Фишинг, смишинг, вишинг

13/10/2017

Фишинг, смишинг, вишинг Windows IT Pro #10 2017

Реклама

Учимся бороться с шифровальщиками

13/10/2017

Учимся бороться с шифровальщиками Windows IT Pro #10 2017


Сказки о безопасности: Домашняя утечка

09/10/2017

Ветер и дождь… Дождь и ветер… Кажется погода решила окончательно доказать, что осень — это мерзко и сыро… А главное, Иоганн окончательно простыл. Но на работу идти все равно нужно.

Странное дело. Из наиболее охраняемой лаборатории пропали документы. Проникнуть в нее считалось невозможным, но преступники все же это сумели сделать. Вот уже две недели Рита и Марк со своими подчиненными никак не могли понять, как это произошло. Но ведь как-то все же произошло!

Документы пропали, но в логах нет никаких следов.

— Марк, Рита, а может быть мы просто поем не в ту сторону?

— То есть, шеф, что мы делаем не так?

— Сложно искать черную кошку в темной комнате, особенно если ее там нет. Подумайте, может кто-то из сотрудников тихонько сам вынес эту информацию и работал с ней дома? Причем достаточно давно и периодически приносил результаты работы в лабораторию?

— Шеф, в таком случае нам нужно проверить все, что не выносили, а приносили в лабораторию, верно?

— Именно так!

— Да. Это мы не проверяли.

— Заодно вам нужно проверить домашние ПК ведущих специалистов. Может у них дома была утечка?

— Это проще. Их не так много. Уложимся в несколько дней.

— Нет. Нужно уложиться в один день. Проверку будем проводить одновременно. Берите сколько нужно сотрудников. Изымайте оборудование.

— Будет крик.

— Плевать! Приказ императора!

Прошло два дня.

— Шеф! Вы были правы. Действительно один из сотрудников выносил информацию, чтобы работать дома. Именно дома его и взломали. И утащили эту информацию.

— Да? Значит защита лаборатории не взломана?

— Нет.

— А что именно утащили?

— Оказалось, что служба безопасности давно подозревала, что г-н А выносит информацию. И в свою очередь решила через него «скормить» разведке конкурентов ложную информацию. И г-н А, в свою очередь, идеально для этого подошел. Именно через него дезинформация и ушла к конкурентам. Сам же он об этом и не подозревал.

— Погодите, но почему об этом не подозревал департамент контрразведки?

— Потому что СБ боялась утечки.

— Ну что ж, пора докладывать императору. А руководителю СБ лаборатории, как мне кажется, пора возвращаться на службу в департамент контрразведки.

Так закончилось громкое дело об утечке. Газеты пестрели заголовками, что департамент контрразведки сел в лужу. И только Иоганн с небольшим количеством сотрудников, да руководство департамента знали, как обстоят дела.

Внимательно смотрите за вашими сотрудниками. Иногда работа дома — это потенциальный канал утечки. Украсть важные документы с домашнего ПК бывает куда проще, чем с корпоративного. Если человек хочет работать дома, то его компьютер должен полностью соответствовать рабочим политикам безопасности.

http://www.itweek.ru/themes/detail.php?ID=198185

 


Сказки о безопасности: Обманный месседж

05/10/2017

Все чаще и чаще осень напоминала о себе мелким дождем. Казалось, это даже не дождь, а плотная водяная взвесь висела над городом. Иоганн ужасно не любил это время года. Вот и сегодня пришлось одевать куртку с капюшоном. Ведь ни один зонт не спасал от порывов ветра с дождем и туманом, казалось пробиравших до костей. Самое противное, что судя по всему дождь зарядил на неделю. А может и дольше.

Но вот уже и работа.

— Мари, а можно чашку крепкого чаю с сахаром и коньяком?

— Шеф, что случилось, я приготовила ваш утренний кофе?

