Сказки о безопасности: Ночное дежурство

05/06/2017

 

— Доброе утро, шеф!

— Доброе утро, Карел!

— Иоганн, я тут вечером немного развлекся, и мы взяли очередного горе-хакера.

— Интересно, расскажите!

— Подробно я изложил в рапорте, запись разговора приложил. Только громко не смейтесь, потому как вся дежурная служба, когда слушали, ржали как гвардейская конюшня из парадного расчета императора.

— Хорошо, давайте только коротко, хорошо?

— Я постараюсь. Иоганн, вы же видите, я после болезни все еще с трудом разговариваю. Медленно и хрипло. Да и кашель донимает. Ребята говорят, что при разговоре по телефону я похож на старика.

— Да. Я даже думал о предоставлении вам дополнительного отпуска по болезни. Но причем тут это?

— Сейчас поймете. Вчера в 19.43 в дежурке раздался звонок. Звонивший представился сотрудником технической поддержки известной компьютерной компании М. Он заявил, что ему срочно нужно перенастроить мой ПК и установить какой-то патч.

— И что вы ему сказали?

— Я решил потянуть время, чтобы засечь, откуда он звонит. Спросил, что мне нужно сделать. Он начал диктовать мне, куда я должен зайти и что скачать и установить. Я долго ему рассказывал, что не знаю, как и что делать, он внимательно мне пояснял. Так длилось минут 30, а когда дежурный экипаж подъехал к нему домой, я заявил, что он позвонил в дежурное подразделение департамента интеллектуальных преступлений и экипаж уже входит к нему в дом. В результате мы взяли начинающего взломщика, а вся дежурка теперь дразнит меня глухим дедом — грозой малолетних хакеров J.

— Молодец! А эту историю я попрошу рассказать на нашем ТВ. Так что ты теперь звезда новостей. Готовься к вниманию прессы.

На самом деле подобная история действительно имела место в Новой Зеландии. А вам, уважаемые читатели, я бы рекомендовал поговорить с вашими детьми и престарелыми родителями и рассказать им о такой опасности. Будьте внимательны!

https://www.weekit.ru/security/article/detail.php?ID=195770


Сказки о безопасности: Операция “Утечка”

16/05/2017

На далекой Голубой планете мирно или относительно мирно после последней мировой войны существовали разные государства. Расцвела эпоха Интернета. Все было бы вроде и ничего. На большинстве компьютеров в мире использовалась одна и та же операционная система, произведенная в республике А. Этот фактор активно использовала радиоэлектронная разведка этого государства, естественно, не афишируя свои инструменты.

Огромное беспокойство пользователям доставляла необходимость периодически обновлять операционные системы на своих компьютерах. Поскольку при этом требовалось еще и обновление аппаратуры, огромное количество пользователей просто вообще не занимались обновлениями ОС. Причины назывались разные, однако результат был один.

— Мануэль, мы будем устанавливать сегодняшнее обновление?

— Нет, мало ли что произойдет, а вдруг наше программное обеспечение не будет работать? Нет, не будем!

— Но говорят, требуется?

— Ну поставь себе как на тестовый ПК, будем проверять.

А тут еще участились статьи в Интернете о том, как отключить надоедливые обновления и даже уведомления о них. Вал таких или подобных статей просто захлестнул Интернет. Все чаще можно было встретить заголовки «Обновление мешает работать!», «Я из-за обновления не смог работать!» и так далее.

И грянул гром!

Вдруг более 200 тыс. компьютеров на планете оказались зашифрованными. Выяснилось, что соответствующая дыра была закрыта обновлением еще три месяца назад. Но кто ж его ставил?

Настало утро следующего дня.

Компания-производитель операционной системы заявила о срочном выпуске еще одного обновления. Даже для тех ОС, которые уже официально не поддерживались.

— Срочно установить!

— Мы ж его еще не тестировали.

— Срочно!!! — голос руководителя перешел в ультразвуковой визг — Спасаем данные!

Все срочно кинулись ставить. На радиоэлектронную разведку государства А были вылиты тонны грязи, мол, из-за вас все это! Вы виноваты!

А в это время в кабинете руководителя разведки подводили итоги операции «Утечка».

— Ну что ж, подводя итоги я могу сказать, что вы, Майкл, были правы. Все дружно ставят обновления! А в этих обновлениях уже сидит установленный нами бекдор! Я вас поздравляю! Доступ к любому компьютеру с этого дня для нас осуществляется гораздо проще! Еще раз поздравляю!

Мораль сказки весьма проста. Ставить ли обновления? Ставить! Тестировать? Тестировать! Но делать это быстро!

https://www.pcweek.ru/security/article/detail.php?ID=195393


За безопасность пользователя отвечает сам пользователь. Незнание правил безопасности не оправдание!

09/05/2017

Спросите любого сотрудника подразделения ИТ, что является самым слабым звеном в безопасности организации и получите в ответ, что основная проблема находится между клавиатурой и стулом.

Короче, они указывают пальцем на пользователей. Чаще всего это потому что большинство успешных атак имеют общую точку входа – пользователя. Однако есть и еще одна причина. Несмотря на все средства обеспечения безопасности и все усилия отделов ИТ, пользователи – это та составляющая, которой нельзя никогда полностью управлять.

