Сказки о безопасности: Запоздалое обновление

26/10/2017

— Потапыч, слышал о новой атаке?

— Какой?

— Да у нас снова шифровальщик

— Погоди, Заяц, какой шифровальщик? Когда?

— Да ты что, не знаешь? У нас банк лежит, а ты не знаешь?

— Нет, не знаю. У нас все хорошо. А то, что у вас банк лежит, я впервые слышу. Ведь лежит-то он у вас! Понимаешь разницу?

— Да понимаю. У нас все сейчас бегают. Восстанавливают серверы. Пытаются понять причину. Что случилось, непонятно.

— А читал, что пишут по этому поводу?

— Да, читал. Рекомендуют поставить обновление офисной программы. Оказывается, оно вышло еще три месяца назад.

— Погоди, а вы что, до сих пор его не установили???

— Да наш руководитель ИТ считает, что может снова что-то не заработать, и он не торопится устанавливать обновления. Мы устанавливаем месяца через 3-4 после выхода. Если вообще устанавливаем.

— Ну не знаю, Заяц, как вы до сих пор живете. Неужели жизнь ничему не научила? Может теперь у вас что-то изменится?

— Не уверен. Хотя может быть и изменится. Это ведь не первая атака. Хотя так всерьез мы пострадали впервые.

А вы устанавливаете обновления вовремя? Всегда? Или тоже ждете, пока клюнет жареный петух

http://www.itweek.ru/themes/detail.php?ID=198413

 

Реклама

Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017


Учимся бороться с шифровальщиками

13/10/2017

Учимся бороться с шифровальщиками Windows IT Pro #10 2017


Сказки о безопасности: Домашняя утечка

09/10/2017

Ветер и дождь… Дождь и ветер… Кажется погода решила окончательно доказать, что осень — это мерзко и сыро… А главное, Иоганн окончательно простыл. Но на работу идти все равно нужно.

Странное дело. Из наиболее охраняемой лаборатории пропали документы. Проникнуть в нее считалось невозможным, но преступники все же это сумели сделать. Вот уже две недели Рита и Марк со своими подчиненными никак не могли понять, как это произошло. Но ведь как-то все же произошло!

Документы пропали, но в логах нет никаких следов.

— Марк, Рита, а может быть мы просто поем не в ту сторону?

— То есть, шеф, что мы делаем не так?

— Сложно искать черную кошку в темной комнате, особенно если ее там нет. Подумайте, может кто-то из сотрудников тихонько сам вынес эту информацию и работал с ней дома? Причем достаточно давно и периодически приносил результаты работы в лабораторию?

— Шеф, в таком случае нам нужно проверить все, что не выносили, а приносили в лабораторию, верно?

— Именно так!

— Да. Это мы не проверяли.

— Заодно вам нужно проверить домашние ПК ведущих специалистов. Может у них дома была утечка?

— Это проще. Их не так много. Уложимся в несколько дней.

— Нет. Нужно уложиться в один день. Проверку будем проводить одновременно. Берите сколько нужно сотрудников. Изымайте оборудование.

— Будет крик.

— Плевать! Приказ императора!

Прошло два дня.

— Шеф! Вы были правы. Действительно один из сотрудников выносил информацию, чтобы работать дома. Именно дома его и взломали. И утащили эту информацию.

— Да? Значит защита лаборатории не взломана?

— Нет.

— А что именно утащили?

— Оказалось, что служба безопасности давно подозревала, что г-н А выносит информацию. И в свою очередь решила через него «скормить» разведке конкурентов ложную информацию. И г-н А, в свою очередь, идеально для этого подошел. Именно через него дезинформация и ушла к конкурентам. Сам же он об этом и не подозревал.

— Погодите, но почему об этом не подозревал департамент контрразведки?

— Потому что СБ боялась утечки.

— Ну что ж, пора докладывать императору. А руководителю СБ лаборатории, как мне кажется, пора возвращаться на службу в департамент контрразведки.

Так закончилось громкое дело об утечке. Газеты пестрели заголовками, что департамент контрразведки сел в лужу. И только Иоганн с небольшим количеством сотрудников, да руководство департамента знали, как обстоят дела.

