Articolo-O-Matic
Domestico > il più in ritardo articoli > soluzioni moderne del suite di sicurezza: metodi per la protezione dei dati confidenziali
Soluzioni moderne del suite di sicurezza: metodi per la protezione dei dati confidenziali
| Stampi questo articolo | Ultimi Articoli | Archivio Dell'Articolo |
|
Classificare i metodi ha usato rubare i dati
Unito Dichiara le viste commerciali federali della Commissione (FTC) l'emissione del furto dei dati confidenziali nel più vasto senso. Il loro Web site fornisce le informazioni su molti mezzi "non-automatizzati" tradizionali di rubare le informazioni, come rubare i raccoglitori e le borse, cercando attraverso le carte tagliuzzate che sono state gettate nell'immondizia, facenti denomina presunto da un'istituzione finanziaria e dal per mezzo dei dispositivi speciali per esplorare i numeri della carta di credito, per chiamare alcuni.
Tuttavia, oltre che tutte queste tecniche, ci sono altri sensi di rubare le informazioni. Ci sono almeno tre sensi differenti rubare i dati per mezzo di un calcolatore. Il primo è quando l'utente del calcolatore fornisce volontariamente le informazioni ad un utente cattivo, fidantesi di una richiesta falsa di informazioni dette. Queste richieste vengono solitamente sotto forma di le spedizioni totali. L'utente cattivo avrà generato un Web site falso che imita il luogo di una banca reale o dell'altra organizzazione finanziaria. Questo genere di crimine di calcolatore è denominato phishing.
Il secondo senso rubare le informazioni confidenziali coinvolge rintracciare ed annotare le azioni dell'utente. Questo genere di spionaggio elettronico è effettuato usando Trojans che il laboratorio di Kaspersky (www.Kaspersky.com) classifica come programmi della Trojan-Spia. Uno dei generi più popolari di programma della Trojan-Spia è il keylogger, coperto dettagliatamente in un articolo precedente.
La terza tecnica per rubare i dati confidenziali coinvolge l'uso dei programmi cattivi (il più spesso Trojans) cercare le informazioni confidenziali su un calcolatore dei user?s ed allora trasmettere questi dati ad un utente cattivo. In questo caso, un utente cattivo può ricevere soltanto i dati che l'utente ha considerato abbastanza importante fornire nei computer?s la memoria. Tuttavia, questo svantaggio sembrante è compensato dal fatto che i dati sono trasmessi senza partecipazione dell'utente. Per più particolari circa questa tecnica, veda: http://www.viruslist.com/en/virusesdescribed?chapter=152540521.
Questi programmi cattivi possono spargersi in un certo numero di sensi: possono essere attivati quando un collegamento del email è aperto o quando un utente scatta sopra un collegamento trasmesso via messaging istante. Possono anche lanciare quando una lima è aperta da un indice su una rete del pari-$$$-PARI o usando gli scritti su un Web site che approfittano delle idiosincrasie in browsers di fotoricettore, permettente per questi programmi di lanciare automaticamente quando gli utenti visitano questi luoghi. Tali programmi possono anche essere sparsi via altri programmi cattivi precedentemente installati che sono capaci di trasferimento dal sistema centrale verso i satelliti e di installazione loro dal sistema centrale verso i satelliti al sistema.
I programmi cattivi come PSW Trojans sono destinati per accedere ad una gamma di informazioni sul sistema, sull'utente e sulle parole d'accesso ad un certo numero di ad programmi e di servizi del sistema operativo. Per fare questo, esplorano tutti i depositi che contengono i dati relativi: Windows ha protetto l'immagazzinaggio, le chiavi di registrazione e determinate lime di programma di interesse ad un utente cattivo (clienti solitamente istanti di messaging, sistemi del email e browsers del Internet).
Dopo avere riunito i dati, il Trojan solitamente lo cifrerà e lo comprimerà in una piccola lima binaria. Più successivamente, la lima può essere trasmessa via il email o essere disposta sul ftp server dell'utente cattivo.
Il senso in cui la funzione cattiva suddetta di programmi è coperta dettagliatamente "in calcolatori, nelle reti e nel furto", che esamina due tecniche differenti ha usato dalle soluzioni moderne di sicurezza proteggere i dati confidenziali
Come gli odierni prodotti proteggono i dati confidenziali?
Quasi tutte le soluzioni moderne di sicurezza (quale il suite di sicurezza) includono un componente che protegge i dati confidenziali, tipicamente denominato la Privacy Control. (in alcune applicazioni, questo componente è unito con altri componenti di sicurezza, quale un componente anti-phishing.) Lo scopo chiave di questo componente è proteggere le informazioni confidenziali sul calcolatore dell'utente da accesso e dalla trasmissione non autorizzati.
