РЭДЛАЙН
Лучшие решения для Вас и Вашего бизнеса!
На нашем сайте вы можете получить информацию о веб-разработке, обслуживании и продвижении сайта. Интернет-маркетинге. SEO (поисковой оптимизации). Контекстной и медийной рекламе в Интернете. SMM. Регистрации доменов и хостинговых услугах. И современном дизайне сайтов. Вообщем того что касается веб-разработки, а также много другой полезной информации из мира интернета, бизнеса и интернет-технологий...
Создаем доступные и современные сайты, которые работают! Обслуживаем и эффективно продвигаем интернет-проекты с 2006 года!
Главная Интернет безопасность Звериный оскал информационной безопасности


Звериный оскал информационной безопасности

Абсолютное большинство специалистов считают, что информационная безопасность - очень новая наука (я и сам так считал раньше), получившая свое рождение не больше 40-50 лет (если не брать в расчет криптологию, известную с начала времен, но стоящую немного особняком) - с момента рождения первых компьютеров. Однако на самом деле это не так и я постараюсь доказать в этой статье крамольную мысль, что информационная безопасность известна последние несколько тысяч лет. Но прежде сделаю небольшое лирическое отступление.

Бионика и боевые искусства


Бионика - наука, использующая анализ структуры и жизнедеятельности живых организмов для решения различных инженерных задач. Идея применения знаний о живой природе в решении инженерных задач принадлежит Леонардо да Винчи. Однако великий изобретатель не был первым, кто изучал повадки животных и применял это знание в той или иной области человеческой деятельности.

Почти вся восточная наука, зародившаяся несколько тысяч лет назад, складывалась в процессе наблюдения не только за стихиями (дерево, огонь, земля, металл и вода), но и за различными животными - зверьми, птицами, пресмыкающимися и насекомыми. Но наукой дело не ограничивается, - еще за тысячу лет до Леонардо да Винчи наблюдение за животными позволило древним китайцам создать т.н. "звериные" стили восточных единоборств. Например, стиль журавля, стиль обезьяны, стиль змеи или стиль богомола. Китайские философы и мастера восточных единоборств наблюдали животных так, как это сейчас делается в современной бионике. Однако их интерес не ограничивался внешней формой, но и простирался в область повадок животных и их поведения, в т.ч. и во время схваток с противником, во время отдыха, выслеживания жертвы и т.п.

Животных идеализировали не только китайцы, но и многие другие народы - славяне, германцы, американские индейцы, африканские зулусы и т.п. В качестве тотемов своих племен они выбирали волков, медведей, грифов, койотов, львов, носорогов, змей и т.д. Однако только на Востоке дошли до копирования повадок животных не в ритуальном танце, а в боевых искусствах. И это не случайно - долгая эволюция снабдила животных различными способами защиты и нападения. Умение увидеть и понять методы звериного выживания позволяет применить их в любой области, связанной с безопасностью (которая, кстати, не ограничивается только оборонительной составляющей). Информационная безопасность не исключение. Поэтому давайте посмотрим, какие методы защиты и нападения используют животные, и можем ли мы их использовать в нашей сфере.

Современные методы физической безопасности идут из средних веков. Оборонные сооружения средневековья берут свое начало гораздо раньше – в начале эры. Информационная безопасность берет свое начало от безопасности физической, этакое следствие из следствия. Почему бы не обратиться к истокам? Возможно, тогда мы сможем найти новые методы защиты, еще не используемые в современных корпоративных сетях, но не менее эффективные.

Животные обороняются и атакуют


Вспомним крота, который скрывается в труднодоступном месте от своих противников. Такой способ укрывательства в труднодоступном месте получил название анахоретизм. Он очень часто используется животными, скрывающимися от хищников на высоких деревьях или на морской глубине, в жаркой пустыне или глубоко под землей. В информационной безопасности (ИБ) используется тот же метод - физическое ограничение доступа к защищаемым ресурсам - серверам, сетевому оборудованию и средствам защиты. Собственно и обычное разграничение доступа с помощью межсетевых экранов и списков контроля доступа сетевого оборудования относится к этой же категории.

