Solutions modernes de suite de sécurité : méthodes pour protéger des données confidentielles

Article-O-Matic

Cet emplacement est constamment mis à jour avec de nouveaux articles frais satisfont ainsi baisse-par souvent !

À la maison > le plus tard articles > solutions modernes de suite de sécurité : méthodes pour protéger des données confidentielles

Solutions modernes de suite de sécurité : méthodes pour protéger des données confidentielles

Imprimez cet article

Les Plus défunts Articles

Archives D'Article

Classifier des méthodes volait des données

La Commission commerciale fédérale des Etats-Unis (FTC) regarde la question du vol des données confidentielles dans le plus large sens. Leur site Web fournit des informations au sujet de beaucoup de moyens "non-automatisés" traditionnels de voler l'information, telle que le vol des pochettes et les bourses, recherchant par les papiers déchiquetés qui ont été jetés dans les ordures, faisant appelle prétendument d'un institution financier, et d'à l'aide des dispositifs spéciaux pour balayer des nombres de carte de degré de solvabilité, pour appeler quelques uns.

Cependant, en plus de toutes ces techniques, il y a d'autres manières de voler l'information. Il y a au moins trois manières différentes de voler des données à l'aide d'un ordinateur. Le premier est quand l'utilisateur d'ordinateur fournit volontairement l'information à un utilisateur malveillant, ayant fait confiance à une demande fausse de ladite information. Ces demandes viennent habituellement sous forme d'envois de masse. L'utilisateur malveillant aura créé un site Web faux qui imite l'emplacement d'une banque réelle ou de toute autre organisation financière. Ce genre d'escroquerie informatique s'appelle phishing.

La deuxième manière de voler l'information confidentielle implique de dépister et noter les actions d'un utilisateur. Ce genre d'espionnage électronique est effectué en utilisant Trojans que le laboratoire de Kaspersky (www.Kaspersky.com) classifie comme programmes d'Trojan-Espion. Un des genres les plus populaires de programme d'Trojan-Espion est le keylogger, couvert en détail dans un article précédent.

La troisième technique pour voler des données confidentielles comporte l'utilisation des programmes malveillants (le plus souvent Trojans) de rechercher l'information confidentielle sur un ordinateur d'user?s et puis de communiquer ces données à un utilisateur malveillant. Dans ce cas-ci, un utilisateur malveillant peut seulement recevoir des données que l'utilisateur a considéré assez important pour écrire dans les computer?s la mémoire. Cependant, cet inconvénient semblant est compensé par le fait que les données sont transmises sans participation d'utilisateur. Pour plus de détails au sujet de cette technique, voyez : http://www.viruslist.com/en/virusesdescribed?chapter=152540521.

Ces programmes malveillants peuvent s'étendre d'un certain nombre de manières : ils peuvent être activés quand un attachement d'email est ouvert ou quand un utilisateur clique sur un lien envoyé par l'intermédiaire de la transmission de messages instantanée. Ils peuvent également lancer quand un dossier est ouvert à partir d'un annuaire sur un réseau de pair-à-pair ou en employant les manuscrits sur un site Web qui tirent profit des idiosyncrasies dans des navigateurs d'enchaînement, permettant pour ces programmes pour lancer automatiquement quand les utilisateurs visitent ces emplacements. De tels programmes peuvent également être écartés par l'intermédiaire d'autres programmes malveillants précédemment installés qui sont capables de les télécharger et d'installer sur le système.

Des programmes malveillants comme PSW Trojans sont conçus pour accéder à une gamme d'informations sur le système, l'utilisateur et des mots de passe à un certain nombre de programmes et de services de logiciel d'exploitation. Afin de faire ceci, ils balayent toutes les zones de stockage qui contiennent des données appropriées : Windows a protégé le stockage, les clefs d'enregistrement et certains dossiers de programme d'intérêt à un utilisateur malveillant (clients habituellement instantanés de transmission de messages, systèmes d'email et navigateurs d'Internet).

