Рекомендации по обеспечению компьютерной безопасности для корпоративных и домашних пользователей

Проблема безопасности клиентских операционных систем

Одним из основных факторов возникновения данной проблемы явилась сама эволюция клиентских операционных систем. В начале 80-х понятие «компьютерная безопасность», а особенно безопасность операционных систем для широкого пользователя отсутствовало как таковое. Широкое распространение получила ОС MS-DOS, которая и стала стандартом de facto для корпоративного и домашнего пользователя. В последующем Windows 3.1 как «надстройка» над MS-DOS не привнесла каких-либо инструментов обеспечения безопасности, но это в тот момент и не было обусловлено насущной необходимостью. Возможность сетевой работы появилась в Windows 3.11 for Workgroups. Единственным ограничением доступа в ней было требование ввода сетевого пароля. Microsoft в тот момент не рассматривала возможность внесения серьезных изменений политики безопасности в клиентские операционные системы. Однако понимание данной проблемы в конечном счете привело к возникновению отдельной ветки операционных систем Windows NT и ее клиентской части Windows NT Workstation. Однако данная ОС позиционировалась не для массового пользователя, а для бизнеса и не получила в начале широкого распространения. По настоящему широкое распространение получила Windows 95 в октябре 95-го года. Несмотря на множество споров сегодня можно с уверенностью утверждать, что эта ОС была все же основана на Windows 3.11 и содержала значительную часть ее кодовой базы. Политика безопасности также была привнесена из предыдущей версии ОС с небольшими изменениями.

Таким образом самые распространенные клиентские операционные системы изначально не были безопасными и не являются таковыми сегодня. Хотя 25-го октября 2001 года ожидается выход Windows XP, которая в корне изменит данную ситуацию, но об этом позже.

Сеть, как источник угроз

С 1993-го года широко стал развиваться сетевой доступ. Корпорации стали связывать свои компьютеры в локальные и глобальные сети, получил широкое распространение Интернет. Все большее и большее количество домашних пользователей стало подключаться к глобальной сети, чтобы получить доступ к массивам содержащейся там информации. Естественно, что привычные операционные системы ради этого никто менять не собирался. Поэтому миллионы и миллионы Windows 95, 98, 98SE и Me включились в Интернет не задумываясь, а подчас и неподозревая о своей небезопасности. В сети, как и в обществе, есть люди с различным мировоззрением и с различными жизненными принципами, поэтому надеяться на благоволение судьбы особенно не приходится.

Провайдеры, предоставляющие доступ к сети конечным пользователям редко могут влиять на ситуацию. Что-то сделать для большей защищенности пользователей можно лишь запретительными мерами, которые ограничивают полноту услуг, предоставляемых фирмами. Естественно, что на это никто не идет. Пользователь должен сам позаботиться о своей безопасности (помните поговорку о спасении утопающих?) и принять все меры для того, чтобы не дать возможность внешним факторам нанести себе вред.

Основные способы проникновения

98% способов проникновений в чужие компьютеры и/или нанесения какого-либо вреда, являются общеизвестными и крайне безхитростными. Зная их, можно в значительной степени обезопасить себя от серьезных проблем.

Проникновения или взломы бывают внутренними и внешними. Схема внешних проникновений ясна – кто-то извне, пользуясь той или иной случайно или намерено открытой проблемой в безопасности вашего компьютера или сети, получает доступ к вашей информации, файлам и т.д., шпионит за Вами или что-либо искажает/уничтожает. С внутренними проникновениями не все так просто. В большинстве случаев это сотрудник, работающий или уволенный, наделенный или ненаделенный соответствующими полномочиями, злоупотребляет служебным положением или оказанным доверием и использует информацию или какие-либо услуги в личным целях или в целях, направленных против интересов компании. В любом случае на внутренние проникновения нужно обращать куда большее внимание, т.к. вред может быть нанесен ощутимо больший именно изнутри, нежели снаружи. К примеру, домашний пользователь пострадать может только извне и защиту ему нужно выстраивать исходя из этого, а вот фирма может пострадать и от внешних и от внутренних проникновений.

Проникновение может быть осуществлено напрямую или опосредовано. Непосредственное (прямое) приникновение осуществляется за счет каких-либо ошибок в программном обеспечении (bugs) или неразумной системной политики (flaws, holes). Периодически в программном обеспечении находят ошибки, с помощью которых иногда можно получить несанкционированный доступ к той или иной информации, поэтому установка последних обновлений для операционных систем и приложений есть не прихоть, а объективная необходимость. Зачастую провайдеры выкладывают у себя на сайтах технической поддержки необходимую информацию о том, какие обновления необходимо производить конечному пользователю.

Неразумная системная политика зачастую приводит к еще более худшим последствиям. К примеру, часто в операционных системах пользователем устанавливаются протоколы и службы, которые привносят проблемы, а бывают варианты, когда такие службы устанавливаются по-умолчанию, и многие пользователи не знают о потенциальной угрозе. У многих почему-то принято хранить пароли в текстовых файлах среди документов на компьютере или писать их на стикерах и приклеивать к экрану монитора. Часто многие папки предоставляются в совместный доступ по сети и контроль доступа к ним совсем не ведется. А самой больной проблемой является стойкость паролей пользователей и частота их смены. Зачастую угадать пароль злоумышленникам не составляет никакого труда, при подборе они могут воспользоваться программами, подставляющими слова из простого банального словаря. Что более опасно – так это то, что эти пароли месяцами и годами не меняются, это делает такие компьютеры легкой добычей даже для неотягощенных большим умом, опытом и фантазией горе-хакеров.

