Spowiedź hakera

Rozmowa z Kevinem Mitnickiem, jednym z najbardziej znanych hakerów.

Rozmowa z Kevinem Mitnickiem, jednym z najbardziej znanych hakerów.

Na co powinna zwrócić uwagę firma zanim zatrudni hakera?

Haker może umieć przedrzeć się przez zabezpieczenia serwera, działającego pod kontrolą Windows NT. Nie oznacza to jednak, że ma pojęcie o tworzeniu polityki bezpieczeństwa czy procedurach, które mają chronić firmę.

Co myśli Pan o sprawcach słynnych ataków typu Denial-of-Service?

Media przyklejają im etykietkę "haker". Po pierwsze, to nie jest zgodne z definicją, po drugie, utrwala złą opinię o hakerach, a przecież Steve Jobs i Steve Wozniack (twórcy Apple'a - red.) zaczynali jako hakerzy. W ten sposób zdobywali doświadczenia. Mimo to nie chcieli nikomu wyrządzić krzywdy.

W jakim stopniu firmy narażone są na ataki hakerów?

Dysponując odpowiednimi zasobami, dużą ilością czasu i pieniędzy, haker może się włamać do każdej sieci i do każdego systemu komputerowego. Firmy powinny zwiększać swoje bezpieczeństwo tylko do takiego poziomu, by skłonić potencjalnego hakera do atakowania innego systemu. Sytuacja wygląda podobnie jak zakładanie blokady na kierownicę samochodu. Z pewnością można do takiego auta się włamać, ale łatwiej spróbować się włamać do stojącego obok, w którym nie ma takiej blokady.

Czy firmy powinny obawiać się pracowników, którzy w przeszłości dokonywali włamań komputerowych?

Nie można nazywać kogoś przestępcą, dlatego że został aresztowany za hakerstwo. Mogło to być nieszkodliwe.

O co firmy powinny martwić się najbardziej w swojej infrastrukturze bezpieczeństwa?

Zawsze najsłabszym ogniwem jest człowiek. Można mieć najnowsze, najdroższe narzędzia do ochrony technologii, lecz słabo opłacanych pracowników, którzy mogą być zwerbowani przez hakera. Im mniejsza świadomość pracowników, tym łatwiejsze zadanie dla hakerów.

--------------------------------------------------------------------------------

Kevin Mitnick zyskał sławę najbardziej znanego hakera na świecie. Został aresztowany i skazany na 5 lat więzienia za włamania do systemów komputerowych kilku amerykańskich przedsiębiorstw. Obecnie 36-letni K. Mitnick jest już na wolności, ale jeszcze przez 3 lata nie może korzystać z komputera, telefonu komórkowego ani urządzenia podłączonego do Internetu. (oprac. raj)


TOP 200