Главный вирус - между стулом и клавиатурой

Хитроумные хакеры пишут сложнейший вредоносный код, их программы содержат в себе несколько уязвимостей нулевого дня и пробивают любую защиту, никакие антивирусы или другие защитные решения не справляются с угрозами и пасуют перед ними... Такая картина мира формируется у человека, читающего новости информационной безопасности по заголовкам.

 

А вот у тех, кто работает с вопросом изнутри, картина совершенно иная. Человеческий фактор, так или иначе, ответственен почти за всё, что приводит к проникновениям или заражениям. В конце концов, настройка систем - это тоже человеческий фактор.
 

Работает - не трогай

Совсем недавно мир поразила глобальная атака шифровальщика, называемого большинством как WannaCry. Сотни тысяч компьютеров по всему миру подверглись заражению, кстати, существенная часть пришлась на Россию. Этот шифровальщик заражал компьютер и использовал его как источник новых заражений, всё - автоматически.

Казалось бы, при чём тут люди? А дело в том, что уязвимость для Windows, которую он использовал, на тот момент уже более месяца была запатчена компанией Microsoft. 

Все ли компании с должным почтением отнеслись к очередному обновлению безопасности? Вряд ли.

virus

 

Одной из жертв стала государственная служба здравоохранения Великобритании, а проблемы и сбои в работе госпиталей, невозможность подключения к центральным архивам с историями болезни и рецептами - уже не шуточки про нежелание ставить патчи, а самые настоящие человеческие жизни. Заработали, кстати, авторы шифровальщика совсем немного - около 150 тысяч долларов. А вреда нанесли на миллиарды.
 

Проверено временем

Windows XP была очень хорошей операционной системой. Настолько хорошей, что её до сих пор используют в коммерческих и государственных организациях, несмотря на давно истёкший срок поддержки системы.

virus

 

А система, на которую не выходит обновлений безопасности, останется дырявой всегда. А теперь вопрос о человеческом факторе: как вы думаете, в таких плотно связанных с деньгами организациях, как банки, уже не осталось XP на компьютерах? Если подозреваете, что осталось - правильно делаете.
 

Такой мешающий антивирус

Условный сисадмин Иван устал от жалоб пользователей на медленную работу компьютеров и решил вопрос ребром - отключил антивирусы на рабочих станциях. Он, конечно, оставил фильтр для электронной почты, но как-то не подумал о том, что эвристика и превентивная защита не будут работать без попытки запуска вредоносного программного обеспечения.

Поэтому, получив непонятное письмо вроде бы от налоговой, он переслал его главному бухгалтеру - пусть та сама разбирается. Дело было за пару дней до зарплаты, а письмом в налоговую оказался шифровальщик.
 

Такой нечуткий сисадмин

Условный главбух Галина получила письмо вроде бы от контрагента, но не смогла его открыть - антивирус что-то сделал и помешал. Галина не растерялась и отключила антивирус - удивительно, но у неё была подобная возможность.

virus

 

Но гадкий антивирус, похоже, уже сделал своё чёрное дело - как-то модифицировал файл, и он всё равно отказывался открываться. Но очень уж привлекательным выглядело это письмо. Кажется, там было что-то про акт сверки. В общем, бухгалтер зашла в рабочую почту через веб-интерфейс из дома. Скачала не испорченное антивирусом письмо и... это был шифровальщик. На следующей день бухгалтер закатила сисадмину фирмы скандал - почему он её не предупредил? Даже грозилась судом.
 

Такие заманчивые макросы

Условный тестировщик Роман думал - как бы запустить в организацию такую рассылку с как бы вредоносной программой, чтобы хоть кто-нибудь из сотрудников её открыл? У него была информация про использующийся в компании антивирус, были имена и фамилии высшего менеджмента - эта информация была доступна из простого поиска в "гугле".

Дело оставалось за малым - Роман сделал экселевский файл, обозвал его зарплатами топ-менеджмента, вместо цифр ввёл обозначения вроде "ЗНАЧ???", а в файл добавил вредоносный макрос. Разумеется, эксель не давал запустить макросы по умолчанию, но сотрудники, возжелавшие увидеть цифры вместо абракадабры, недолго думая, кликали по "Активировать макросы". Роман был доволен, а вот заказчик тестирования - не очень.
 

Основано на реальных событиях

Такие истории происходят сплошь и рядом. Никакие модные и современные защитные решения не помогут, если сотрудники компании не имеют понятия о хотя бы самой базовой цифровой гигиене. Пожарные тревоги и учения можно встретить в сотни раз чаще, чем обучения азам информационной безопасности. Противопожарная подготовка, конечно, дело хорошее, но с киберугрозами любой сотрудник встречается гораздо чаще, чем с пожарами. Так что готовиться отражать их нужно не меньше.


01 июня 2018г. / Индустрия 4.0
64 | Обсудить в   
Еще по теме
ПоROBOщение трудящихся

ПоROBOщение трудящихся

Роботизация может лишить работы более половины наших экономически активных соотечественников. Об этом говорят последние данные. Пора ли нам насторожиться? Есть ли способ побороться за свое рабочее место?

74
Инфобезопасность в компании: виновные и ответственные

Инфобезопасность в компании: виновные и ответственные

Когда очередной шифровальщик потрошит чей-то личный компьютер, единственное, что может полиция - получить заявление от пострадавшего. Мало кто это делает, потому что результаты обычно очевидны. И всё-таки, это дело принципа.

49
Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Не убийцы, а партнеры: как выживают ИТ-компании в цифровом мире

Кэптивные ИТ-компании крупных корпораций — «Сбербанк-Технологии», «Лукойл-Информ», ИТСК и др. — породили новые рынки для традиционных ИТ-компаний. Чтобы заработать на нем, участникам открытого рынка придется освоить новые механизмы взаимодействия с холдингами и организациями.

65