Теперь вспомним бобров, которые окружают свои жилища водой, А быки и другие стадные животные? Они оберегают беззащитных самок и детенышей, помещая их в круг, составленный из самых сильных членов стада. Вы думаете в ИБ используются другие методы? Ничего подобного. Создание периметра, состоящего из нескольких неприступных оборонительных рубежей - межсетевых экранов, антивирусов, систем предотвращения атак и т.д., делает важные и критичные ресурсы практически недоступными.

Однако в коллективной обороне животных и в ИБ есть и серьезные отличия. Такой способ защиты присущ помимо быков и многим другим животным и насекомым - пчелы, муравьи, быки, озерные чайки, павианы. Вы наступаете – они сплачивают ряды и усиливают отпор; вы отступаете – боевой строй распадается. То же обычно происходит и в традиционных боевых действиях. Но не в информационной безопасности. Здесь пока каждый за себя. Причем на разных уровнях. Пользователь действует по принципу «защищу себя, а на остальных плевать». Да и имеющиеся у него средства защиты не позволяют ему интегрировать их с решениями других пользователей. Операторы связи тоже не всегда взаимодействуют со своими коллегами. По крайней мере пока это взаимодействие не достигло уровня встроенной программы, как у животных и насекомых.

Вы знаете, кто такой кайенский стриж или болотный крапивник? Нет? А койот? Тоже нет? Ну хотя бы бобров и ондатр, из которых делают шапки, вы должны знать. Так вот все эти животные и птицы являются специалистами по honeypot (обманным системам). Крапивник создает ложные гнезда, бобры и ондатры в своих хатках создают ложные входы, а койот роет ложные норы - все делается для того, чтобы сбить хищника с толку и повести его ложному следу.

Еще одна внутренняя программа животных, пропагандирующая обман, звучит как «чем больше (выше), тем сильнее». Следуя этой программе, многие Божьи твари преувеличивают свои размеры. Так делает мраморная лягушка или древесная игуана, которые заглатывают воздух и на глазах раздуваются, увеличиваясь в размерах. Шлемы, шапки с гребнями, перьями, рогами и пиками у военных на протяжении всей нашей истории – это все оттуда, из глубоко сидящей в нас программы. Сейчас офицеры делают у фуражек тулью как можно выше, пытаясь «достать небо». Отсюда же смысл слов нашего языка - «великий», «высокий чин», «превосходный», «верховный», «вознесшийся» супротив «мелкий», «низкий», «ничтожный», «павший», «униженный», «повергнутый». Сами того не подозревая, мы по прежнему действуем по программам, которые заложила природа многие миллионы лет назад.

Даже такая область ИБ, как криптография и VPN, не обойдена вниманием природы. Бабочка «павлиноглазка» выпускает феромоны для привлечения в период спаривания самцов. Эти феромоны состоят из молекул определенного рисунка, которые может распознать только самцы этого вида бабочек и никакого другого. Это некий код или метка, которые могут быть «поняты» только «своими». По такому же принципу работает и технология VPN (будь-то MPLS/VLAN или с применением криптографии) в нашей с вами сфере. Есть и примеры «криптоанализа». Некоторые виды бабочек «сигналят» летучим мышам на «их» волне и последние улетают, не трогая бабочек, которые часто являются пищей для крылатых бестий.

Интересную обманно-атакующую тактику избрал клоп-хищнец. Он маскируется, обмазывая себя теми веществами, которые используются термитами в качестве стройматериалов. Те, разумеется, считая его «кирпичом», не видят в нем опасности, и он пользуется этим – он поедает термитов. По тому же пути «пошли» осы, которые парализуют свои жертвы и потом откладывают в них личинки. Например, гусеница «вражник» не может определить, что в ней находятся посторонние личинки, т.к. последние вырабатывают специальный химический состав, который с одной стороны имитирует гормон, отвечающий за превращение вражника в бабочку, а с другой - препятствует этому превращению. В итоге гусеница погибает. Эта тактика может быть использована для отвода глаз злоумышленников и одновременного сбора следов несанкционированной активности.