Après la collecte des données, le Trojan habituellement le chiffrera et le comprimera dans un petit dossier binaire. Plus tard, le dossier peut être envoyé par l'intermédiaire de l'email ou être placé sur le ftp server de l'utilisateur malveillant.

La manière dont la fonction malveillante mentionnée ci-dessus de programmes est couverte en détail dans des "ordinateurs, des réseaux et le vol", qui examine deux techniques différentes a employé par les solutions modernes de sécurité pour protéger des données confidentielles
Comment les produits d'aujourd'hui protègent-ils des données confidentielles ?

Presque toutes les solutions modernes de sécurité (telles que la suite de sécurité) incluent un composant qui protège des données confidentielles, typiquement appelé Privacy Control. (dans quelques applications, ce composant est combiné avec d'autres composants de sécurité, tels qu'un composant anti-phishing.) Le but principal de ce composant est de protéger l'information confidentielle sur l'ordinateur de l'utilisateur contre l'accès et la transmission non autorisés.

Prise de Let?s un regard à la façon dont les produits de Symantec mettent en application la protection pour des données confidentielles. Cette compagnie a été choisie parce qu'elles étaient une de la première pour mettre en application la protection pour des données confidentielles dans leurs produits, avant que d'autres joueurs du marché aient suivi le mouvement et aient ajouté leurs propres, les composants semblables.

En arrière vers la fin de 1999, Symantec a édité des informations sur leur nouveau produit, la sécurité 2000 d'Internet de Norton. Ceci a comporté la nouvelle commande d'intimité de Norton, avec un de ses modules principaux étant blocage confidentiel de données.

Ce composant fonctionne de la façon suivante :

1. l'utilisateur doit saisir toutes les données qu'il considère confidentiel,
2. le produit analysera alors tout le trafic sortant à partir de l'ordinateur d'user?s et ou "coupé vers le haut" de toutes les données confidentielles sortantes, ou substituez-l'avec des symboles sans signification (tels que "*").

Le schéma 1. Composant confidentiel de données de la sécurité 2000 d'Internet de Norton

Le composant de commande d'intimité de Norton?s est inclus dans de nouveaux produits de Norton, tels que le mur à l'épreuve du feu personnel de Norton et la sécurité d'Internet de Norton.

Le dernier produit de navire amiral de company?s est Norton360, qui a été libéré par Symantec en 2007. Le composant de commande d'intimité est également inclus dans Norton360, mais pas dans le paquet régulier. Au lieu de cela, il vient comme paquet ajouté qui peut être téléchargé du site Web officiel de Symantec.

Le schéma 2. Données Norton360 confidentielles bloquant le composant

L'idée principale derrière le produit demeure sans changement : juste comme la sécurité 2000 d'Internet de Norton, elle emploie une table dans laquelle l'utilisateur est censé pour saisir ses données confidentielles (voir le schéma 2).
Inconvénients dans des approches traditionnelles à protéger des données confidentielles

Qu'a incité les lotisseurs de program?s à décider d'enlever le composant confidentiel de protection de données de la liste des modules Norton360 standard ? Il y a probablement plusieurs raisons, mais on se tient dehors en particulier. La vérité est que cette approche à protéger l'information confidentielle n'est pas ─ efficace ; elle crée seulement l'illusion de la sécurité.

Quelques descriptions officielles de la dernière version de la sécurité d'Internet de Norton indiquent qu'elle "bloque [... ] l'information non autorisée de transmission ''. Cependant, ce n'est pas réellement le cas.

Si vous regardez soigneusement la première fenêtre sur le schéma 2, vous pouvez voir une note dans la moitié inférieure de la fenêtre : Le paquet ajouté de Norton ne peut pas bloquer l'information confidentielle sur les emplacements bloqués de Web. Cependant, les emplacements bloqués de Web assurent déjà vos données est sûr." La raison de cette note est simple : l'échange de données avec des sites Web bloqués emploie le chiffrage de données, qui le rend impossible pour que n'importe quel tiers analyse les données transmises.