Внимательно смотрите за вашими сотрудниками. Иногда работа дома — это потенциальный канал утечки. Украсть важные документы с домашнего ПК бывает куда проще, чем с корпоративного. Если человек хочет работать дома, то его компьютер должен полностью соответствовать рабочим политикам безопасности.

http://www.itweek.ru/themes/detail.php?ID=198185

 


Сказки о безопасности: Обманный месседж

05/10/2017

Все чаще и чаще осень напоминала о себе мелким дождем. Казалось, это даже не дождь, а плотная водяная взвесь висела над городом. Иоганн ужасно не любил это время года. Вот и сегодня пришлось одевать куртку с капюшоном. Ведь ни один зонт не спасал от порывов ветра с дождем и туманом, казалось пробиравших до костей. Самое противное, что судя по всему дождь зарядил на неделю. А может и дольше.

Но вот уже и работа.

— Мари, а можно чашку крепкого чаю с сахаром и коньяком?

— Шеф, что случилось, я приготовила ваш утренний кофе?

— Кофе? Кофе — это тоже славно, но принесите пожалуйста потом черного сладкого чаю в большой кружке и добавьте туда пару чайных ложек коньяка. Хорошо? Я просто продрог. Чертова погода! Да! Налейте и себе! И пригласите Риту. У нас новое дело. Да, заходите сами. Вам это тоже полезно!

— Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.

Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.

— Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.

— Верно мыслишь, Рита. Ваши предложения?

— Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?

— Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.

— Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.

— Спасибо, Рита! Я не сомневался в тебе.

Прошло две недели.

— Шеф, к вам представитель международного полицейского союза.

— Просите.

— Доброе утро, Иоганн!

— Доброе, господин Рене.

— Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.

Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.

https://www.itweek.ru/security/article/detail.php?ID=198139

 


Обновление Windows 10

02/10/2017

Увы, но каждый продукт Windows имеет ограниченный срок поддержки. Не стала исключением и Windows 10. Хотелось бы напомнить?

Windows 10 версия 1507  — 9 мая, 2017

Windows 10 версия 1511 – 10 октября 2017

Windows 10 версия 1607  — ориентировочно март 2018

Windows 10 версия 1703  — ориентировочно сентябрь 2018

Windows 10 версия v1511 прекращает поддержку с 10 октября 2017. Компаниям рекомендуется обновиться минимум до версии 1607.


Сказки о безопасности: Грозовое облако

02/10/2017

Вот и пришла осень. Всего неделю назад было тепло, а сегодня небо заволокло тучами, того и гляди пойдет дождь. Вылезать в такую погоду из-под одеяла было откровенным подвигом. Но на работу идти нужно.

А тут еще и с кухни призывно заурчала кофеварка. Пора!

Иоганн окончательно стряхнул сон и вспомнил, что сегодня у него встреча с представителями банка по поводу внедрения облачных технологий. Эту встречу он давно старался отложить или хотя бы переложить на кого-то иного. Увы, все снова придется решать самому. Но как же пояснить руководству, что внедрение облачных сервисов означает коренную перестройку бизнес-процессов? А главное, как пояснить, что это несет с собой не только экономию ресурсов, но и угрозы безопасности?

С этими тяжелыми мыслями он поехал на работу.

— Шеф! У нас ЧП!

— Да, Мари, умеешь ты встречать руководство с утра. Кофе заказала?

— Обижаете, шеф! Мало того, Марк, Рита и Карл уже ждут вас.

— Хорошо. Они знают, что произошло?

— Нет! Я решила не проговаривать все дважды.

— Хорошо! Что случилось?

— В банке А активно использовались облачные технологии. Но в нарушение наших рекомендаций резервное копирование осуществлялось на постоянно подключенные облачные ресурсы. И…

— Погоди, дай я продолжу. Шифровальщик? Зашифрованы и компьютеры, и облачные копии?

— Да! Шеф, с вами не интересно говорить. Вы все знаете.

— Нет. Просто я сегодня хотел рассказать, что может произойти в случае такого резервного копирования.

— Мало того, шеф! У них почти половина рабочего парка настольных ПК работает под устаревшей ОС, на которую производитель уже не выпускает обновления.

— Боюсь, мы тут бессильны. Мы ж не можем заставить их обновить компьютерный парк.

— Думаю, что теперь наши усилия уже и не потребуются. Вряд ли банк это переживет.

— Вы предупредили их, что оплачивать выкуп вымогателям бессмысленно?

— Безусловно.

— Ну а теперь пусть расплачиваются за свою беспечность!

Вот такая грустная история случилась. Хорошо, что она придуманная, верно? Надеюсь, вы то умнее. Верно?

http://www.itweek.ru/themes/detail.php?ID=198108