Introito di Let?s uno sguardo a come i prodotti di Symantec effettuano la protezione per i dati confidenziali. Questa azienda è stata scelta perché erano uno del primo per effettuare la protezione per i dati confidenziali nei loro prodotti, prima che altri giocatori del mercato seguiti soddisfacessero ed aggiungessero il loro propri, componenti simili.
Indietro verso la fine del 1999, Symantec ha pubblicato le informazioni sul loro nuovo prodotto, la sicurezza 2000 del Internet di Norton. Ciò ha caratterizzato il nuovo controllo di segretezza di Norton, con uno dei relativi moduli chiave che sono blocchetto confidenziale di dati.
Questo componente funziona nel modo seguente:
1. l'utente deve digitare tutti i dati che considera confidenziale,
2. il prodotto allora analizzerà tutto il traffico uscente dal calcolatore dei user?s ed o "tagliato" su tutti i dati confidenziali uscenti, o sostituiscalo con i simboli insignificanti (quale "*").
Figura 1. Componente confidenziale di dati di sicurezza 2000 del Internet di Norton
Il componente di controllo di segretezza di Norton?s è incluso nei nuovi prodotti di Norton, quali la parete refrattaria personale di Norton e la sicurezza del Internet di Norton.
L'ultimo prodotto della nave ammiraglia dei company?s è Norton360, che è stato liberato da Symantec in 2007. Il componente di controllo di segretezza inoltre è incluso in Norton360, ma non nel pacchetto normale. Invece, viene come pacchetto aggiunto che può essere trasferito dal Web site ufficiale dello Symantec.
Figura 2. Dati confidenziali Norton360 che ostruiscono componente
L'idea principale dietro il prodotto rimane identicamente: appena come sicurezza 2000 del Internet di Norton, usa una tabella in cui l'utente è significato per digitare i suoi dati confidenziali (si veda figura 2).
Svantaggi nei metodi tradizionali a proteggere i dati confidenziali
Che cosa ha incitato gli sviluppatori dei program?s a decidere rimuovere il componente confidenziale di protezione di dati dalla lista dei moduli standard Norton360? Ci sono probabilmente parecchi motivi, ma uno si leva in piedi fuori in particolare. La verità è che questo metodo a proteggere le informazioni confidenziali non è ─ efficace; genera soltanto l'illusione di sicurezza.
Alcune descrizioni ufficiali di ultima versione di sicurezza del Internet di Norton dicono che "ostruisce [... ] le informazioni non autorizzate trasmettenti ''. Tuttavia, questo non è realmente il caso.
Se guardate con attenzione la prima finestra nella figura 2, potete vedere una nota nella metà inferiore della finestra: Il pacchetto aggiunto di Norton non può ostruire le informazioni confidenziali sui luoghi sicuri di fotoricettore. Tuttavia, i luoghi sicuri di fotoricettore già accertano i vostri dati è sicuri." Il motivo per questa nota è semplice: lo scambio di dati con i Web site sicuri usa la crittografia di dati, che lo rende impossible affinchè tutti i terzi analizzi i dati trasmessi.
Un componente confidenziale di protezione di dati dovrebbe proteggere gli utenti da Trojans come PSW Trojans. Che cosa impedisce un Trojan la cifratura de tutti i dati che sono trasmessi? Niente, realmente e più di 80% di Trojans fa appena quello. Ecco perchè il componente confidenziale di protezione di dati - che è basato su analisi di traffico e sulla ricerca delle sequenze precedentemente inserite di dati - non è capace di impedire i dati la spedizione nella maggior parte dei casi, poiché non troverà semplicemente una volta i dati è stato cifrato da un Trojan.
Ancora, memorizzare tutte le vostre informazioni confidenziali in un posto dopo avere digitato i dati nelle finestre come quelle nella figura 2 non può fare qualche cosa aumentare la sicurezza. Al contrario, invece di dovere cercare con tutti i generi di dati in parecchi posti su un sistema dell'archivio elettronico, un utente cattivo conosce a destra dove andare e tutto che debba fare deve accedere alla lima usata dal componente di protezione. Ci è senza dubbio che gli sviluppatori fanno tutto latta per assicurare i dati digitati dall'utente, ma la sicurezza non può essere garantita.
Un esempio di come questo componente funziona è come segue: se un Web page vi chiede di entrare nel vostro numero di telefono, la sicurezza 2000 del Internet di Norton vi chiederà se siete sicuri che desiderate trasmettere questi dati confidenziali dopo che li forniate nel giacimento del testo. Tuttavia, quell'avvertimento non è particolarmente utile nella realtà, poiché la decisione dell'utente per entrare nelle informazioni chieste è basata sopra se o non s/he si fida del Web site. Se l'utente crede il Web site è autentico, quindi l'avvertimento di programma non arresterà l'utente dai dati entranti. Se l'utente crede il Web site è fraudolento, quindi non si preoccuperà di digitare alcuni dati in primo luogo.
