Цифровая гигиена. Том 4 - Владимир Федорович Безмалый
– В общем, я перезвоню.
– Понятно, вы отказываетесь. Тогда подтверждаю операцию, и мы переводим 42 тыс. (Я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.)
– И чем кончилось?
– Я перезвонил в банк, там сказали, что их служба безопасности так себя не ведет и что я, безусловно, прав. Это просто развод.
– Молодец, Заяц! Давай-ка посидим да бахнем по рюмке чего-то более крепкого, чем чай!
Вот так счастливо закончилась эта история. А вы готовы к таким звонкам? Точно?
Сказки о безопасности: Ненадежный пентестер
– Итак, господа, все вы знаете, что наша компания давно собирается провести аудит ИТ и информационной безопасности. Ваши предложения? Финансовый директор?
– Это весьма интересно, но, господин директор, у нас нет денег! Мы не планировали такие расходы.
– Я знаю. Но ведь мы собирались выйти на биржу, а это обязательное условие.
– Проводить нужно, это безусловно. Тем более на рынке можно найти эту услугу и относительно недорого. В крайнем случае проведем только пентест, а скажем, что прошли аудит. Кто будет разбираться? Ну, соврем немного. И то нужно искать подешевле.
– Ну что ж, вперед.
Прошло две недели.
– Господин директор, наиболее приемлемые условия предложила фирма N. Достаточно дешево, да и отзывы у них вроде неплохие. Хотя, безусловно, компания N не принадлежит к ведущим. Но у ведущих – дорого!
– Хорошо! Заключаем договор. Не забудьте соглашение о неразглашении.
– Безусловно!
Прошла еще неделя.
– Господин директор, у нас найдены уязвимости. Мы можем их исправить.
– Отлично! И сколько это будет стоить? Нужно привлекать кого-то или можете своими силами?
– Сделаем сами.
Прошло еще две недели, и вдруг данные компании всплыли у конкурентов.
– Как? Нас взломали? Но почему вы ничего не увидели?
– Увы, мы действительно ничего не увидели. Более того, мы и сейчас не понимаем, как это сделано!
– А может, это ваши аудиторы?
– Нет, не может быть. Хотя им это сделать проще всего. