Главный вирус - между стулом и клавиатурой

Хитроумные хакеры пишут сложнейший вредоносный код, их программы содержат в себе несколько уязвимостей нулевого дня и пробивают любую защиту, никакие антивирусы или другие защитные решения не справляются с угрозами и пасуют перед ними... Такая картина мира формируется у человека, читающего новости информационной безопасности по заголовкам.

 

А вот у тех, кто работает с вопросом изнутри, картина совершенно иная. Человеческий фактор, так или иначе, ответственен почти за всё, что приводит к проникновениям или заражениям. В конце концов, настройка систем - это тоже человеческий фактор.
 

Работает - не трогай

Совсем недавно мир поразила глобальная атака шифровальщика, называемого большинством как WannaCry. Сотни тысяч компьютеров по всему миру подверглись заражению, кстати, существенная часть пришлась на Россию. Этот шифровальщик заражал компьютер и использовал его как источник новых заражений, всё - автоматически.

Казалось бы, при чём тут люди? А дело в том, что уязвимость для Windows, которую он использовал, на тот момент уже более месяца была запатчена компанией Microsoft. 

Все ли компании с должным почтением отнеслись к очередному обновлению безопасности? Вряд ли.

virus

 

Одной из жертв стала государственная служба здравоохранения Великобритании, а проблемы и сбои в работе госпиталей, невозможность подключения к центральным архивам с историями болезни и рецептами - уже не шуточки про нежелание ставить патчи, а самые настоящие человеческие жизни. Заработали, кстати, авторы шифровальщика совсем немного - около 150 тысяч долларов. А вреда нанесли на миллиарды.
 

Проверено временем

Windows XP была очень хорошей операционной системой. Настолько хорошей, что её до сих пор используют в коммерческих и государственных организациях, несмотря на давно истёкший срок поддержки системы.

virus

 

А система, на которую не выходит обновлений безопасности, останется дырявой всегда. А теперь вопрос о человеческом факторе: как вы думаете, в таких плотно связанных с деньгами организациях, как банки, уже не осталось XP на компьютерах? Если подозреваете, что осталось - правильно делаете.
 

Такой мешающий антивирус

Условный сисадмин Иван устал от жалоб пользователей на медленную работу компьютеров и решил вопрос ребром - отключил антивирусы на рабочих станциях. Он, конечно, оставил фильтр для электронной почты, но как-то не подумал о том, что эвристика и превентивная защита не будут работать без попытки запуска вредоносного программного обеспечения.

Поэтому, получив непонятное письмо вроде бы от налоговой, он переслал его главному бухгалтеру - пусть та сама разбирается. Дело было за пару дней до зарплаты, а письмом в налоговую оказался шифровальщик.
 

Такой нечуткий сисадмин

Условный главбух Галина получила письмо вроде бы от контрагента, но не смогла его открыть - антивирус что-то сделал и помешал. Галина не растерялась и отключила антивирус - удивительно, но у неё была подобная возможность.

virus

 

Но гадкий антивирус, похоже, уже сделал своё чёрное дело - как-то модифицировал файл, и он всё равно отказывался открываться. Но очень уж привлекательным выглядело это письмо. Кажется, там было что-то про акт сверки. В общем, бухгалтер зашла в рабочую почту через веб-интерфейс из дома. Скачала не испорченное антивирусом письмо и... это был шифровальщик. На следующей день бухгалтер закатила сисадмину фирмы скандал - почему он её не предупредил? Даже грозилась судом.
 

Такие заманчивые макросы

Условный тестировщик Роман думал - как бы запустить в организацию такую рассылку с как бы вредоносной программой, чтобы хоть кто-нибудь из сотрудников её открыл? У него была информация про использующийся в компании антивирус, были имена и фамилии высшего менеджмента - эта информация была доступна из простого поиска в "гугле".

Дело оставалось за малым - Роман сделал экселевский файл, обозвал его зарплатами топ-менеджмента, вместо цифр ввёл обозначения вроде "ЗНАЧ???", а в файл добавил вредоносный макрос. Разумеется, эксель не давал запустить макросы по умолчанию, но сотрудники, возжелавшие увидеть цифры вместо абракадабры, недолго думая, кликали по "Активировать макросы". Роман был доволен, а вот заказчик тестирования - не очень.
 

Основано на реальных событиях

Такие истории происходят сплошь и рядом. Никакие модные и современные защитные решения не помогут, если сотрудники компании не имеют понятия о хотя бы самой базовой цифровой гигиене. Пожарные тревоги и учения можно встретить в сотни раз чаще, чем обучения азам информационной безопасности. Противопожарная подготовка, конечно, дело хорошее, но с киберугрозами любой сотрудник встречается гораздо чаще, чем с пожарами. Так что готовиться отражать их нужно не меньше.


01 июня 2018г. / Индустрия 4.0
1059 | Обсудить в   
Кирилл Кожевников
Автор блога АйТи
10 главных технологических трендов на 2019 год
Кибер-шериф в цифровой Америке: DMCA
Верить нельзя никому. Мне - можно.
Масштаб и экономика кибер-угрозы: можно ли верить цифрам
Электронная, цифровая, прогрессивная
Инфобезопасность в компании: виновные и ответственные
Кибервор должен сидеть в кибертюрьме
пРи|||лиТЕ БNТкоиh NЛN МbI БYDЕМ пРиCbIлАТb пО 1 БайТу Ва|||иХ ДАННЫХ
Электронные архивы: рукописи не горят, не теряются и экономят время
Где хранить электронный архив: в облаках или под подушкой?
Банкоматы ломают не только кувалдой
Киберподкоп
Документооборотень: о чем нужно помнить, внедряя СЭД
Интернет чужих вещей
Где самое слабое звено?
Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют
Свободное плавание СЭД
И дела вести, и бобра спасти
Блокчейн - цепь неслучайностей
Телефоннер, сканертрон и роутербот против офисных сотрудников
Чем свободное ПО лучше, чем проприетарное?
Всевидящее складское око
Вкалывают роботы, счастливы банкиры
Еще по теме
Кто оценивает цифровые бизнес-модели?

Кто оценивает цифровые бизнес-модели?

В наши дни нет недостатка в примерах разрушительного воздействия новаторов цифровых бизнес-моделей. Uber и Lyft в индустрии такси. Netflix сейчас в Голливуде, а десять лет назад в магазинах видеопроката. Facebook и Google в качестве рекламных медиа. И (это, вероятно, не нужно упоминать) Amazon в розничной торговле, облачных вычислениях и (все больше и больше) в рекламном бизнесе.

55
Самое важное о решении Aplana Test Automation Framework

Самое важное о решении Aplana Test Automation Framework

В процессе работы мы пришли к тому, что классический подход к разработке автотестов, при котором проверка бизнес–логики приложений осуществляется программистами-тестировщиками с использованием высокоуровневых языков программирования, не всегда удобен. О том, как мы решаем эту проблему, рассказывает Анечка.

280
Тренды и решения в дистанционном обучении

Тренды и решения в дистанционном обучении

До 40% населения России к 2024 году должны обладать цифровыми навыками. Соответственно, чтобы обучить широкие группы граждан, современная ситуация требует перехода на рельсы e-learning.

410