У животных нет постоянной программы защиты – она включается только тогда, когда на него нападают или он чувствует угрозу. В ИБ надо также – механизмы защиты должны быть интегрированными и должны «спать» до поры, не мешая нормально работать и выполнять бизнес-задачи. И только в момент совершения атаки они должны включаться. Причем происходить это должно динамически в зависимости от опасности угрозы. Такие механизмы уже стали появляться в системах защиты – смена динамической политики безопасности в зависимости от местонахождения защищаемого ресурса, использование рейтинга риска, который при повышении значения рейтинга инициирует более серьезные механизмы отражения атак.

Однако многие защитные механизмы животных и насекомых пока не нашли своего применения в области информационной безопасности. Например, если некоторые насекомые имеют иммунитет к ядам растений, то некоторые накапливают их в себе и становятся ядовитыми для других. Другим примером контратаки можно назвать действия жука-бомбардира. Он внутри себя смешивает химические составы, которые взрываются и выстреливают во врага. У термитов и некоторых видов муравьев существуют солдаты-бомбы. При окружении они сокращают мышцы и взрываются, поражая врагов едкой жидкостью. И вообще – термиты и муравьи – это высшая форма природной безопасности (например, есть у них и свой замок, и своя армия воинов-охранников), у которой много долго учиться и использовать ее принципы во многих сферах, в т.ч. и в защите информации.

Природа человека и человек природы


Есть такая наука, которая до недавнего времени была практически запрещена в России, - этология. Она исследует виды врожденного поведения (иными словами инстинкты) животных и человека, коль скоро мы находимся хоть и выше всех, но все-таки на одном на эволюционном древе с приматами, птицами, насекомыми… Именно эта дисциплина может дать ответ на многие «непонятные» ранее особенности поведения человека. Особенно хорошо этология разъясняет причины немотивированной агрессии, иерархий, фобий и маний и т.п. Этологию можно попробовать применить и к объяснению причин хакерства.

Человеку, как и животному, свойственно «право своего», т.е. инстинкт обладания «своим» - домом, пищей, побрякушкой, дистанцией (личным пространством) наконец. Вторжение или изымание «своего» ведет к агрессии. И также у большинства подсознательно есть программа «не возжелай … ближнего своего». И даже если чему-то завидуем и хотим этого, то все равно не предпринимаем активных действий (за редким исключением). Но… такая «программа» не срабатывает у детей и подростков, не совсем психически здоровых людей и подвыпивших граждан. И если посмотреть на портрет типичного «хакера», то он либо молод (и, не успев ничего скопить «своего», также относится к чужому), либо психически нездоров (даже если сам этого не понимает). Кстати, в СССР так долго культивировался культ отсутствия своего («все общественное»), что именно у нас сильны «хакерские» настроения – «все отнять и поделить». В благополучных странах (особенно там, где развит культ частной собственности) процент хакеров несоизмеримо мал – там с детства учат библейской заповеди «не возжелай … ближнего своего».

Другой вопрос, на который дает ответ этология – агрессия. Встроенная программа агрессивности, часто проявляемая в нападении, присуща любому животному и, как следствие, человеку. При этом обязательным элементом агрессии является злость, ярость, ненависть. Если агрессия не находит выход, она накапливается, а при превышении некоторого порогового значения, агрессия выплескивается – на внешний раздражитель (при его наличии) или на замещающий фактор (при отсутствии раздражителя). Несмотря на всеобщее мнение, внешние раздражители для проявления агрессии не нужны – ведь она в природе человека. Агрессия усиливается, если человек находится на самом «дне», внизу иерархической лестнице, которая присуща всем животным (человек тоже не минул ее). Именно поэтому среди хакеров много молодых и еще неуспешных. Ведь тем, у кого есть семья, работа, дом, незачем выплескивать или переадресовывать свою агрессию – у них ее намного меньше. Личная свобода и глубокий внутренний мир – лучшее лекарство от хакерства, вандализма и агрессии. Разрушь их и конфликт обеспечен.

