Soluciones modernas de la habitación de la seguridad: métodos para proteger datos confidenciales

Arti'culo-O-Matic

¡Este sitio se pone al día constantemente con los nuevos artículos frescos satisface tan gota-por a menudo!

Casero > lo más tarde posible artículos > soluciones modernas de la habitación de la seguridad: métodos para proteger datos confidenciales

Soluciones modernas de la habitación de la seguridad: métodos para proteger datos confidenciales

Imprima este artículo

Los Artículos Más últimos

Archivo Del Artículo

Clasificar métodos robaba datos

La Comisión comercial federal de Estados Unidos (FTC) visión la aplicación el hurto de datos confidenciales en el sentido más amplio. Su Web site proporciona la información sobre muchos medios "no-automatizados" tradicionales de robar la información, tal como robar las carpetas y los monederos, buscando a través de los papeles destrozados que se han lanzado en la basura, haciendo llaman alegado de una institución financiera, y de usar los dispositivos especiales para explorar números de la tarjeta de crédito, para nombrar algunos.

Sin embargo, además de todas estas técnicas, hay otras maneras de robar la información. Hay por lo menos tres diversas maneras de robar datos usando una computadora. El primer es cuando el usuario de la computadora da voluntariamente la información a un usuario malévolo, confiando en una petición falsa la información dicha. Estas peticiones vienen generalmente en la forma de correos totales. El usuario malévolo habrá creado un Web site falso que imita el sitio del banco real o de la otra organización financiera. Esta clase de delito informático se llama el phishing.

La segunda manera de robar la información confidencial implica el seguir y el registrar de las acciones de un usuario. Esta clase de espionaje electrónico se realiza usando Trojans que el laboratorio de Kaspersky (www.Kaspersky.com) clasifique como programas del Trojan-Espi'a. Una de las clases más populares de programa del Trojan-Espi'a es el keylogger, cubierto detalladamente en un artículo anterior.

La tercera técnica para robar datos confidenciales implica el uso de los programas malévolos (lo más a menudo posible Trojans) de buscar para la información confidencial sobre una computadora de los user?s y después de transmitir estos datos a un usuario malévolo. En este caso, un usuario malévolo puede recibir solamente datos que el usuario consideraba bastante importante incorporar en computer?s la memoria. Sin embargo, esta desventaja que se parece es compensada para por el hecho de que los datos están transmitidos sin la participación del usuario. Para más detalles sobre esta técnica, vea: http://www.viruslist.com/en/virusesdescribed?chapter=152540521.

Estos programas malévolos pueden separarse de un número de maneras: pueden ser activados cuando se abre un accesorio del email o cuando un usuario chasca encendido un acoplamiento enviado vía mensajería inmediata. Pueden también lanzar cuando un archivo se abre de un directorio en una red del par-a-par o usando las escrituras en un Web site que se aprovechan de idiosincrasias en browsers de la tela, permitiendo para estos programas lanzar automáticamente cuando los usuarios visitan estos sitios. Tales programas se pueden también separar vía otros programas malévolos previamente instalados que sean capaces de descargarlos y de instalar al sistema.

Los programas malévolos como PSW Trojans se diseñan para tener acceso a una gama de la información sobre el sistema, el usuario y contraseñas a un número de programas y de servicios del sistema operativo. Para hacer esto, exploran todos los almacenes que contengan datos relevantes: Windows protegió almacenaje, llaves del registro y ciertos archivos del programa del interés a un usuario malévolo (clientes generalmente inmediatos de la mensajería, sistemas del email y browsers del Internet).

Después de recopilar datos, el Trojan lo cifrará y lo comprimirá generalmente en un archivo binario pequeño. Más adelante, el archivo se puede enviar vía el email o colocar en el ftp server del usuario malévolo.

La manera de la cual la función malévola antedicha de los programas se cubre detalladamente en "computadoras, redes y el hurto", que examina dos diversas técnicas utilizó por las soluciones modernas de la seguridad proteger datos confidenciales
¿Cómo los productos de hoy protegen datos confidenciales?

Casi todas las soluciones modernas de la seguridad (tales como habitación de la seguridad) incluyen un componente que proteja datos confidenciales, típicamente llamado Privacy Control. (en algunos usos, este componente se combina con otros componentes de la seguridad, tales como un componente anti-phishing.) El propósito dominante de este componente es proteger la información confidencial sobre la computadora del usuario contra el acceso y la transmisión desautorizados.

