С 9:00 до 18:00

+7 (499) 258-01-10

Клептография: новая угроза для конфиденциальной информации

В сентябре 2016 года в Москве состоится крупнейшее ежегодное событие в области информационной безопасности РФ. Речь идет о выставке InfoSecurity Russia, которая пройдет в экспоцентре Крокус Экспо. Среди многочисленных вопросов, запланированных к обсуждению в процессе ее проведения, одно из важнейших мест занимает проблема защиты от клептографии, являющейся своего рода искаженным отражением криптографии. Представляем общее описание этого опасного явления, а также несколько важных рекомендаций, позволяющих не стать его жертвами.

Что такое клептографическая атака: суть явления и его специфика

Такое понятие, как клептография, впервые возникло в научных работах еще в 90-х годах прошлого столетия. Оно возникло практически сразу после появления первых версий криптографической защиты конфиденциальной информации. Уже тогда некоторые специалисты выдвинули предположение о возможности использования мошенниками защитного ПО пользователей с целью получения информации с их компьютеров. Однако если в конце 20-го столетия были выдвинуты лишь предположения о такой возможности, то сегодня зафиксирован целый ряд реальных клептографических атак, многие из которых сыграли губительную роль для некоторых компаний и организаций.

Итак, что мы понимаем под клептографией? Сразу уточним, что данная статья предназначена для обычных пользователей. Следовательно, здесь не будут использована сложная терминология IT-специалистов, и тем более, цифровые схемы действия программ-взломщиков. Постараемся определить это понятие самыми простыми и доступными словами. Под клептографией понимается создание асимметричной копии обычной криптографической программы, которая использует внутренние ресурсы пользовательского устройства с целью передачи информации злоумышленнику. 

На первый взгляд может показаться, что речь идет об обычных вирусах, которыми вряд ли можно удивить сегодня самых заурядных пользователей. Однако именно в отличии от них заключается вся опасность клептографических атак. Дело в том, что, проникая в "черный ящик" криптографической программы, который генерирует защитные ключи, клептографический "двойник" становится полностью невидимым и неуязвимым (по крайней мере, на сегодняшний день). Таким образом, утечка может осуществляться на протяжении длительного периода. При этом владелец информации не будет об этом знать, какими бы защитными средствами он ни пользовался.

Предстоящие дебаты на InfoSecurity Russia будут посвящены вопросам поиска криптографических средств, способных вести борьбу с клептографическими атаками. Однако пока такие средства находятся только в проекте. В то же время, мошенники продолжают успешно использовать это новое оружие хакеров, выуживая конфиденциальные данные в самых различных сферах. 

Лицензированные криптографические средства: единственный способ борьбы с клептографией

Несмотря на кажущуюся беспомощность обычных пользователей перед описанными вышеклептографическими атаками, существует возможность максимально защитить свои внутренние информационные базы от виртуальных паразитов. Для этого достаточно понять, каким способомклептографическое ПО может попасть в "святая святых" вашего компьютера или даже сервера. Проникновение таких программ возможно двумя способами. Речь идет либо о троянах, либо об изначальной установке, выполненной поставщиком криптографических средств.

В случае с троянскими программами вопрос решается довольно просто. Надежное антивирусное ПО и/или фаервол легко защитят внутреннюю систему от попадания клепто-паразита. Гораздо серьезнее ситуация обстоит с проникновением виртуального шпиона в уже встроенном виде вместе со стандартной защитной программой. Фактически, если вы попадаетесь на такой вид мошенничества, у вас не будет никаких шансов выявить наличие проблемы. Ее обнаружение произойдет лишь тогда, когда утечка вашей конфиденциальной информации сыграет роковую роль в делах компании.

Как же избежать такого поворота событий? На самом деле, все очень просто! Желаете надежной защиты - используйте надежные источники. На территории РФ еще с 1993 года действует Закон "О государственной тайне", в котором четко указано, что любая деятельность по изготовлению, установке и обслуживанию криптографических средств требует наличия специальной лицензии ФСБ. То есть, приобретение нелицензионных программ в данном случае не только несет прямую угрозу безопасности вашей электронной подписи, но также является прямым содействием незаконной деятельности! Таким образом, обращение к услугам лицензированных поставщиков криптографических средств поможет вам оградить себя от вероятности оказаться жертвой нового оружия хакеров, а также осуществлять свою деятельность в рамках действующего законодательства.