Разочарование ИТ легко понять. За последние 20 лет тема кибербезопасности стала общедоступной. Однако, Identity Theft Resource Center отмечает 40% рост числа нарушений в 2016 году, а Ponemon Institute и Experian отмечают рост организационных проблем вокруг пользователей.

Что происходит?

Дальнейшее развитие фишинговых технологий. Если ранее фишинг использовался в качестве средств доставки полезной нагрузки непосредственно пользователям. Фактически злоумышленник ожидает что пользователь неосторожно щелкнет и откроет злонамеренное вложение: PDF, изображение, документ или замаскированный исполняемый файл. Фактически пользователям предлагается проигнорировать вложение, если они не понимают от кого это пришло.

Это привело к тому, что атакующие улучшили тактику атак, чтобы помешать дифференцировать злонамеренные и законные вложения.

Увы, новые методы срабатывают. Согласно отчета Wombat Security’s State of the Phish report вложения, содержащиеся в персонализированных фишинговых электронных письмах с именем получателя, открывались на 19% чаще, чем не персонализированные.

Что делать?

  1. Никогда не реагируйте на запросы на установление соединения, получаемые вами по электронной почте. Прежде чем отреагировать на предложение установить соединение, попробуйте понять кто это и действительно ли вам это необходимо.
  2. Тщательно проверяйте кто хочет стать вашим контактом. В частности, в социальных сетях. Никогда не принимайте приглашение в друзья от тех, кого вы не знаете лично.

Несмотря на то, что такие рекомендации звучат очень часто, пользователи упорно их игнорируют. Это приводит к успешности фишинговых атак.


Сказки о безопасности: Ок, экзамен!

20/04/2017

 

Ежегодно один из сотрудников департамента интеллектуальных преступлений вел лекции на третьем курсе Академии безопасности. В этом году выпала очередь Кларка.

Увы, студенты не любили, когда лекции вел он. И дело было не в том, что он плохо читал. Как раз нет. На его лекции и лабораторные сбегались студенты всей Академии, порой даже срывая пары другим. Просто Кларк никогда не прощал списывание и всегда каким-то внутренним взором это видел.

Вот так было и в этот раз.

Очередная группа студентов пришла на экзамен. Кларк предупредил, чтобы все присутствующие выключили смартфоны, ведь пользоваться ними на экзамене он всегда запрещал.

И вроде бы все как обычно. Взяли билеты, сели готовиться. Минут 15 прошло в полной тишине.

Вдруг Кларк громко, на весь зал, произнес: «Ок, G, музыка!»

И в аудитории довольно громко заиграли смартфоны.

Таким образом, вычислив тех, кто не выключил смартфон, Кларк удалил часть аудитории и экзамен продолжился.

Вообще-то на этом экзамене мало кому пригодились конспекты и справочники. Ведь основой были практические задания, а в них книги не более чем помощники.

Ну а слава преподавателя после этого только выросла.

А вы пользуетесь смартфонами на экзаменах? Смотрите, а то…

http://www.pcweek.ru/themes/detail.php?ID=194747


Сказки о безопасности: Родительская забота

13/04/2017

В департаменте Иоганна шло совещание о насущных проблемах. Слово попросила Рита.

— Иоганн, мне кажется, что одной из основных проблем сегодня является обучение родителей контролю поведения детей в Интернете, да и вообще их поведению за компьютерами и смартфонами.

— Поясни.

— Огромное количество статей и разговоров о клубах самоубийц, неконтролируемой агрессии детей, отсутствие интереса к учебе, компьютерной зависимости — все это, на мой взгляд, имеет общую причину. Это отсутствие контроля родителей за поведением своих детей при использовании ПК и смартфонов. Родители, увы, имеют гораздо более низкий уровень знаний.

— Ты уверена? Ну что ж, у нас как в армии, инициатива наказуема. Попробуй организовать вебинар об этих проблемах. С детским психологом я тебе помогу. Месяца хватит? Реклама в социальных сетях с нас.

Прошел месяц. Рита и ее ребята работали не покладая рук. Наконец-то все было готово. На вебинар записались более 200 человек. Решено было его провести в выходной день. Чтобы всем было удобно. Каково же было удивление Риты, когда в назначенное время к трансляции подключилось менее 10 пользователей.

В понедельник она пришла на работу в подавленном состоянии.

— Иоганн, выходит наши старания никому не нужны? Да как же так?

— Увы, Рита, именно так! Я не стал настаивать и говорить тебе, что это бессмысленно. Я все чаще и чаще слышу о том, что родители обеспокоены поведением своих детей в Интернете, но похоже либо люди не понимают, о чем говорят, либо просто лгут.

— Иоганн, ты серьезно? Как же можно? Это же их дети!

— Да-да, именно лгут! Родители не могут помочь детям? Да нет! Они не хотят! Ведь для того, чтобы смотреть и контролировать своих детей, родители должны хотеть и понимать, как это делать. Никто и никогда не поможет детям кроме родителей!

