Новости
09.05.2023
с Днём Победы!
07.03.2023
Поздравляем с Международным женским днем!
23.02.2023
Поздравляем с Днем защитника Отечества!
Оплата онлайн
При оплате онлайн будет
удержана комиссия 3,5-5,5%








Способ оплаты:

С банковской карты (3,5%)
Сбербанк онлайн (3,5%)
Со счета в Яндекс.Деньгах (5,5%)
Наличными через терминал (3,5%)

УЧАСТИЕ СПЕЦИАЛИСТА В ПРОЦЕССУАЛЬНЫХ ДЕЙСТВИЯХ, НАПРАВЛЕННЫХ НА УСТРАНЕНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Авторы:
Город:
Санкт-Петербург
ВУЗ:
Дата:
27 апреля 2018г.

На сегодняшний день специалисты по информационной безопасности должны уделять пристальное внимание на повсеместное внедрение сетей беспроводной передачи данных на основе технологии IEEE 802.11, которая известна как Wi-Fi. Представленная технология призвана обеспечить беспроводной доступ к сети Интернет одновременно большого числа пользователей в таких местах, как вокзалы, аэропорты, кафе и т.д. Ни одно следственное действие и оперативно-розыскное мероприятие, проводимое в рамках раскрытия и расследования преступлений в сфере информационной безопасности или в случаях совершения иных преступлений с использованием современных цифровых телекоммуникационных технологий, не должно проводится без участия специалиста этой области знаний.

Технология Wi-Fi обеспечивает беспроводную передачу данных при помощи радиоинтерфейса (радиопередатчика). Данный вид связи несет в себе потенциальную угрозу несанкционированного вмешательства с целью перехвата информации, ее искажения или блокирования.

Способы и методы защиты технологии Wi-Fi оказались несовершенными, а элементы защиты, такие как идентификация и аутентификация, а также шифрование, работают недостаточно эффективно и могут быть взломаны.

Возникает вопрос: насколько сложно взломать роутер? При установленном стандартном пароле отсутствует необходимость взлома, так как стандартные пароли для всех моделей роутеров можно легко найти во «всемирной паутине», а при наличии точной информации о модели роутера поиск общедоступных уязвимостей и подбор эксплойтов становится быстрым и эффективным.

Заводские настройки роутеров были и остаются наиболее распространенной проблемой безопасности роутеров. Помимо стандартных логина и пароля, к ним также относятся внутренние IP-адреса, общие для всей серии устройств, и включенные сервисы, повышение удобства которых происходит в ущерб безопасности. Например, кроме UPnP часто по умолчанию включен протокол удаленного управления Telnet и сервис WPS (Wi-Fi Protected Setup).

В технологии Wi-Fi недостаточное внимание было уделено угрозе блокирования информации при ее передаче. При этом блокирование информации не несет в себе большой опасности. Опасность заключается в том, что блокирование информации является предпосылкой для совершения атаки man-in-the- middle, которая заключается в появлении между клиентом и точкой доступа третьего устройства в целях перенаправления трафика между ними через себя. Так, помимо угрозы перехвата информации возникает угроза ее искажения и угроза кражи персональных данных, а также остальной информации пользователя [1].

На данный момент имеются специальные программы, например, Nmap или aircrack-ng, использующиеся для взлома и получения в дальнейшем возможности подключения к сети Wi-Fi роутера.

Доступ к роутеру позволяет злоумышленнику: получить возможность сброса и изменения настроек; устанавливать специальные программно – аппаратные закладки; подключаться к локальной сети и использовать программы для перехвата пакетов (снифферы), что приведёт к утрате паролей от различный сайтов, а также к краже персональных данных и различного рода угрозам информационной безопасности. Также доступ к роутеру позволяет изменить адреса DNS серверов и посредством перенаправления на фишинговые сайты, воровать пароли, данные кредитных карт, вымогать деньги и т.д.

Особый интерес представляет вымогательство денег. Например, происходит заражение компьютера троянской программой, вследствии   чего компьютер показывает только страницу с предложением перечислить определенную сумму денежных средств и ничего более. В таких случаях часто проверка антивирусных программ не дает должного результата, а такие специальные средства, как winlocker или дешифровщик не могут разблокировать компьютер. Остается единственный способ избавления от вируса – полная переустановка Windows, которая влечет за собой полное уничтожение всех файлов, при этом ценные файлы становятся бесполезными, так как их невозможно дешифровать.