— Кофе? Кофе — это тоже славно, но принесите пожалуйста потом черного сладкого чаю в большой кружке и добавьте туда пару чайных ложек коньяка. Хорошо? Я просто продрог. Чертова погода! Да! Налейте и себе! И пригласите Риту. У нас новое дело. Да, заходите сами. Вам это тоже полезно!

— Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.

Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.

— Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.

— Верно мыслишь, Рита. Ваши предложения?

— Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?

— Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.

— Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.

— Спасибо, Рита! Я не сомневался в тебе.

Прошло две недели.

— Шеф, к вам представитель международного полицейского союза.

— Просите.

— Доброе утро, Иоганн!

— Доброе, господин Рене.

— Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.

Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.

https://www.itweek.ru/security/article/detail.php?ID=198139

 


Сказки о безопасности: Грозовое облако

02/10/2017

Вот и пришла осень. Всего неделю назад было тепло, а сегодня небо заволокло тучами, того и гляди пойдет дождь. Вылезать в такую погоду из-под одеяла было откровенным подвигом. Но на работу идти нужно.

А тут еще и с кухни призывно заурчала кофеварка. Пора!

Иоганн окончательно стряхнул сон и вспомнил, что сегодня у него встреча с представителями банка по поводу внедрения облачных технологий. Эту встречу он давно старался отложить или хотя бы переложить на кого-то иного. Увы, все снова придется решать самому. Но как же пояснить руководству, что внедрение облачных сервисов означает коренную перестройку бизнес-процессов? А главное, как пояснить, что это несет с собой не только экономию ресурсов, но и угрозы безопасности?

С этими тяжелыми мыслями он поехал на работу.

— Шеф! У нас ЧП!

— Да, Мари, умеешь ты встречать руководство с утра. Кофе заказала?

— Обижаете, шеф! Мало того, Марк, Рита и Карл уже ждут вас.

— Хорошо. Они знают, что произошло?

— Нет! Я решила не проговаривать все дважды.

— Хорошо! Что случилось?

— В банке А активно использовались облачные технологии. Но в нарушение наших рекомендаций резервное копирование осуществлялось на постоянно подключенные облачные ресурсы. И…

— Погоди, дай я продолжу. Шифровальщик? Зашифрованы и компьютеры, и облачные копии?

— Да! Шеф, с вами не интересно говорить. Вы все знаете.

— Нет. Просто я сегодня хотел рассказать, что может произойти в случае такого резервного копирования.

— Мало того, шеф! У них почти половина рабочего парка настольных ПК работает под устаревшей ОС, на которую производитель уже не выпускает обновления.

— Боюсь, мы тут бессильны. Мы ж не можем заставить их обновить компьютерный парк.

— Думаю, что теперь наши усилия уже и не потребуются. Вряд ли банк это переживет.

— Вы предупредили их, что оплачивать выкуп вымогателям бессмысленно?

— Безусловно.

— Ну а теперь пусть расплачиваются за свою беспечность!

Вот такая грустная история случилась. Хорошо, что она придуманная, верно? Надеюсь, вы то умнее. Верно?

http://www.itweek.ru/themes/detail.php?ID=198108

 


Сказки о безопасности: Бессмысленное шифрование

27/09/2017

— Добрый день, Иоганн!

— Добрый день, господин директор!

— Ну что вы, Иоганн, мы ж договорились по имени.

— Нет, господин директор, вот заедете к нам с женой на чашку кофе с коньяком, тогда по имени, а сейчас ведь вы звоните по другому поводу? Не так ли?

— Совершенно верно! Увы, но вы снова правы. Нам нужно прослушать смартфон некоего дона Игнасио. Но проблема в том, что он пользуется для переговоров шифрованием. И также использует шифрованный мессенджер.

— А вы не знаете, это программное или аппаратное шифрование?

— Знаю. Программное. Он использует смартфон фирмы G и средства программного шифрования.