Purtroppo, oggi ci sono Web site più e più fraudolenti destinati dagli utenti cattivi per osservare molto simili ai Web site ufficiali delle istituzioni finanziarie e gli utenti digitano disposto i loro dati confidenziali malgrado gli avvertimenti della soluzione di sicurezza.
Un metodo alternativo a proteggere i dati confidenziali
Ci è un altro metodo a proteggere i dati confidenziali basati sull'ostruire le azioni dei programmi cattivi nelle fasi precedenti, prima che i dati siano trasmessi e prima di esso è troppo ritardato.
Per rubare le informazioni confidenziali, un programma cattivo deve intraprendere due azioni: trovi le informazioni ed estraggale da dovunque stiano memorizzande (che potrebbero essere una lima, una chiave di registrazione, o un deposito speciale del sistema operativo) e trasmettale all'autore del programma cattivo via le scanalature specifiche. Poiché molti calcolatori già hanno pareti refrattarie installate che controllano l'attività della rete delle applicazioni sul calcolatore, il programma cattivo non può trasmettere alcuni dati raccolti sotto il relativo proprio nome. Ecco perchè molte tattiche differenti di uso di PSW Trojans eludere la protezione della parete refrattaria, rendente li in grado di trasmettere i dati senza la conoscenza dell'utente.
Dovrebbe allora seguire che il componente di protezione dovrebbe rintracciare l'attività delle applicazioni quando quell'attività è indicativa di un tentativo potenziale di rubare le informazioni confidenziali:
1. Un tentativo di accedere ai dati o alle parole d'accesso personali situati in Microsoft Windows? Immagazzinaggio Protetto.
Questo servizio è usato per memorizzare i dati confidenziali, quali le parole d'accesso locali, parole d'accesso per assistenti del email dello smtp e di SCHIOCCO, parole d'accesso di accesso del Internet, parole d'accesso per accesso automatico alle sezioni chiuse di Web site, altre dati del Internet e parole d'accesso per automaticamente ampliare le forme del Internet ed altre informazioni. Questi dati sono digitati nel giacimento relativo del testo dei clienti del email e dei browsers di fotoricettore. In generale, l'utente può memorizzare i dati digitati; per fare così, deve contrassegnarlo con una bandierina speciale. In questo caso, i dati che sono digitati sono memorizzati nell'immagazzinaggio protetto Microsoft Windows.
Anche utenti che sono interessati circa le perdite delle informazioni e non conservano le parole d'accesso o altri dati in loro browser del Internet solitamente risparmi le loro parole d'accesso del email, dal digitare la loro parola d'accesso ogni volta ricevono o trasmettono qualcosa sono troppo che richiede tempo. Poiché molti fornitori di Internet usano la stessa parola d'accesso per il email e per accesso del Internet, ottenere questa parola d'accesso darà ad un accesso di utente cattivo ad entrambi il cliente del email e le regolazioni del collegamento del Internet.
2. Tenta alla trasmissione di dati dello stealth.
Per trasmettere i dati che ha raccolto, un programma cattivo proverà le tattiche differenti per ottenere intorno ad una parete refrattaria se una è installata sul calcolatore della vittima. Per esempio, può lanciare stealthily un processo del browser del Internet e trasmettere i dati usando le interfacce di programma comuni alla maggior parte dei browsers (COM, OLE, DDE ed altri). Poiché la maggior parte delle pareti refrattarie moderne hanno un insieme delle regolazioni preinstallate che consentono l'attività della rete per le applicazioni di fiducia, la parete refrattaria non reagirà alla trasmissione dei dati dal browser del Internet e l'utente non sarà informato di questa attività né volontà che può impedire la perdita di dati.
Nel usando questo metodo, la crittografia dei dati rubati da un programma cattivo non è un problema, poichè il carico utile del programma cattivo sarà ostruito prima che le informazioni cifrate possano essere trasmesse.
Questo metodo è effettuato nella sicurezza 7.0 del Internet di Kaspersky.
Trojan-PSW.Win32.LdPinch: come il KIS 7.0 protegge dal furto dei dati confidenziali
La sicurezza 7.0 del Internet di Kaspersky inoltre caratterizza un modulo confidenziale di protezione di dati che serve da uno dei sottosistemi del relativo componente di Anti-Spyware (si veda figura 3). Analizza il comportamento di tutti i processi nel sistema dell'utente e se rileva di due dei tipi di azioni descritti precedentemente, avvertirà l'utente o automaticamente ostruirà l'azione.
