× Aktuálně z oboru

SHIELD Experience Upgrade 7 – méně hledání a více zábavy [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]
Celá zprávička [ clanek/2018052902-shield-experience-upgrade-7-mene-hledani-a-vice-zabavy/ ]

„Počítačový terorista“ Kevin Mitnick vyučuje antihacking

[ http://programujte.com/profil/1483-lukas-chury/ ]Google [ https://plus.google.com/101446994797551111026?rel=author ]       [ http://programujte.com/profil/118-zdenek-lehocky/ ]Google [ ?rel=author ]       25. 3. 2006       13 726×

Americký občan Mitnick se dal na stranu dobra a dnes cestuje po světě, kde ukazuje společnostem, jak se proti hackerům bránit. Tvrdí, že ačkoli sofistikovaná technologie může pomoci ochránit sítě před viry, proti hackerům schopným od pracovníků vymámit určitá hesla je bezmocná. "Hackeři hledají díry v lidském firewallu," prohlásil Mitnick na nedávné IT konferenci v Jižní Africe. „A jaká je největší trhlina? Iluze nezranitelnosti.“ Sociální inženýrství, jež zahrnuje klamání lidí, se stalo hlavním esem v Mitnickově kariéře. Často pronikal do nejlépe chráněných systémů světa tak, že přiměl někoho z personálu k vydání přísně tajných informací.

Mitnick, kterému je dnes něco málo přes čtyřicet let, začal s hackováním telefonních systémů jako náctiletý, aby se později přeorientoval na počítače. Tvrdí, že nikdy neukradl peníze ani úmyslně nezpůsobil škodu, že hackoval pro pouhé vzrušení pramenící z této činnosti. Jeho koníček mu zajistil místo na seznamu nehledanějších zločinců u FBI a takřka pětiletý pobyt ve vězení. Po svém propuštění dostal zákaz surfovat na internetu. Pak ale napsal dvě knihy o hackingu a založil IT bezpečnostní konzultační firmu. Nyní mu společnosti, jimž kdysi pronikal do systémů, platí za to, aby to udělal znovu a ukázal jim, jak zlepšit bezpečnost.

Mitnick poukazuje na to, že hackeři provádějí rozsáhlé průzkumy zaměstnanců, dokonce si zjišťují jejich hobby, aby snáze získali jejich důvěru. Společnosti si neuvědomují, jak snadno se hackeři mohou dostat k osobním informacím (kupříkladu číslu řidičského průkazu), které banky a další společnosti často používají k prověřování zákazníků. Aby své tvrzení podložil, vyhledal na konferenci v Jižní Africe například Bushovo číslo řidičského průkazu i sociálního zabezpečení. Každá položka mu zabrala méně než patnáct sekund. „Problémem je lidská důvěřivost. Pokud se člověk zatím nespálil nebo není od přírody paranoidní, pravděpodobně ostatním bude věřit,“ říká Mitnick.

Společnosti se musejí bránit proti úlisným hackerům tak, že na nebezpečí upozorní veškerý svůj personál, zavedou jednoduchou firemní politiku ochrany dat a implementují nejlepší technologie, což útočníkům minimálně ztíží práci,“ naznačuje Mitnick cestu. „nemusíte být paranoidní, jen buďte opatrní a mějte se na pozoru,“ dodává.

Zdroj: Computerworld.com

Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2006032505-pocitacovy-terorista-kevin-mitnick-vyucuje-antihacking/ ].