Главный вирус - между стулом и клавиатурой

Хитроумные хакеры пишут сложнейший вредоносный код, их программы содержат в себе несколько уязвимостей нулевого дня и пробивают любую защиту, никакие антивирусы или другие защитные решения не справляются с угрозами и пасуют перед ними... Такая картина мира формируется у человека, читающего новости информационной безопасности по заголовкам.

 

А вот у тех, кто работает с вопросом изнутри, картина совершенно иная. Человеческий фактор, так или иначе, ответственен почти за всё, что приводит к проникновениям или заражениям. В конце концов, настройка систем - это тоже человеческий фактор.
 

Работает - не трогай

Совсем недавно мир поразила глобальная атака шифровальщика, называемого большинством как WannaCry. Сотни тысяч компьютеров по всему миру подверглись заражению, кстати, существенная часть пришлась на Россию. Этот шифровальщик заражал компьютер и использовал его как источник новых заражений, всё - автоматически.

Казалось бы, при чём тут люди? А дело в том, что уязвимость для Windows, которую он использовал, на тот момент уже более месяца была запатчена компанией Microsoft. 

Все ли компании с должным почтением отнеслись к очередному обновлению безопасности? Вряд ли.

virus

 

Одной из жертв стала государственная служба здравоохранения Великобритании, а проблемы и сбои в работе госпиталей, невозможность подключения к центральным архивам с историями болезни и рецептами - уже не шуточки про нежелание ставить патчи, а самые настоящие человеческие жизни. Заработали, кстати, авторы шифровальщика совсем немного - около 150 тысяч долларов. А вреда нанесли на миллиарды.
 

Проверено временем

Windows XP была очень хорошей операционной системой. Настолько хорошей, что её до сих пор используют в коммерческих и государственных организациях, несмотря на давно истёкший срок поддержки системы.

virus

 

А система, на которую не выходит обновлений безопасности, останется дырявой всегда. А теперь вопрос о человеческом факторе: как вы думаете, в таких плотно связанных с деньгами организациях, как банки, уже не осталось XP на компьютерах? Если подозреваете, что осталось - правильно делаете.
 

Такой мешающий антивирус

Условный сисадмин Иван устал от жалоб пользователей на медленную работу компьютеров и решил вопрос ребром - отключил антивирусы на рабочих станциях. Он, конечно, оставил фильтр для электронной почты, но как-то не подумал о том, что эвристика и превентивная защита не будут работать без попытки запуска вредоносного программного обеспечения.

Поэтому, получив непонятное письмо вроде бы от налоговой, он переслал его главному бухгалтеру - пусть та сама разбирается. Дело было за пару дней до зарплаты, а письмом в налоговую оказался шифровальщик.
 

Такой нечуткий сисадмин

Условный главбух Галина получила письмо вроде бы от контрагента, но не смогла его открыть - антивирус что-то сделал и помешал. Галина не растерялась и отключила антивирус - удивительно, но у неё была подобная возможность.

virus

 

Но гадкий антивирус, похоже, уже сделал своё чёрное дело - как-то модифицировал файл, и он всё равно отказывался открываться. Но очень уж привлекательным выглядело это письмо. Кажется, там было что-то про акт сверки. В общем, бухгалтер зашла в рабочую почту через веб-интерфейс из дома. Скачала не испорченное антивирусом письмо и... это был шифровальщик. На следующей день бухгалтер закатила сисадмину фирмы скандал - почему он её не предупредил? Даже грозилась судом.
 

Такие заманчивые макросы

Условный тестировщик Роман думал - как бы запустить в организацию такую рассылку с как бы вредоносной программой, чтобы хоть кто-нибудь из сотрудников её открыл? У него была информация про использующийся в компании антивирус, были имена и фамилии высшего менеджмента - эта информация была доступна из простого поиска в "гугле".

Дело оставалось за малым - Роман сделал экселевский файл, обозвал его зарплатами топ-менеджмента, вместо цифр ввёл обозначения вроде "ЗНАЧ???", а в файл добавил вредоносный макрос. Разумеется, эксель не давал запустить макросы по умолчанию, но сотрудники, возжелавшие увидеть цифры вместо абракадабры, недолго думая, кликали по "Активировать макросы". Роман был доволен, а вот заказчик тестирования - не очень.
 

Основано на реальных событиях

Такие истории происходят сплошь и рядом. Никакие модные и современные защитные решения не помогут, если сотрудники компании не имеют понятия о хотя бы самой базовой цифровой гигиене. Пожарные тревоги и учения можно встретить в сотни раз чаще, чем обучения азам информационной безопасности. Противопожарная подготовка, конечно, дело хорошее, но с киберугрозами любой сотрудник встречается гораздо чаще, чем с пожарами. Так что готовиться отражать их нужно не меньше.


01 июня 2018г. / Индустрия 4.0
549 | Обсудить в   
Кирилл Кожевников
Автор блога АйТи
Кибер-шериф в цифровой Америке: DMCA
Верить нельзя никому. Мне - можно.
Масштаб и экономика кибер-угрозы: можно ли верить цифрам
Электронная, цифровая, прогрессивная
Инфобезопасность в компании: виновные и ответственные
Кибервор должен сидеть в кибертюрьме
пРи|||лиТЕ БNТкоиh NЛN МbI БYDЕМ пРиCbIлАТb пО 1 БайТу Ва|||иХ ДАННЫХ
Электронные архивы: рукописи не горят, не теряются и экономят время
Где хранить электронный архив: в облаках или под подушкой?
Банкоматы ломают не только кувалдой
Киберподкоп
Интернет чужих вещей
Где самое слабое звено?
Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют
Свободное плавание СЭД
И дела вести, и бобра спасти
Блокчейн - цепь неслучайностей
Телефоннер, сканертрон и роутербот против офисных сотрудников
Чем свободное ПО лучше, чем проприетарное?
Всевидящее складское око
Вкалывают роботы, счастливы банкиры
Еще по теме
Сотрудник-невидимка

Сотрудник-невидимка

Когда мы говорим «робот», первая ассоциация – неуклюжий Android на экзоскелете, который играет в футбол или сваривает автомобили. Но существует еще один большой класс роботов. Невидимых, но очень полезных. Речь о софтверных, или по-другому – программных, роботах, помогающих автоматизировать сложные бизнес-процессы.

32
Спешите приобрести! За продажи берутся роботы

Спешите приобрести! За продажи берутся роботы

Когда-то роботы, продающие товар, были лишь уделом научной (и не очень) фантастики. А сегодня производители товаров в своей бесконечной гонке друг с другом за места на рынке и под солнцем претворяют сказку в жизнь.

22
Искусственный интеллект. Мысли о будущем, как вдохновение для настоящего

Искусственный интеллект. Мысли о будущем, как вдохновение для настоящего

Термин “Искусственный интеллект” (Artificial Intelligence, AI) можно назвать одним из наиболее сложных и многоплановых в ИТ. Вместе с тем, технологии ИИ сегодня и в будущем станут одним из ключевых драйверов развития рынка ИТ.

60