Специалистами компании Check Point в декабре 2014 года было обнаружено более 12 миллионов роутеров (включая популярные модели) и DSL-мoдемов с уязвимостью в механизме получения автоматических настроек, которая может послужить причиной взлома.

По исследованиям, проведенным компанией ESET, было выявлено, что 15% домашних роутеров несут в себе потенциальную угрозу для персональных и иных данных своих владельцев. Исследование проводилось с апреля по октябрь 2016 года и в нем приняли участие 12000 пользователей. Исследование реализовано при помощи нового модуля антивирусных продуктов ESET NOD32 «Защита домашней сети». Угроза заключается в том, что на 15% роутеров установлены достаточно распространенные пароли, например, «12345» или «password» и др., а в качестве логина пользователи зачастую выбирают стандартное «admin». Исследование заключалось в подборе логинов и паролей к роутерам путем введения самых распространенных комбинаций. При этом каждая седьмая атака была проведена успешно.

Помимо данного вывода исследователи в ходе проведения теста определили еще некоторые тенденции. Так, программное обеспечение около 7% роутеров имеет среднюю либо высокую степень риска. Преобладающее большинство уязвимостей (53%) связано с неправильными настройками прав доступа.

В 39% роутеров обнаружена уязвимость к внедрению команд (эксплойтов), с помощью которых злоумышленник без особых усилий может получить доступ к управлению командной оболочкой операционной системы.

Также обнаружены XSS – уязвимости (8%), позволяющие при проведении атаки внедрять вредоносный код в HTML-страницы сайтов, которые открываются пользователями [2].

Уязвимости возникают ввиду того, что производители уделяют недостаточное внимание качеству кода. В связи с тем, что постоянно становится известно о новых уязвимостях, а злоумышленники успевают воспользоваться ими еще до выхода исправлений, все, что может предпринять владелец роутера – это отключить лишние сервиcы, сменить параметры, установленные по умолчанию, ограничить удаленное управление, проверять настройки и обновлять прошивку.

Ввиду того, что среднестатистический пользователь ЭВМ редко прибегает к проверке настроек роутера либо вовсе не знает, что роутер необходимо настраивать, возникшая проблема долгое время остается незамеченной. Узнают о ней только после того, когда денежные средства уже украдены со счетов либо когда компьютер уже подвержен вредоносным воздействиям, а различная информация была украдена. Таким образом, пока все «исправно» работает, у пользователя нет необходимости что-либо менять и настраивать. К таким мерам прибегают только тогда, когда что – либо выходит из строя или уже наступили неблагоприятные последствия.

Зачастую интернет – провайдеры предлагают приобрести определенные модели роутеров, так как эти роутеры могут гарантированно работать в их сетях. В связи с этим необходимо обязать интернет – провайдеров сертифицировать у Федеральной службы по техническому и экспортному контролю те роутеры, которые они рекомендуют для использования. Помимо этого, предлагается внести в Правила оказания телематических услуг связи [3], термин «беспроводная точка доступа», а также включить в данные Правила обязанность интернет – провайдеров предоставлять рекомендации и оказывать помощь в установке и обновлении программного обеспечения роутеров. Видится необходимым на законодательном уровне включить в круг обязанностей интернет – провайдера проведение обучения пользователей работе с роутером и настройке его минимальных параметров и выдачу памяток, в которых будет сказано, например, что пароль в настройках роутера необходимо изменять хотя бы раз в шесть месяцев.

 

Библиографический список

 

1.     Белорусов Д.И., Корешков М.С. Wi-Fi-сети и угрозы информационной безопасности.        ООО «РИКОМ», Москва, 2017, с.13.

2.     [Электронный ресурс]. URL: http://news.softodrom.ru/ap/b26368.shtml (дата обращения: 17.02.2018).

3.     "Об утверждении Правил оказания телематических услуг связи" Постановление Правительства РФ от 10.09.2007 N 575 (ред. от 25.10.2017) // [Электронный ресурс]. URL: http://www.pravo.gov.ru. (Дата обращения - 27.10.2017).