Un composant confidentiel de protection de données devrait protéger des utilisateurs contre Trojans comme PSW Trojans. Qu'empêche un Trojan de chiffrer toutes les données étant transmises ? Rien, réellement, et plus de 80% de Trojans ne font juste cela. C'est pourquoi le composant confidentiel de protection de données - qui est basé sur l'analyse de trafic et rechercher des ordres précédemment écrits de données - n'est pas capable d'empêcher des données d'être envoyée dans la plupart des cas, puisqu'il simplement ne trouvera pas les données une fois il a été chiffré par un Trojan.

En outre, le stockage de toute votre information confidentielle dans un endroit après avoir saisi les données dans les fenêtres comme celles sur le schéma 2 ne peut faire rien augmenter la sécurité. Au contraire, au lieu de devoir rechercher par toutes sortes de données dans plusieurs endroits sur un système du fichier électronique, un utilisateur malveillant sait bien où aller et tout qu'il doit faire doit accéder au dossier employé par le composant de protection. Il n'y a aucun doute que les réalisateurs font tout ils bidon pour fixer les données saisies par l'utilisateur, mais la sécurité ne peut pas être garantie.

Un exemple de la façon dont ce composant fonctionne est comme suit : si une page Web vous demande d'écrire votre numéro de téléphone, la sécurité 2000 d'Internet de Norton vous demandera si vous êtes sûr que vous voulez envoyer ces données confidentielles après que vous les ayez écrites dans le gisement des textes. Cependant, cet avertissement n'est pas particulièrement utile dans la vraie vie, puisque la décision d'utilisateur pour écrire l'information demandée est basée dessus si s/he fait confiance au site Web. Si l'utilisateur croit le site Web est authentique, alors l'avertissement de programme n'arrêtera pas l'utilisateur des données entrantes. Si l'utilisateur croit le site Web est frauduleux, alors il ne prendra pas la peine de ne saisir aucune donnée en premier lieu.

Malheureusement, aujourd'hui il y a des sites Web de plus en plus plus frauduleux conçus par les utilisateurs malveillants pour regarder très semblable aux sites Web officiels des institutions financiers, et les utilisateurs saisissent volontairement leurs données confidentielles en dépit des avertissements de solution de sécurité.
Une approche alternative à protéger des données confidentielles

Il y a une autre approche à protéger des données confidentielles basées sur bloquer les actions des programmes malveillants aux premières parties, avant que des données soient transmises, et avant elles est trop tardif.

Afin de voler l'information confidentielle, un programme malveillant doit prendre deux mesures : trouvez l'information et extrayez-l'à partir partout où elle est stockée (qui pourrait être un dossier, une clef d'enregistrement, ou une zone de stockage spéciale du logiciel d'exploitation) et communiquez-l'à l'auteur du programme malveillant par l'intermédiaire des canaux spécifiques. Puisque beaucoup d'ordinateurs ont déjà des murs à l'épreuve du feu installés qui commandent l'activité de réseau des applications sur l'ordinateur, le programme malveillant ne peut transmettre aucune données rassemblées sous son propre nom. C'est pourquoi beaucoup de tactique d'utilisation de PSW Trojans différente éluder la protection de mur à l'épreuve du feu, les rendant capables envoyer des données sans connaissance de l'utilisateur.