Figura 3. Componente di configurazione di Anti-Spyware di sicurezza 7.0 del Internet di Kaspersky
Let?s esamina come questo modulo di KIS protegge gli utenti dai tentativi di rubare i dati confidenziali usando Trojan-PSW.Win32.LdPinch come esempio. L'obiettivo principale di questo Trojan è di rubare le parole d'accesso da una gamma di applicazioni installate sul calcolatore dell'utente.
Mentre questa descrizione del virus mostra, Trojan-PSW.Win32.LdPinch è destinato per rubare le informazioni sull'azionamento duro del calcolatore e la quantità di spazio libero restante esso, sull'utente corrente, sul nome della rete del calcolatore, sulla versione del sistema operativo, sul tipo del processor, sulle specifiche del video, sulle applicazioni installati sul calcolatore, sui processi correnti correnti e su tutti i collegamenti di accesso telefonico esistenti. Naturalmente, la maggior parte delle informazioni che rubano sono parole d'accesso per una vasta gamma dei programmi, compreso quanto segue:
1. clienti istanti di messaging:
* ICQ 99B-2002a
* ICQ 2003/Lite/5/Rambler
* Miranda IM
* TRILLIAN
* &RQ, RnQ, Il Ratto
* QIP
* GAIM
* MSN & Messaggero In tensione
2. clienti del email:
* Il Blocco!
* Prospettiva della MS Ufficio
* Agente Di Mail.Ru
* Becky
* Eudora
* Mozilla Thunderbird
* Notificatore Di Gmail
3. Browsers del Internet:
* Opera
* Storage(IE Protetto, Prospettiva Espressa)
* Browser Di Mozilla
* Mozilla Firefox
4. dialers automatici:
* RAS
* E-DIALER
* VDialer
5. responsabili della lima:
* LONTANO
* Comandante Di Windows/Total
6. Clienti del ftp:
* CuteFTP
* FTP DI W
* FileZilla
* Flash FXP
* Ftp Astuto
* Ftp Della Tazza Di Caffè
e molti altri.
Le parole d'accesso rubate sono usate più ulteriormente per spargere i programmi cattivi. Una parola d'accesso per un cliente di ICQ è ottenuta una volta, per esempio, il Trojan modificherà questa parola d'accesso sul Web site di ICQ e cominciare a trasmettere i messaggi con un collegamento alla relativa propria lima eseguibile dai victim?s spieghi nel tentativo d'infettare altretante macchine come possibili.
Tutti i dati rubati sono cifrati e trasmesso ad un email address specifico o disposto sul ftp server dell'utente cattivo.
I sistemi di protezione confidenziali di dati che analizzano il traffico (quale controllo di segretezza di Norton) non possono impedire i dati cifrati essere trasmessa, anche se l'utente digita tutte le sue parole d'accesso a tutti i suoi programmi in una lista dei dati controllati. Quello significa che se un utente ha installato un programma di Symantec con controllo di segretezza o un altro prodotto che usa lo stesso metodo per proteggere le informazioni confidenziali, il suo calcolatore può essere attacato da una nuova versione di Trojan-PSW.Win32.LdPinch che non è incluso nella base di dati di antivirus e non è riconosciuto da c'è ne degli altri componenti di sicurezza. Di conseguenza, la maggior parte di quello parole d'accesso dei user?s saranno rubati ed allora saranno usati dai criminali del cyber alla loro discrezione.
Tuttavia, un sistema di protezione che analizza l'attività di applicazione ostruisce l'entramba raccolta (si veda figura 4) e stealthed la trasmissione (si veda figura 5) dei dati confidenziali da Trojan-PSW.Win32.LdPinch.
Figura 4. La sicurezza 7.0 del Internet di Kaspersky avverte di Trojan-PSW.Win32.LdPinch
tentativo di accedere ai dati confidenziali
Figura 5. La sicurezza 7.0 del Internet di Kaspersky avverte di Trojan-PSW.Win32.LdPinch
tentativo di trasmettere segretamente i dati confidenziali
Conclusione
Questo articolo riguarda la classificazione dei metodi impiegati dagli utenti cattivi per rubare le informazioni via il calcolatore ed analizza due tecniche fondamentalmente differenti in moduli di sviluppo che proteggono i dati confidenziali. Tali moduli sono effettuati nelle soluzioni contemporanee di sicurezza. L'articolo inoltre analizza l'efficacia di entrambi i metodi, usando un Trojan ampiamente conosciuto come esempio.
Un confronto di entrambe le tecniche indica che la tecnica basata sull'analizzare l'attività di applicazione che potrebbe indicare un tentativo di rubare i dati confidenziali presenta i vantaggi importanti. Il metodo che usando una lista generata dall'utente per i suoi occhi è stato indicato soltanto per essere meno efficace, poichè è più difficile da accertarsi che nessuna parte di quella lista fosse trasmessa mai dal calcolatore dell'utente.
Scattisi qui per gli accreditamenti dell'autore...
