Латание дыр

Естественно, после того как случится атака, вы должны гарантировать, что она никогда больше не повториться. Возможно, что вашим первым побуждением будет отключить всё и вся, что связано с возникшей проблемой, но это едва ли принесет какую-то пользу. Поступив так, вы закроете для своих заказчиков или сотрудников доступ к часто исполь- зуемым ресурсам. Вы можете усложнить им жизнь.,, а это контрпродуктивно.

Вместо отключения отдельных системных средств, займитесь исследованием системы. Возможно, вам удастся за счет потери некоторых удобств обеспечить работу имеющихся системных средств, совместив их с более высоким уровнем безопасности. Осталось только указать шаги, которые вы можете предпринять для поиска необходимой инфор- мации. Заметим также, что после того как вы выявите источник(и) своих проблем, вы должны помочь выявить их всем другим заинтересованным лицам, перед которыми мо- гут возникнуть подобные проблемы.

Поиск ответов на вопросы

После того, как вы переживете атаку, постарайтесь с помощью приведенных ниже сове- тов найти уязвимости своей системы:

1 Просмотрите документацию на свое программное обеспечение, включая различные сообщения, публикуемые на сайтах Web компаний-разработчиков. Создатели про- грамм могут предоставить вам загружаемые программные файлы или инструкции, позволяющие залатать дыры в программах.

2 Если вы не в состоянии найти какую-либо информацию на сайте Web компании- разработчика, свяжитесь с компанией напрямую. Вы можете оказаться одной из пер- вых жертв, пострадавших из-за данной конкретной уязвимости, и компания будет за- интересована узнать об этой уязвимости.

3 Просмотрите сайты, посвященные вопросам безопасности, и поищите там сообщения других людей, испытавших те же проблемы, или тех, кто нашел потенциально опас- ную уязвимость системы еще до того, как ею кто-либо воспользовался. Поэксперимен- тируйте с предлагаемыми на этих сайтах методами исправления программных дефек- тов и посмотрите, останется ли после этого в вашем сайте найденная уязвимость.

4 Если все предложенные выше советы вам не помогут, создайте собственный способ исправления программного дефекта, опубликуйте встреченную проблему и подож- дите, пока компания-разработчик программ не создаст надежные средства исправ- ления дефекта.

Где можно опубликовать свои находки

Если ваша компания разрешит вам раскрыть детали атаки, вы можете обдумать вопрос публикации сведений о найденном вами программном дефекте - в данный момент, ко- нечно, уже исправленном - в онлайновых источниках, чтобы широкая общественность узнала о новом программном дефекте или о новом типе атак. Естественно, вам не следует публиковать какую-либо информацию о программном дефекте, если общественность уже о нем осведомлена, а ваша компания не в состоянии исправить дефект до того, как им воспользуются крекеры.

Если уязвимость, позволившая крекерам атаковать вэшу систему, связана с недоработками программного обеспечения, не забудьте сообщить об этом компании-разработчику программы. Предоставьте им возможность предпри- нять ответные меры, перед тем как рассказывать о найденном дефекте всему миру. Компания-разработчик имеет лучшие возможности для создания средств исправления дефекта, которые будут работать лучше, чем какие-то другие средства, разработанные вами или другими пользователями программы. К то- му же компания сможет связаться со своими заказчиками и сообщить им о про- явившейся проблеме.

Продолжение темы:

Полезная информация