Часть 1. Наиболее распространенные способы получения доступа к закрытой информации.
                                                                Вариант первый, или Угадай мелодию
Самый простой способ доступа к корпоративной информации — получение пароля пользователя самыми разнообразными способами. Наиболее простым является классический случай, когда администратор назначает пользователю сложные для запоминания пароли для доступа к ресурсам и первое время этот пароль, записанный на бумажке, хранится пользователем в самом не подходящем с точки зрения безопасности месте (например, приклеивается к монитору), поэтому оказывается доступным любому, кто подойдет к его рабочему месту.

Другим способом получения пользовательского пароля является метод подбора. В настоящее время существует значительное количество программ, позволяющих подобрать пароли пользователя. Возможны как подборы с использованием словаря (то есть программа пытается последовательно подключиться к сети с паролем, взятым из некоторого списка), так и силовые атаки, основанные на простом переборе всех возможных комбинаций символов. Естественно, второй способ является самым надежным, однако и самым длительным по времени. Действительно, с учетом того, что в пароле используются прописные и строчные символы английского языка, а также цифры, для длины пароля в 10 символов количество возможных вариантов составит 6210. Если предположить, что в 1 секунду проверяется 100 тыс. комбинаций, то полная проверка всех возможных вариантов займет 266 тыс. лет. На практике необходимости в полном переборе всех комбинаций нет прежде всего по причине меньшей длины пароля, а реальное время, требующееся для нахождения пароля пользователя этим методом, измеряется десятками (реже сотнями) часов. Это вызвано необходимостью использования ряда дополнительных алгоритмов, позволяющих, к примеру, подбирать пароль по частям, что значительно сокращает количество возможных комбинаций и уменьшает время, необходимое для их перебора.

                                                               Вариант второй, или Метод троянского коня
В последние годы наиболее распространенным способом получения приватной информации стало использование программ-троянов — программ, выполняющих помимо заявленных некоторые дополнительные неафишируемые функции, направленные, например, на получение личной информации пользователя. Конечный пользователь получает их, как правило, по системе электронной почты под видом важного документа или давно разыскиваемой программы. После запуска программа прописывается в системном реестре для запуска при загрузке операционной системы и начинает собирать информацию. Ее целью могут быть файлы учетной записи пользователя, содержащие его пароль (%UserName%. pwl), скрипты удаленного доступа к Интернету) или пароли электронной почты. Возможна также ее работа в режиме подслушивания (sniffer) — в этом случае, например, все вводимые с клавиатуры символы записываются в отдельный файл, кроме того, «прослушиваться» может и передаваемая по сети информация. Далее вся собранная информация отправляется атакующему для дальнейшего анализа на предмет содержания ценной информации, такой как пароли или личная пользовательская информация. Возможен также и самый простой способ: при работе пользователя на компьютере программа выводит на экран системное окно с предложением ввести имя пользователя и пароль, маскируясь под работу операционной системы. В результате пользователь «добровольно» сообщает злоумышленнику свой пароль, даже не подозревая о происшедшем. А если этим пользователем окажется ответственный сотрудник, то перед атакующим откроются огромные возможности.

Естественно, были упомянуты далеко не все способы получения доступа к закрытой информации. Однако в настоящее время они наиболее широко применяются при атаке закрытых сетей и проблема защиты от них стоит перед большим числом пользователей. Панацеи здесь попросту не существует, поскольку предотвратить подбор пароля силовым методом невозможно. Единственное, что можно сделать, — это предельно усложнить процесс поиска интересующей похитителя информации и максимально увеличить время, необходимое для подбора пароля.