkoleniom, które uświadomią pracownikom, na jakie socjotechniczne pułapki mogą być narażeni. Sporą rolę odgrywa też przestrzeganie zasad obowiązujących w firmie. Duża odpowiedzialność w egzekwowaniu tego typu procedur leży po stronie kadry zarządzającej w firmie. Ryzyko ataku i utraty danych jest obecnie bardzo duże, warto więc zawczasu się przed nim uchronić.
CHIP:
Czy istnieje dziś poważne zagrożenie atakami terrorystycznymi prowadzonymi za pośrednictwem sieci komputerowych?
K.M.:
Teoretycznie tak, ale moim zdaniem terroryści dalej stawiać będą na fizyczne ataki – porwania samolotów czy podkładanie bomb. Zapewne z ich punktu widzenia taka forma terroryzmu jest najbardziej skuteczna. Atak komputerowy to raczej atak ekonomiczny, wymierzony w konkretną firmę lub państwo. To możliwe, ale w moim przekonaniu bardzo trudne do przeprowadzenia. Poszczególnymi sektorami gospodarki zarządzają bowiem różne systemy i tysiące komputerów. Terroryści musieliby się na nie wszystkie włamać, a to wymaga zbyt wiele wysiłku i czasu.
CHIP:
O czym powinien pamiętać każdy użytkownik komputerów, aby nie stracić cennych danych?
K.M.:
Przede wszystkim powinien mieć dobry i systematycznie aktualizowany program antywirusowy. Musi też pamiętać o zachowaniu czujności i nieotwieraniu listów z podejrzanymi załącznikami. Kolejną sprawą jest postawienie dobrego firewalla – sprzętowego lub programowego. Wśród tych ostatnich znaleźć można bezpłatne aplikacje (np. Zone Labs), dzięki którym można skutecznie zablokować dostęp do komputera z zewnątrz.
Rozmawiał:
Marek Staniewicz