Toma de Let?s una mirada en cómo los productos de Symantec ponen la protección en ejecucio'n para los datos confidenciales. Eligieron a esta compañía porque eran uno del primer para poner la protección en ejecucio'n para los datos confidenciales en sus productos, antes de que otros jugadores de mercado seguidos satisfagan y agregaran sus el propios, los componentes similares.

Detrás en finales de 1999, Symantec publicó la información sobre su producto nuevo, seguridad 2000 del Internet de Norton. Esto ofreció el nuevo control de la aislamiento de Norton, con uno de sus módulos dominantes que eran bloqueo confidencial de los datos.

Este componente trabaja de la manera siguiente:

1. el usuario debe incorporar todos los datos que él considera confidencial,
2. el producto entonces analizará todo el tráfico saliente de la computadora de los user?s y o "cortado encima" de todos los datos confidenciales salientes, o substitúyala con símbolos sin setido (tales como "*").

Cuadro 1. Componente confidencial de los datos de la seguridad 2000 del Internet de Norton

El componente del control de la aislamiento de Norton?s se incluye en los productos nuevos de Norton, tales como cortafuego personal de Norton y seguridad del Internet de Norton.

El producto más último del buque insignia de los company?s es Norton360, que fue lanzado por Symantec en 2007. El componente del control de la aislamiento también se incluye en Norton360, pero no en el paquete regular. En lugar, viene como un paquete adicionado que se pueda descargar del Web site oficial de Symantec.

Cuadro 2. Datos confidenciales Norton360 que bloquean el componente

Sigue habiendo la idea principal detrás del producto sin cambiar: apenas como seguridad 2000 del Internet de Norton, utiliza una tabla en la cual signifiquen al usuario para incorporar sus datos confidenciales (véase el cuadro 2).
Desventajas en acercamientos tradicionales a proteger datos confidenciales

¿Qué hizo que los reveladores de los program?s deciden a quitar el componente confidencial de la protección de los datos de la lista de los módulos estándares Norton360? Hay probablemente varias razones, pero una está parada hacia fuera en detalle. La verdad es que este acercamiento a proteger la información confidencial no es ─ eficaz; crea solamente la ilusión de la seguridad.

Algunas descripciones oficiales de la versión más última de la seguridad del Internet de Norton dicen que "bloquea [... ] la información desautorizada que transmite ' '. Sin embargo, éste no es realmente el caso.

Si usted mira cuidadosamente la primera ventana en el cuadro 2, usted puede ver una nota en la mitad inferior de la ventana: El paquete adicionado de Norton no puede bloquear la información confidencial sobre sitios seguros del Web. Sin embargo, los sitios seguros del Web aseguran ya sus datos son seguros." La razón de esta nota es simple: el intercambio de datos con Web site seguros utiliza el cifrado de datos, que hace imposible para que cualquier tercero analice los datos transmitidos.

Un componente confidencial de la protección de los datos debe proteger a usuarios contra Trojans como PSW Trojans. ¿Qué evita que un Trojan cifre todos los datos que son transmitidos? Nada, realmente, y sobre el 80% de Trojans hace apenas eso. Ése es porqué el componente confidencial de la protección de los datos - que se basa en análisis de tráfico y buscar para secuencias previamente incorporadas de los datos - no es capaz de evitar que los datos sean enviados en la mayoría de los casos, puesto que no encontrará simplemente los datos una vez ha sido cifrado por un Trojan.

Además, almacenar toda su información confidencial en un lugar después de incorporar los datos a ventanas como las que esta' en el cuadro 2 no puede hacer cualquier cosa aumentar seguridad. En el contrario, en vez de tener que buscar con todas las clases de datos en varios lugares en un sistema del fichero electrónico, un usuario malévolo sabe a la derecha adónde ir y todo lo que él tiene que hacer debe acceder al archivo usado por el componente de la protección. No hay duda que los reveladores hacen todo ellos lata para asegurar los datos incorporados por el usuario, pero la seguridad no puede ser garantizada.

Un ejemplo de cómo este componente trabaja es como sigue: si un Web page pide que usted incorpore su número de teléfono, la seguridad 2000 del Internet de Norton le preguntará si usted es seguro que usted desea enviar estos datos confidenciales después de que usted los haya incorporado en el campo del texto. Sin embargo, esa advertencia no es especialmente provechosa en vida verdadera, puesto que la decisión del usuario para incorporar la información solicitada se basa encendido si o no s/he confía en el Web site. Si el usuario cree el Web site es auténtico, después la advertencia del programa no parará a usuario de datos que entran. Si el usuario cree el Web site es fraudulento, después él no incomodará incorporar ningunos datos en el primer lugar.

