Главный вирус - между стулом и клавиатурой

Хитроумные хакеры пишут сложнейший вредоносный код, их программы содержат в себе несколько уязвимостей нулевого дня и пробивают любую защиту, никакие антивирусы или другие защитные решения не справляются с угрозами и пасуют перед ними... Такая картина мира формируется у человека, читающего новости информационной безопасности по заголовкам.

 

А вот у тех, кто работает с вопросом изнутри, картина совершенно иная. Человеческий фактор, так или иначе, ответственен почти за всё, что приводит к проникновениям или заражениям. В конце концов, настройка систем - это тоже человеческий фактор.
 

Работает - не трогай

Совсем недавно мир поразила глобальная атака шифровальщика, называемого большинством как WannaCry. Сотни тысяч компьютеров по всему миру подверглись заражению, кстати, существенная часть пришлась на Россию. Этот шифровальщик заражал компьютер и использовал его как источник новых заражений, всё - автоматически.

Казалось бы, при чём тут люди? А дело в том, что уязвимость для Windows, которую он использовал, на тот момент уже более месяца была запатчена компанией Microsoft. 

Все ли компании с должным почтением отнеслись к очередному обновлению безопасности? Вряд ли.

virus

 

Одной из жертв стала государственная служба здравоохранения Великобритании, а проблемы и сбои в работе госпиталей, невозможность подключения к центральным архивам с историями болезни и рецептами - уже не шуточки про нежелание ставить патчи, а самые настоящие человеческие жизни. Заработали, кстати, авторы шифровальщика совсем немного - около 150 тысяч долларов. А вреда нанесли на миллиарды.
 

Проверено временем

Windows XP была очень хорошей операционной системой. Настолько хорошей, что её до сих пор используют в коммерческих и государственных организациях, несмотря на давно истёкший срок поддержки системы.

virus

 

А система, на которую не выходит обновлений безопасности, останется дырявой всегда. А теперь вопрос о человеческом факторе: как вы думаете, в таких плотно связанных с деньгами организациях, как банки, уже не осталось XP на компьютерах? Если подозреваете, что осталось - правильно делаете.
 

Такой мешающий антивирус

Условный сисадмин Иван устал от жалоб пользователей на медленную работу компьютеров и решил вопрос ребром - отключил антивирусы на рабочих станциях. Он, конечно, оставил фильтр для электронной почты, но как-то не подумал о том, что эвристика и превентивная защита не будут работать без попытки запуска вредоносного программного обеспечения.

Поэтому, получив непонятное письмо вроде бы от налоговой, он переслал его главному бухгалтеру - пусть та сама разбирается. Дело было за пару дней до зарплаты, а письмом в налоговую оказался шифровальщик.
 

Такой нечуткий сисадмин

Условный главбух Галина получила письмо вроде бы от контрагента, но не смогла его открыть - антивирус что-то сделал и помешал. Галина не растерялась и отключила антивирус - удивительно, но у неё была подобная возможность.

virus

 

Но гадкий антивирус, похоже, уже сделал своё чёрное дело - как-то модифицировал файл, и он всё равно отказывался открываться. Но очень уж привлекательным выглядело это письмо. Кажется, там было что-то про акт сверки. В общем, бухгалтер зашла в рабочую почту через веб-интерфейс из дома. Скачала не испорченное антивирусом письмо и... это был шифровальщик. На следующей день бухгалтер закатила сисадмину фирмы скандал - почему он её не предупредил? Даже грозилась судом.
 

Такие заманчивые макросы

Условный тестировщик Роман думал - как бы запустить в организацию такую рассылку с как бы вредоносной программой, чтобы хоть кто-нибудь из сотрудников её открыл? У него была информация про использующийся в компании антивирус, были имена и фамилии высшего менеджмента - эта информация была доступна из простого поиска в "гугле".

Дело оставалось за малым - Роман сделал экселевский файл, обозвал его зарплатами топ-менеджмента, вместо цифр ввёл обозначения вроде "ЗНАЧ???", а в файл добавил вредоносный макрос. Разумеется, эксель не давал запустить макросы по умолчанию, но сотрудники, возжелавшие увидеть цифры вместо абракадабры, недолго думая, кликали по "Активировать макросы". Роман был доволен, а вот заказчик тестирования - не очень.
 

Основано на реальных событиях

Такие истории происходят сплошь и рядом. Никакие модные и современные защитные решения не помогут, если сотрудники компании не имеют понятия о хотя бы самой базовой цифровой гигиене. Пожарные тревоги и учения можно встретить в сотни раз чаще, чем обучения азам информационной безопасности. Противопожарная подготовка, конечно, дело хорошее, но с киберугрозами любой сотрудник встречается гораздо чаще, чем с пожарами. Так что готовиться отражать их нужно не меньше.


01 июня 2018г. / Индустрия 4.0
1471 | Обсудить в   
Кирилл Кожевников
Автор блога АйТи
10 главных технологических трендов на 2019 год
Кибер-шериф в цифровой Америке: DMCA
Верить нельзя никому. Мне - можно.
Масштаб и экономика кибер-угрозы: можно ли верить цифрам
Электронная, цифровая, прогрессивная
Инфобезопасность в компании: виновные и ответственные
Кибервор должен сидеть в кибертюрьме
пРи|||лиТЕ БNТкоиh NЛN МbI БYDЕМ пРиCbIлАТb пО 1 БайТу Ва|||иХ ДАННЫХ
Электронные архивы: рукописи не горят, не теряются и экономят время
Где хранить электронный архив: в облаках или под подушкой?
Банкоматы ломают не только кувалдой
Киберподкоп
Документооборотень: о чем нужно помнить, внедряя СЭД
Интернет чужих вещей
Где самое слабое звено?
Кирку в руки и полезай в шахту: вредоносный майнинг криптовалют
Свободное плавание СЭД
И дела вести, и бобра спасти
Блокчейн - цепь неслучайностей
Телефоннер, сканертрон и роутербот против офисных сотрудников
Чем свободное ПО лучше, чем проприетарное?
Всевидящее складское око
Вкалывают роботы, счастливы банкиры
Еще по теме
Роботами мы не станем

Роботами мы не станем

Каждый человек при рождении уже обладает некоторым набором рефлексов, и они не являются осознанными. Развиваясь, человек приобретает всё больше и больше навыков. Единственное вмешательство, которое позволяет сделать нейротренажер, - это более осознанное управление и контроль над теми реакциями организма, которые мы традиционно считали неуправляемыми, автономными.

636
Финансовый автоматизатор и анализатор

Финансовый автоматизатор и анализатор

По результатам опросов 60% финансовых руководителей заявили, что они направят не менее 20% своих финансовых бюджетов на цифровую трансформацию. Рассмотрим четвертую роль, которую финансовые директора могут играть в цифровой трансформации, она заключается в преобразовании собственного департамента (Продолжение).

473
Финдир - советник по операционной модели ИТ

Финдир - советник по операционной модели ИТ

Стремительный рост поставщиков облачных вычислений в этом десятилетии (Amazon, Microsoft, Google и другие) символизирует большой сдвиг в том, где глобальные производственные и сервисные компании выполняют свои вычисления.

466