— Тогда это проблема, но не такая, чтобы у вас или у меня болела голова. Думаю, мы справимся.

— Но как?

— Приедете в гости — поговорим. Договорились?

— Конечно!

Прошла неделя.

— Марк, что с прослушкой дона Игнасио?

— Готово, шеф! И прослушка, и мессенджер. Мы обошли шифрование. То есть перехватываем голос прямо с микрофона и динамика, а сообщения получаем в расшифрованном виде.

— Молодцы. Как удалось?

— Да все просто. Они ведь установили шифрование поверх дырявой ОС, а мы использовали эти дыры и заразили его смартфон. Вот если бы он использовал аппаратный шифратор, мы были бы бессильны. Но он решил сэкономить.

— Иоганн, вас не затруднит выступить на коллегии императора по поводу средств шифрования для коммерческого применения?

— Хорошо.

Прошла еще неделя.

— Господа, наш департамент предлагает разрешить коммерческое применение шифрования. Почему? Да потому что пока есть возможность использовать дыры в операционных системах, мы будем их использовать и соответственно читать, и слушать то, что нам нужно. А народ будет успокоен тем, что переговоры зашифрованы. Ну а самим нам нужно использовать аппаратные средства шифрования. Правда стоит это куда дороже, но и надежнее на порядок.

А вы как думаете? Ведь фактически любое шифрование — это надстройка над вашей ОС. А если ОС дырявая? Вам поможет безупречное шифрование? Не думаю!!! Ведь взлом шифрования не цель, верно? Цель — получить информацию. А перехватить ее можно до шифрования.

http://www.itweek.ru/themes/detail.php?ID=198061

 


Сказки о безопасности: Как Хрюша решила смартфон поменять

26/09/2017

— Потапыч, привет!

— Что случилось?

— Да хочу продать свой смартфон. Новая модель вышла, хочу сменить.

— Ой, Хрюша, некуда тебе деньги девать.

— Ну, я девочка, я хочу быть с новым телефоном.

— Как хочешь, деньги твои. Чем помочь-то?

— Помоги не нарваться на мошенников. Сменить через оператора мобильной связи я не хочу, больно дешево там скупают. Говорят, можно попробовать продать напрямую. Но где искать покупателя и как?

— Ой, Хрюша! Делать тебе нечего! Есть сайты для продажи подержанных вещей. Но не забудь, что тебе нужно полностью очистить свой смартфон.

— А это как?

— Нужно зашифровать свой смартфон, а потом просто сбросить в заводские настройки.

— Потапыч, сделаешь? Я ведь ничего в этом не понимаю.

— Сделаю. Однако учти, что были случаи, когда несмотря на длительную переписку, получить деньги за товар было совсем не просто, бывают случаи, когда людей банально грабят во время встречи с покупателем. А бывает, когда вместо настоящего смартфона тебе приходит подделка. И такое бывает.

— Ой, а что ж делать?

— Могу только посоветовать. Если ты найдешь покупателя через социальную сеть, внимательно посмотри его профиль. Почитай его оценки со стороны других продавцов и покупателей. Если что-то не понравится — уходи и ищи другого покупателя.

Если решишься пойти с ним на встречу, то организуй встречу в людном месте. Естественно возьми с собой на встречу друга. Лишний свидетель не помеха. Встречу организовывай в светлое время суток.

А вообще, если не хочешь морочить голову, используй специальные торговые площадки и не морочь мне голову.

— Ой, Потапыч! Ты мне столько рассказал, так запугал, что я не буду сама этим заниматься. Пусть я получу меньше, но не буду морочить себе голову.

— Главное — не забудь удалить все свои данные!

— Спасибо!

А вы как продаете свои старые смартфоны? Или складываете их в гараже? А как делаете на работе? Списываете и разбиваете? Или продаете, забыв удалить данные???

http://www.itweek.ru/themes/detail.php?ID=198040