Родители обеспокоены? А какие меры они приняли? Научились использовать программы родительского контроля? Поговорили с детьми? Нет! Ты же сама видела, сколько народу пришло.

Так что не стоит обольщаться. Родители готовы только говорить! Реально делать — нет, учиться — нет! Выходит, их дети нужны им только на словах!

— Иоганн, я все же надеюсь, что это не так.

— Я не буду тебя переубеждать. Я тоже очень хотел бы ошибаться.

А вы как думаете? Родители готовы заниматься детьми?

http://www.pcweek.ru/themes/detail.php?ID=194374


Задумался

12/04/2017

Все чаще и чаще слышу о том, что родители обеспокоены поведением своих детей в Интернет. Однако считаю что либо те, кто это говорят не понимают, о чем они говорят, либо родители просто лгут.

Да-да, именно лгут! Родители не могут помочь детям? Да нет! Они не хотят! Ведь для того чтобы смотреть и контролировать своих детей, родители должны хотеть и понимать как это делать. Никто и никогда не поможет вашим детям кроме вас!

Родители обеспокоены? А какие меры они приняли? Научились использовать программы родительского контроля? Поговорили с детьми? Нет! На любые лекции по настройке РК регистрируется масса народу, а приходит – 1-2 человека. Предлагаемые видеосеминары которые можно смотреть из дома, посещает снова таки 1-2 человека.

Так что не стоит обольщаться. Родители готовы только ГОВОРИТЬ! Реально делать – нет, учиться – нет! Выходит их дети нужны им только на словах!


Сказки о безопасности: Зима

28/03/2017

Нет ничего скучнее длинной зимы в дальнем гарнизоне. И летом-то особо не развлекаешься. Но летом есть рыбалка, охота, речка. За грибами в конце концов пойти можно. Да и то целую неделю набегаешься по лесу как лось с солдатами. Разве что офицерский клуб вечерами. Да и то. Пьянки? Надоело. Библиотека? Она, увы, небольшая. Тоска, короче.

А зимой… Снегу наметет. Связи практически нет. Со второго этажа можно на лыжах съезжать. Вот и пристрастилась детвора приходить в гости к старому Ефиму. Год остался ему до пенсии. Дети давно уехали. Вот и собирает он малышей. Сказки им рассказывает.

Так было и в этот вечер.

— Дедушка, а дедушка, расскажите сказку, — просит маленькая Верочка.

— Солнышко, да какой я тебе дедушка, у меня ведь своих внуков-то нет еще.

— Ну и что? Раз сказки рассказываете, значит дедушка! Расскажите!

— Хорошо. Слушайте, детвора.

История о маленьком любопытном драконе

В дальней-дальней стране жил маленький дракон. Вся проблема была в том, что он был очень-очень любопытный. И часто за это ему попадало от взрослых. Мол, куда нос суешь, мал еще. Но он не обижался, понимая, что взрослые, вырастая, просто теряют свое любопытство. Оно прячется за повседневными заботами, за работой, постоянными занятиями. А потом просто умирает. А как только умирает любопытство, умирает и взрослый дракон. Вернее, он может жить, ходить на работу, но фактически он уже мертв.

Однажды в доме маленького дракона появился планшет. Ему подарили его на день рождения.

— Вот тебе новая игрушка. Здесь масса ответов на твои вопросы. Пользуйся! Ты можешь читать, смотреть мультфильмы, играть! Все твои сверстники так делают!

— Да? Но почему же они тогда не могут ответить на мои вопросы? Каждый раз они лезут в свои устройства, чтобы ответить на простейшие вопросы. У них что, в голове ничего не помещается? Все только в устройстве?

— Малыш, но это же удобно!

— Мама, а кто пишет эти ответы? Они их откуда узнают? И откуда я знаю, что эти ответы правда? Вот смотри, тут написано, что небо синее, а вода в реке холодная. Это правда, я проверял. Но как быть с тем, что я не все могу проверить? А вдруг меня обманывают?

— Малыш, привыкай, далеко не все можно проверить. Иногда нужно просто верить взрослым. И тому, что тут написано.

— Мама, а в твоем детстве тоже были такие волшебные вещи?

— Нет, милый. В моем детстве были бумажные книги. Я, как ты видел, до сих пор люблю их читать.

— Но почему их мало читают сегодня?

— Да потому что настало другое время. Сегодня их все чаще либо читают с экрана, либо слушают, а то и просто смотрят вместо книг телесериалы.

— Мама, но это же не интересно.

— Конечно. Но так делает большинство.

— Жаль. Я хочу, когда вырасту, сам писать ответы на вопросы для людей. Не из этого устройства. Я хочу находить ответы на вопросы сам!

— Молодец, малыш! Я хочу, чтобы ты вырос таким самостоятельным…

Ефим замолчал, а потом сказал детям.

— Вот и я хочу, чтобы вы умели читать книги, докапываться до сути вещей и просто жить настоящей, а не придуманной электронной жизнью, милые мои малыши…

А вы находите время, чтобы просто рассказать сказку своим детям? Поговорить с ними? Поиграть? Ответить на их вопросы? Или просто затыкаете им рот гаджетами? Подумайте!