Угрозы и возможные каналы утечки конфиденциальной информации

    Недовольный руководителем служащий создает одну из самых больших угроз вычислительным системам коллективного пользования. Это обусловлено еще и тем, что

    агентства по борьбе с хакерами с большей  охотой обслуживают владельцев индивидуальных компьютеров.

    Профессиональные  хакеры — это компьютерные фанаты, прекрасно знающие вычислительную технику и системы связи. Они затратили массу времени на обдумывание способов проникновения в системы и еще больше, экспериментируя с самими системами. Для вхождения в систему профессионалы чаще всего используют некоторую систематику и эксперименты, а не рассчитывают на удачу или догадку. Их цель — выявить и преодолеть защиту, изучить возможности вычислительной установки и затем удалиться, утвердившись в возможности достижения своей цели.

    Благодаря высокой квалификации эти люди понимают, что степень риска мала, так как отсутствуют мотивы разрушения или хищения. Действительно, задержанные и привлекавшиеся к суду нарушители часто упрекали начальство в дурном к ним отношении и оправдывались своей незащищенностью. Некоторые из них предлагали услуги в качестве консультантов фирмам, где накопились подобные проблемы.

    Все это свидетельствует о том, насколько  опасно наивное отношение к хакерам, которые по-детски стараются продемонстрировать свое умение внедряться в системы, а также показать ошибки и глупость фирм, не имеющих мощных средств защиты. С другой стороны, если их разоблачат, хакеры хотят понести такое наказание, как если бы они не преследовали злого умысла и их действия не носили криминального характера.

    Такие личности, когда ими руководят  недовольство и гнев, часто отыгрываются на других и относятся к категории людей, которые никогда не настаивают на проведении проверок устройств защиты. К категории хакеров-профессионалов обычно относят следующих лиц:

• входящих в преступные группировки, преследующие политические цели;
• стремящихся получить информацию в целях промышленного шпионажа;
• хакер или группировки хакеров, стремящихся к наживе.

    Компьютерные  махинации обычно тщательно спланированы и совершаются со знанием дела. Мотивом нарушений, как правило, служат большие деньги, которые можно было получить, практически не рискуя. Вообще профессиональные пираты стремятся свести риск к минимуму. Для этого они привлекают к соучастию работающих или недавно уволившихся с фирмы служащих, поскольку для постороннего риск быть обнаруженным при проникновении в банковские системы весьма велик.

    Сложность и высокое быстродействие банковских вычислительных систем, постоянное совершенствование  методов ведения и проверки документов, отчетность делают практически невозможным для постороннего лица перехват сообщений или внедрение в систему с целью похищения данных. Существует и дополнительный риск: изменение одного компонента может привести к сбою в работе другого и послужить сигналом к объявлению тревоги.

    Чтобы уменьшить риск, хакеры обычно завязывают контакты со служащими, у которых  есть финансовые или семейные проблемы. Сотни лет шпионаж используется как метод, вынуждающий людей идти на риск и преступления за минимальное вознаграждение или вовсе без него. Большинство людей могут ни разу в жизни так и не столкнуться с хакером, но бывает, что служащий, не осознавая своих слабостей, например, пристрастия к алкоголю или азартным играм, незаметно для себя становится должником какого-либо букмекера, который, возможно, связан с преступной организацией. Такой служащий может сболтнуть лишнее на какой-нибудь вечеринке, не предполагая, что его собеседник является профессиональным агентом.