БЕЗОПАСНОСТЬ DeviceLock 6.1: барьер на пути инсайдеров Сергей Баричев Независимый эксперт есмотря на периодически появля ющиеся в СМИ сообщения о все могущих хакерах, вторгающихся в корпоративные сети и похищаю щих важные данные, большинство специ алистов по безопасности сходятся в том, что сегодня главную угрозу представляют «инсайдеры» — недобросовестные со трудники компаний. <...> Можно с увереннос тью сказать, что во многих громких скан далах с хищением и распространением на пиратских дисках различных баз данных хакеры абсолютно ни при чем. <...> Опас ность действий инсайдеров состоит в том, что они, имея все необходимые права и полномочия для доступа к информации, могут незаметно пронести миниатюрные носители памяти огромной емкости и бес препятственно воспользоваться ими для хищения любого объема информации. <...> На актуальность данной угрозы указывают многие независимые исследовательские агентства (Gartner, Ernst&Young) и служ бы безопасности (CSI/FBI). <...> Н Главным каналом съема информации для инсайдеров являются USBпорты: к ним могут быть подключены устройства флэшпамяти, переносные диски, а также устройства со встроенной памятью, не вызывающие внешне подозрения (мо бильные телефоны, фотоаппараты, часы, КПК). <...> К сожалению, ОС Windows 2000/ XP/2003 не располагают полноценными средствами ограничения доступа к USB портам рабочих станций. <...> К потенциальным каналам утечки сле дует отнести и устройства беспроводной связи (WiFi, Bluetooth, IrDA), которые также часто подключаются в виде USB модулей. <...> В последнее время появились сообще ния о распространении USBкейлоггеров. <...> Это специальное устройство, подключае мое между клавиатурой и USBпортом и регистрирующее все нажатия клавиш на компьютере, которое накапливает эти дан ные в собственной памяти. <...> Позже зло умышленник незаметно извлекает кейлог гер и в спокойной обстановке анализирует накопленные данные, среди которых мо гут оказаться пароли, фрагменты <...>