«Ковровая» идентификация | Computerworld Россия | Издательство «Открытые системы»

Computerworld, США

Использование идентификаторов устройств наряду с идентификаторами людей позволит предотвратить атаки хакеров

Около 84% серьезных сетевых атак можно предотвратить, если, помимо проверки идентификатора пользователя и пароля организации, выполнять идентификацию компьютера, подключающегося к сетям организаций и компаний. Таковы выводы специалистов исследовательской фирмы Trusted Strategies, сделанные по результатам исследования, проведенного по заказу известного производителя BIOS, компании Phoenix Technologies. При исследовании изучались только те случаи, о которых сообщали предприятия и по которым власти смогли привлечь виновных к ответственности.

Среди таких случаев — атаки, при организации которых использовались украденные идентификаторы и пароли и которые нанесли значительно больший ущерб, чем считалось раньше.

Как отметил Билл Бозен, один из основателей Trusted Strategies и автор отчета «Сетевые атаки. Анализ расследований Министерства юстиции США за 1999-2006 годы», в этом исследовании анализировались данные, полученные в рамках открытых расследований, проведенных Минюстом с указанный период.

«Мы получили сведения из Министерства юстиции после того, как судебные слушания были за?вершены, и нас порадовало качество этих данных, — сказал Бозен. — Информация, использованная в этом исследовании, была взята из документов реальных судебных процессов, и их точность была тщательно проверена».

По словам Бозена, некоторые выводы отчета оказались весьма неожиданными. Например, согласно судебным данным, финансовые потери от атак, при которых использовались украденные пароли, оказались намного больше, чем ущерб, наносимый червями, вирусами и другими методами.

Бозен отметил, что в среднем ущерб, нанесенный организации в результате проникновения хакеров в сеть под видом привилегированных пользователей, превышает 1,5 млн. долл., в то время как ущерб от проникновения в систему вируса составляет 2400 долл.

«Мы проводили такой же анализ, как и при подготовке других отчетов, но при этом выясняли, как хакер проник в сеть, какого рода компьютер он использовал, кому принадлежал этот компьютер и какое отношение этот компьютер имеет к организации, — пояснил Бозен. — Мы выяснили, что 80% атак были проведены с домашних компьютеров, которые вообще никак не были связаны с организацией».

Авторы отчета считают, что эти преступления можно было бы предотвратить, если бы организация наряду с идентификацией пользователя во время регистрации проверяла идентификационные данные компьютеров и устанавливала хотя бы принадлежность этих устройств.

«Выводы, полученные в результате исследования, согласуются с моей собственной работой, — отметил Роб Эндерле, старший аналитик компании Enderle Group. — Пресса много пишет именно о вирусных атаках и вредоносных программах, поскольку такая атака может затронуть множество компаний, однако на уровне отдельной компании целенаправленные атаки хакеров зачастую наносят значительно больший ущерб, что, собственно, и показало исследование. Вот уже два десятка лет нам известно о том, что пароли не могут обеспечить надежную защиту ресурсов, но мы по-прежнему полагаемся на них как на основной метод идентификации пользователей».