Кстати, если отвлечься от информационной безопасности и углубиться в этологию, то станет понятно, что многое взяв от животных, мы от многого полезного отказались. Например, этология учит, что чем более вооружено животное, тем более оно морально. Почти никогда хищник не нападает просто так и никогда не использует самое опасное свое оружие против своего вида. Так олени, борясь за самку, никогда не используют против своего противника рога; змеи, дерясь со змеями, не пускают в ход яд и т.д. Но человек от природы не вооружен, поэтому слабо морален и может нарушать природные программы, применяя изобретенный арсенал против своих же.

Заключение


Хищники постоянно совершенствуют свои навыки нападения. Но и их жертвы не стоят на месте и не ждут пока их съедят - они также обновляют свой арсенал защитных методик. У животных не существует универсальных методов обороны; каждый из них направлен против конкретных хищников и действует только в конкретной среде обитания. Выживает не тот, кто сильнее, а тот, кто смог приспособится. В ИБ тоже действует естественный отбор - выживает только тот, кто умеет защищать себя и свои ресурсы от все новых и новых угроз, которые совершенствуются вместе с информационными технологиями. И чем дальше, тем сложнее будет выживать в киберпространстве. Поэтому надо уже сейчас обратить свой взор на животный мир и брать у братьев наших меньших лучшие методы информационной безопасности и адаптировать их к ИТ-реалиям.

Звериный оскал информационной безопасности | | 2011-03-03 00:42:48 | | Статьи об Интернет безопасности | | Абсолютное большинство специалистов считают, что информационная безопасность - очень новая наука (я и сам так считал раньше), получившая свое рождение не больше 40-50 лет (если не брать в расчет | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Дайджест новых статей по интернет-маркетингу на ваш email
Подписаться

Продающие сайты "под ключ"!

Наши сайты зарабытывают вам деньги. Landing-page. Эффективные продающие сайты точно в срок и под ключ! Всего от 28300 рублей
Подробнее...

Интернет-магазины и каталоги "под ключ"!

Эффективные и удобные инструменты торговли (электронной торговли) "под ключ". Продают, даже когда вы спите! Всего от 52700 рублей
Подробнее...

Комплексный интернет-маркетинг и продвижение сайтов

Максимальную эффективность дает не какой-то конкретный метод, а их комбинация. Комбинация таких методов и называется комплексным интернет-маркетингом. Всего от 10000 рублей в месяц
Подробнее...

Реклама в Yandex и Google

Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров. Всего от 10000 рублей в месяц
Подробнее...

Social media marketing (SMM) — продвижение в социальных медиа

Реклама в VK, Однокласcниках и на Mail.ru Создание, ведение и раскрутка групп и реклама ВКонтакте и Facebook. Всего от 10000 рублей в месяц
Подробнее...

Приглашаем к сотрудничеству рекламные агентства и веб-студии!

Внимание Акция! Приглашаем к сотрудничеству рекламные агентства и различные веб-студии России! Индивидуальные и взаимовыгодные условия сотрудничества.
Подробнее...

Ускоренная разработка любого сайта от 5 дней!

Внимание Акция! Ускоренная разработка любого сайта! Ваш сайт будет готов за 5-10 дней. Вы можете заказать разработку любого сайта "под ключ" за 5-10 рабочих дней, с доплатой всего 30% от его стоимости!
Подробнее...

Ждем новых друзей!

Внимание Акция! Ждем новых друзей! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта при переходе к нам от другого разработчика.
Подробнее...

Приведи друга и получи скидку!

Внимание Акция! Приведи друга и получи скидку! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта, если клиент заказавший наши услуги, пришел по Вашей рекомендации.
Подробнее...

1 2 3 4 5 6 7 8 9

Новые статьи и публикации



Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!

Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Как мы работаем

Заявка
Позвоните или оставьте заявку на сайте.


Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!


Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.


Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.


Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.

Остались еще вопросы? Просто позвоните и задайте их специалистам
с 2:30 до 11:30 по Мск, звонок бесплатный
Или напишите нам в WhatsApp
с 9:30 до 18:30 по Хабаровску
Или напишите нам в WhatsApp
Веб-студия и агентство комплексного интернет-маркетинга «РЭДЛАЙН» © 2006 - 2024

Профессиональная Веб-разработка. Создание сайтов и магазинов "под ключ" , а также по всей России и зарубежью. Продвижение и реклама. Веб-дизайн. Приложения. Сопровождение. Модернизация. Интеграции. Консалтинг. Продвижение и реклама. Комплексный Интернет-маркетинг.