Hay desafortunadamente, hoy Web site más y más fraudulentos diseñados por los usuarios malévolos para parecer muy similar a los Web site oficiales de instituciones financieras, y los usuarios incorporan dispuesto sus datos confidenciales a pesar de advertencias de la solución de la seguridad.
Un acercamiento alternativo a proteger datos confidenciales

Hay otro acercamiento a proteger los datos confidenciales basados en el bloqueo de las acciones de programas malévolos en primeros tiempos, antes de que se transmitan los datos, y antes de ellos es demasiado atrasado.

Para robar la información confidencial, un programa malévolo debe tomar dos acciones: encuentre la información y extráigala de dondequiera que se esté almacenando (que podría ser un archivo, una llave del registro, o un almacén especial del sistema operativo) y transmítala al autor del programa malévolo vía los canales específicos. Puesto que muchas computadoras tienen ya cortafuegos instalados que controlen la actividad de la red de usos en la computadora, el programa malévolo no puede transmitir ningunos datos recogidos bajo su propio nombre. Ése es porqué muchas táctica del uso de PSW Trojans diversas evadir la protección del cortafuego, haciéndolos capaces de enviar datos sin el conocimiento del usuario.

Debe entonces seguir que el componente de la protección debe seguir la actividad de usos cuando esa actividad es indicativa de una tentativa potencial de robar la información confidencial:

1. ¿Una tentativa de acceder a los datos o a las contraseñas personales situados en Microsoft Windows? Almacenaje Protegido.

Este servicio se utiliza para almacenar datos confidenciales, tales como contraseñas locales, las contraseñas para los servidores del email del ESTALLIDO y del smtp, las contraseñas del acceso del Internet, las contraseñas para el acceso automático a las secciones cerradas del Web site, los otros datos del Internet y contraseñas para automáticamente llenar formas del Internet, y la otra información. Estos datos se incorporan en el campo relevante del texto de los clientes del email y de los browsers de la tela. En general, el usuario puede almacenar los datos incorporados; para hacer así pues, él necesita marcarla con una bandera especial. En este caso, los datos se incorporan que se almacenan en almacenaje protegido Microsoft Windows.

Incluso usuarios que se refieren sobre los escapes de la información y no ahorran contraseñas u otros datos en su browser del Internet generalmente excepto sus contraseñas del email, desde incorporar su contraseña cada vez que reciben o envían algo son demasiado desperdiciadores de tiempo. Puesto que muchos abastecedores de Internet utilizan la misma contraseña para el email y para el acceso del Internet, la obtención de esta contraseña dará a acceso de usuario malévolo a ambos la cuenta del email y los ajustes de la conexión del Internet.
2. Procura a enviar de los datos del stealth.

Para transmitir los datos que ha recogido, un programa malévolo intentará diversas táctica para conseguir alrededor de un cortafuego si uno está instalado en la computadora de la víctima. Por ejemplo, puede lanzar cautelosamente un proceso del browser del Internet y transmitir datos usando los interfaces del programa comunes a la mayoría de los browsers (COM, OLE, DDE y otros). Puesto que la mayoría de los cortafuegos modernos tienen un sistema de los ajustes instalados previamente que permiten la actividad de la red para los usos confiados en, el cortafuego no reaccionará a la transmisión de datos por el browser del Internet y el usuario no estará enterado de esta actividad ni voluntad que él pueda prevenir el escape de los datos.

Al usar este acercamiento, el cifrado de datos robados por un programa malévolo no es un problema, pues la carga útil del programa malévolo será bloqueada antes de que la información cifrada pueda ser transmitida.

Este acercamiento se pone en ejecucio'n en la seguridad 7.0 del Internet de Kaspersky.
Trojan-PSW.Win32.LdPinch: cómo el KIS 7.0 protege contra el hurto de datos confidenciales

La seguridad 7.0 del Internet de Kaspersky también ofrece un módulo confidencial de la protección de los datos que sirva como uno de los subsistemas de su componente de Anti-Spyware (véase el cuadro 3). Analiza el comportamiento de todos los procesos en el sistema del usuario y si detecta de dos de tipos de acción descritos arriba, advertirá a usuario o bloqueará automáticamente la acción.

Cuadro 3. Componente de configuración de Anti-Spyware de la seguridad 7.0 del Internet de Kaspersky

Let?s examina cómo este módulo del KIS protege a usuarios contra tentativas de robar datos confidenciales usando Trojan-PSW.Win32.LdPinch como ejemplo. La meta principal de este Trojan es robar contraseñas de una gama de los usos instalados en la computadora de un usuario.