Опосредованные (не непосредственные) пути проникновения обычно расчитаны на неосведомленность или невнимательность пользователя. Часто инструментом таких атак является отправка программного обеспечения по эл. почте. Существуют различные разновидности таких средств: вирусы, трояны и специализированные программы. Вирусы, обычно, направлены на поражение максимального количества компьютеров и после запуска пришедшего по почте вложения, они активизируются и выполняют заложенный в них сценарий. Самый распространенный – это рассылка тела вируса по контактам из адресной книги жертвы и заражение каких-либо типов файлов. Попадаются и более серьезные вирусы, которые уничтожают информацию на компьютере путем повреждения таблиц размещения файлов (FAT), начального сектора загрузки (MBR), «зануления» файлов и т.д. Трояны, в большенстве своем, направлены на выполнение более серьезных задач, таких как: пересылка создателю трояна определенных файлов с зараженного компьютера (часто файлов с паролями для дальнейшей расшифровки), предоставление удаленного доступа к компьютеру, как командного, так и визуального и, естественно, возможность отслеживать действия, выполняемые на зараженном компьютере. Специализированные программы – это программы, которые обычно пишутся под конкретного клиента, т.е в основном для шпионажа или нанесения вреда конкретной компании и несут в себе черты особенностей отдельно взятой сети. Для домашнего пользователя они едва ли опасны. Самая большая проблема авторов вышеописанных средств – это необходимость того, чтобы пользователь-жертва сам их запустил у себя на компьютере. Мне приходилось сталкиваться с проблемой, когда многие люди в различных компаниях, в том числе и домашние пользователи, запускают все подряд вложения, которые приходят им по почте. Иногда это происходит чисто машинально, человек не задумываясь запускает вложенный файл, особенно если он пришел от одного из известных адресатов. Главное свойство современных программ-паразитов - рассылать самих себя по контактам из адресной книги пользователя после заражения компьютера, поэтому основные получатели его почты, не удостоверившись в надежности и безопасности вложения, запускают его без задней мысли. А потом, естественно, расплачиваются за это своими паролями, поврежденными данными и вышедшими из строя компьютерами.

Элементарные способы защиты

Один из основных принципов защиты серверов – это предположение, что все легитимные пользователи локальной сети являются злоумышленниками. И исходя из этого разрабатываются системные политики безопасности сетей. Этот подход попахивает параноей, но именно он позволяет избежать даже мало-мальски опасных неприятностей и сохранить информацию, особенно конфиденциальную в целости и сохранности. Я не призываю домашних пользователей стать параноиками и блюсти все принципы жесткой безопасности, но зайти раз в неделю на сайт своего провайдера, прочитать рекомендации, скачать и поставить последние обновления может и должен каждый.

Рекомендуется делать хотя бы следующее:

1. Максимум раз в две недели нужно посещать сайт провайдера и узел WindowsUpdate, для того чтобы скачивать последние обновления для своей операционной системы. Такие обновления включают в себя исправления различных ошибок системы и обновление версий установленных компонентов.

2. Выбрать для себя и установить подходящее антивирусное программное обеспечение. Рейтинги такого ПО можно найти в любом крупном компьютерном издании. Следует всегда скачивать последнее обновление антивирусных баз, лучше всего 2 раза в неделю. Можно занести эту задачу в планировщик, благо большинство антивирусов на сегодняшний день имеют такую функцию, чтобы не делать каждый раз это вручную. Также настоятельно рекомендуется сканировать свои локальные диски как минимум раз в месяц полностью, т.е. все файлы, а не только по формату.

3. Всегда внимательно относиться к приходящей почте. Обязательно выключить режим скрытия расширений известных типов файлов (в меню Вид/Свойства папки в любом окне Explorer). Файлы форматов .exe, .vbs, bat, .cmd, .com, .pif запускать только после проверки антивирусом (который, напомню, должен 2 раза в неделю обновляться). Письма, содержащие файлы с двойным расширением имя.jpg.pif и им подобные, можно (и нужно) удалять не читая.

4. Создать себе пароли из 14 символов, случайным образом сгенерированных. Нормальный среднеленивый человек вполне может запомнить такой пароль после 5 – 6 вводов, а на дозвон и вообще не нужно запоминать его. Если так уж необходимо записать пароль – храните его там, где злоумышленники (а зачастую это как раз те, кому мы доверяем) не смогут получить к нему доступ. Пароли в идеале менять каждые 15 дней. Однако желательно хотя бы раз в два месяца. За такой период разгадать 14 символьный сложный пароль без выделенного компьютера и спецсредств очень трудно.

5. По возможности не предоставлять в совместное использование ресурсы Вашего компьютера, в частности папки (каталоги). Если все же эта функция нужна защищайте доступ сложным паролем.

6. Хотя бы раз в неделю проверять состояние своего счета у провайдера. Таким образом всегда можно узнать была ли утечка информации и пользовался ли кто-то неавторизовано той или иной учетной записью. В случае обнаружения такого нелегального использования, всегда можно сообщить об этом провайдеру, который примет меры по выявлению и пресечению незаконной деятельности.

25-го октября 2001 г. выйдет новая операционная система Windows XP для дома и бизнеса в двух версиях Home и Professional соответственно. Эта система построена на основе Windows 2000 и обладает всеми необходимыми средствами надежной защиты информации. Руководство с описанием политики безопасности этой ОС Вы выйдет позже, в течение августа.

Все вопросы и/или комментарии направляйте Андрею Леусенко по эл. почте: anders@adsecurity.net

(c) Advanced Data Security