Il devrait alors suivre que le composant de protection devrait dépister l'activité des applications quand cette activité est indicative d'une tentative potentielle de voler l'information confidentielle :

1. Une tentative d'accéder aux données ou aux mots de passe personnels situés dans Microsoft Windows ? Stockage Protégé.

Ce service est employé pour stocker des données confidentielles, telles que des mots de passe locaux, des mots de passe des serveurs pour de BRUIT et de smtp email, des mots de passe d'accès d'Internet, des mots de passe pour l'accès automatique aux sections fermées de site Web, d'autres données d'Internet et mots de passe pour remplir automatiquement hors des formes d'Internet, et toute autre information. Ces données sont saisies dans le gisement approprié des textes des clients d'email et des navigateurs d'enchaînement. En règle générale, l'utilisateur peut stocker les données saisies ; afin de faire ainsi, il doit le marquer avec un drapeau spécial. Dans ce cas-ci, les données qui sont saisies sont stockées dans le stockage protégé par Microsoft Windows.

Même utilisateurs qui sont préoccupés par des fuites de l'information et ne sauvent pas des mots de passe ou d'autres données dans leur navigateur d'Internet habituellement économiser leurs mots de passe d'email, depuis entrer leur mot de passe chaque fois que elles reçoivent ou envoient quelque chose prennent trop du temps. Puisque beaucoup de fournisseurs Internet emploient le même mot de passe pour l'email et pour l'accès d'Internet, l'obtention de ce mot de passe donnera à un accès d'utilisateur malveillant à tous les deux le compte d'email et les arrangements de raccordement d'Internet.
2. Essaye à l'envoi de données de discrétion.

Afin de transmettre les données qu'elle s'est rassemblées, un programme malveillant essayera la différente tactique pour venir à bout un mur à l'épreuve du feu si un est installé sur l'ordinateur de victime. Par exemple, elle peut furtivement lancer un processus de navigateur d'Internet et transmettre des données en utilisant des interfaces de programme communes à la plupart des navigateurs (COM, OLE, DDE et d'autres). Puisque la plupart des murs à l'épreuve du feu modernes ont un ensemble d'arrangements préinstallés qui permettent l'activité de réseau pour des applications de confiance, le mur à l'épreuve du feu ne réagira pas à la transmission des données par le navigateur d'Internet et l'utilisateur ne se rendra pas compte de cette activité ni volonté qu'il puisse empêcher la fuite de données.

En utilisant cette approche, le chiffrage des données volées par un programme malveillant n'est pas un problème, car la charge utile du programme malveillant sera bloquée avant que l'information chiffrée puisse être transmise.

Cette approche est mise en application dans la sécurité 7.0 d'Internet de Kaspersky.
Trojan-PSW.Win32.LdPinch : comment KIS 7.0 se protège contre le vol des données confidentielles

La sécurité 7.0 d'Internet de Kaspersky comporte également un module confidentiel de protection de données qui sert d'un des sous-ensembles de son composant d'Anti-Spyware (voir le schéma 3). Elle analyse le comportement de tous les processus dans le système de l'utilisateur et s'il détecte de deux de types d'action décrits ci-dessus, elle avertira l'utilisateur ou bloquera automatiquement l'action.

Le schéma 3. Composant de configuration d'Anti-Spyware de la sécurité 7.0 d'Internet de Kaspersky

Let?s examinent comment ce module de KIS protège des utilisateurs contre des tentatives de voler des données confidentielles en utilisant Trojan-PSW.Win32.LdPinch comme exemple. Le but principal de ce Trojan est de voler des mots de passe d'une étendue des applications installés sur l'ordinateur d'un utilisateur.

Pendant que cette description de virus montre, Trojan-PSW.Win32.LdPinch est conçu pour voler des informations sur la commande dure d'un ordinateur et la quantité de l'espace libre restante sur lui, l'utilisateur courant, le nom du réseau informatique, la version du logiciel d'exploitation, le type de processeur, les caractéristiques de moniteur, les applications installés sur l'ordinateur, les processus courants courants et tous les raccordements existants d'appel téléphonique. Naturellement, la majeure partie d'information qu'elle vole sont des mots de passe pour un éventail de programmes, y compris ce qui suit :