Mientras que esta descripción del virus demuestra, Trojan-PSW.Win32.LdPinch se diseña para robar la información sobre la impulsión dura de una computadora y la cantidad de espacio libre restante en él, el usuario actual, el nombre de la red de ordenadores, la versión del sistema operativo, el tipo del procesador, las especificaciones del monitor, los usos instalados en la computadora, los procesos corrientes actuales y cualquier conexión de marcado manual existente. Por supuesto, la mayoría de la información que roba es contraseñas para una amplia gama de programas, incluyendo el siguiente:

1. clientes inmediatos de la mensajería:
* ICQ 99B-2002a
* ICQ 2003/Lite/5/Rambler
* Miranda IM
* TRILLIAN
* &RQ, RnQ, La Rata
* QIP
* GAIM
* MSN Y Mensajero Vivo
2. clientes del email:
* ¡El Palo!
* Perspectiva del MS Oficina
* Agente De Mail.Ru
* Becky
* Eudora
* Mozilla Thunderbird
* Notificador De Gmail
3. Browsers del Internet:
* Ópera
* Storage(IE Protegido, Perspectiva Expresa)
* Browser De Mozilla
* Mozilla Firefox
4. sintonizadores automáticos:
* RAS
* E-DIALER
* VDialer
5. encargados del archivo:
* LEJOS
* Comandante De Windows/Total
6. Clientes del ftp:
* CuteFTP
* FTP DE LOS W
* FileZilla
* Flash FXP
* Ftp Elegante
* Ftp De la Taza De Café

y muchos otros.

Las contraseñas robadas se utilizan para separar más lejos programas malévolos. Una contraseña para un cliente de ICQ se obtiene una vez, por ejemplo, el Trojan modificará esta contraseña en el Web site de ICQ y comenzar a enviar mensajes con un acoplamiento a su propio fichero ejecutable de los victim?s considere en una tentativa de infectar tantas máquinas como sea posible.

Todos los datos robados se cifran y enviaron a un email address específico o colocado en el ftp server del usuario malévolo.

Los sistemas de protección confidenciales de los datos que analizan tráfico (tal como control de la aislamiento de Norton) no pueden evitar que los datos cifrados sean enviados, incluso si el usuario incorpora todas sus contraseñas a todos sus programas en una lista de datos supervisados. Eso significa que si un usuario ha instalado un programa de Symantec con control de la aislamiento u otro producto que utiliza el mismo acercamiento para proteger la información confidencial, su computadora puede ser atacado por una nueva versión de Trojan-PSW.Win32.LdPinch que no se incluye en la base de datos del antivirus y no es reconocido por cualesquiera de los otros componentes de la seguridad. Consecuentemente, la mayoría de ése las contraseñas de los user?s será robada y después utilizada por los criminales del cyber en su discreción.

Sin embargo, un sistema de protección que analiza actividad del uso bloquea ambo el cosechar (véase el cuadro 4) y stealthed la transmisión (véase el cuadro 5) de datos confidenciales de Trojan-PSW.Win32.LdPinch.

Cuadro 4. La seguridad 7.0 del Internet de Kaspersky advierte de Trojan-PSW.Win32.LdPinch
tentativa de acceder a los datos confidenciales

Cuadro 5. La seguridad 7.0 del Internet de Kaspersky advierte de Trojan-PSW.Win32.LdPinch
tentativa de transmitir secretamente datos confidenciales
Conclusión

Este artículo cubre la clasificación de los métodos usados por los usuarios malévolos para robar la información vía la computadora, y analiza dos técnicas fundamental diversas en los módulos que se convierten que protegen datos confidenciales. Tales módulos se ponen en ejecucio'n en soluciones contemporáneas de la seguridad. El artículo también analiza la eficacia de ambos acercamientos, usando un Trojan extensamente conocido como ejemplo.

Una comparación de ambas técnicas demuestra que la técnica basada en analizar la actividad del uso que podría indicar una tentativa de robar datos confidenciales tiene ventajas importantes. El acercamiento que usaba una lista creada por el usuario para sus ojos se ha demostrado solamente para ser menos eficaz, pues es más difícil asegurarse de que no se transmite ninguna parte de esa lista siempre de la computadora del usuario.

Chasque aquí para los créditos del autor...

Navegación

Casero
Webring
Política De Aislamiento
Sitemap

Patrocinadores

Haga El Dinero Fuera De Su
¡Búsquedas Del Internet En Yahoo!
¡Está Libre Ensamblar!