Оставьте заявку / Задайте вопрос

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Заказать услугу

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Обратный звонок

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Подписка на дайджест новостей

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Заказать услуги со скидкой \ Бесплатная консультация







КАКИЕ УСЛУГИ ВАС ИНТЕРЕСУЮТ?

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ ПОТРЕБУЮТСЯ?

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Высококачественные сайты по доступным ценамМы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!

Что нужно сделать, чтобы заказать создание сайта у нас?

Ну для начала вам нужно представлять (хотя бы в общих чертах), что вы хотите получить от сайта и возможно каким вы хотите его видеть. А дальше все просто. Позвоните нам или оставьте заявку нашим менеджерам, чтобы они связались с Вами, проконсультировали и помогли определиться с подходящим именно Вам сайтом по цене, сроку, дизайну или функционалу. Если вы все ещё не уверены, какой сайт вам нужен, просто обратитесь к нам! Мы вместе проанализируем вашу ситуацию и определим максимально эффективный для вас вариант.

Быстрый заказ \ Консультация

Для всех тарифных планов на создание и размещение сайтов включено:

Комплексная раскрутка сайтов и продвижение сайта Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...

Комплексная раскрутка работает в рамках стратегии развития вашего бизнеса в сети и направлена

Быстрый заказ \ Консультация

ЭФФЕКТИВНОЕ СОПРОВОЖДЕНИЕ (ПОДДЕРЖКА, ОБСЛУЖИВАНИЕ) САЙТОВ

Полный комплекс услуг по сопровождению сайтаМы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.

Передав свой сайт для поддержки в руки наших специалистов, Вы избавитесь от проблем, связанных с обновлением информации и контролем за работой ресурса.

Наша компания осуществляет техническую и информационную поддержку уже имеющихся сайтов. В понятие «поддержка сайтов» также входят услуги администрирования сайтов, обновления сайтов и их модернизация.

Быстрый заказ \ Консультация

Редизайн сайта и Адаптивный веб дизайн

Современный, технологичный, кроссбраузерный ... Профессиональный дизайн сайтов и веб-приложений

Редизайн сайта — создание нового дизайна сайта с целью улучшения внешнего вида, функциональности и удобства использования. Редизайн сайта – это способ преобразовать проект к извлечению из него максимальной отдачи и средств. В современном мире задачами редизайна является поднятие существующего сайта на новый уровень для внедрения новых технологий, при этом сохраняя многолетний сформировавшийся опыт и успешные решения компаний.

Адаптивный дизайн сайтов и веб-приложений

Все больше людей пользуются мобильными устройствами (телефонами, планшетами и прочими) для посещения Интернета, это не для кого уже не новость. Количество таких людей в процентном отношении будет только больше с каждым годом, потому что это удобно и по многим другим причинам.

На сегодняшний день адаптивный дизайн является стандартным подходом при разработке новых сайтов (или веб-приложений) и в идеале ваш сайт должен смотреться и функционировать так, как вы задумывали, на всём разнообразии устройств.

Быстрый заказ \ Консультация

Контекстная реклама в Яндекс и GoogleКонтекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.

Реклама в поисковых системах Яндекс и Google. Профессиональная настройка рекламы и отслеживание эффективности!

Рекламные объявления показываются именно тем пользователям, которые ищут информацию о Ваших товарах или услугах, поэтому такая реклама не является навязчивой и раздражающей в отличие от других видов рекламы, с которыми мы сталкиваемся на телевидении или радио. Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров.

Быстрый заказ \ Консультация

Скидка

1500 руб.
Заинтересовались услугами создания, обслуживания или продвижения вашей компании в Интернете?!
Получите 1500 руб.
за он-лайн заявку
Предложение ограничено.

После получения заявки с Вами свяжутся наши специалисты и уточнят все детали по интересующей вас услуге.
«Нажимая на кнопку "Получить скидку", я даю согласие на обработку персональных данных»
×
Получите 1500 рублей!
×
×