1. clients instantanés de transmission de messages :
* ICQ 99B-2002a
* ICQ 2003/Lite/5/Rambler
* Miranda IM
* TRILLIAN
* &RQ, RnQ, Le Rat
* QIP
* GAIM
* MSN Et Messager De phase
2. clients d'email :
* La Batte !
* Perspectives de MME. Bureau
* Agent De Mail.Ru
* Becky
* Eudora
* Mozilla Thunderbird
* Avis De Gmail
3. Navigateurs d'Internet :
* Opéra
* Storage(IE Protégé, Perspectives Exprès)
* Navigateur de Mozilla
* Mozilla Firefox
4. appeleurs automatiques :
* RAS
* E-DIALER
* VDialer
5. directeurs de dossier :
* LOIN
* Commandant De Windows/Total
6. Clients de ftp :
* CuteFTP
* FTP DE W
* FileZilla
* Flash FXP
* Ftp Futé
* Ftp De Tasse De Café

et beaucoup d'autres.

Des mots de passe volés sont employés pour écarter plus loin des programmes malveillants. Une fois un mot de passe pour un client d'ICQ est obtenu, par exemple, le Trojan modifiera ce mot de passe sur le site Web d'ICQ et commencer à envoyer des messages par un lien à son propre dossier exécutable des victim?s rendez compte afin d'essayer d'infecter autant de machines comme possibles.

Toutes les données volées sont chiffrées et ont envoyé à un email address spécifique ou placé sur le ftp server de l'utilisateur malveillant.

Les systèmes de protection confidentiels de données qui analysent le trafic (tel que la commande d'intimité de Norton) ne peuvent pas empêcher des données chiffrées d'être envoyé, même si l'utilisateur entre tous ses mots de passe à tous ses programmes dans une liste de données surveillées. Cela signifie que si un utilisateur a installé un programme de Symantec avec une commande d'intimité ou un produit différent qui emploie la même approche pour protéger l'information confidentielle, son ordinateur peut être attaqué par une nouvelle version de Trojan-PSW.Win32.LdPinch qui n'est inclus dans la base de données d'antivirus et n'est pas identifié par aucun de ces autres composants de sécurité. En conséquence, les la plupart de cela des mots de passe d'user?s seront volées et puis employées par des criminels de cyber à leur discrétion.

Cependant, un système de protection qui analyse l'activité d'application bloque la les deux la moisson (voir le schéma 4) et stealthed la transmission (voir le schéma 5) des données confidentielles par Trojan-PSW.Win32.LdPinch.

Le schéma 4. La sécurité 7.0 d'Internet de Kaspersky avertit de Trojan-PSW.Win32.LdPinch
tentative d'accéder aux données confidentielles

Le schéma 5. La sécurité 7.0 d'Internet de Kaspersky avertit de Trojan-PSW.Win32.LdPinch
tentative de transmettre secrètement des données confidentielles
Conclusion

Cet article couvre la classification des méthodes employées par les utilisateurs malveillants pour voler l'information par l'intermédiaire de l'ordinateur, et analyse deux techniques fondamentalement différentes dans des modules se développants qui protègent des données confidentielles. De tels modules sont mis en application dans les solutions contemporaines de sécurité. L'article analyse également l'efficacité des deux approches, en utilisant un Trojan largement connu comme exemple.

Une comparaison des deux techniques prouve que la technique basée sur analyser l'activité d'application qui pourrait indiquer une tentative de voler des données confidentielles a des avantages principaux. L'approche employant une liste créée par l'utilisateur pour ses yeux seulement s'est avérée moins efficace, car il est plus difficile de s'assurer qu'aucune partie de cette liste n'est jamais transmise à partir de l'ordinateur de l'utilisateur.

Clic ici pour les crédits de l'auteur...

Navigation

À la maison
Webring
Politique D'Intimité
Sitemap

Commanditaires

Faites L'Argent Hors Du Votre
Recherches D'Internet Dans Yahoo !
Il Est Libre De se joindre !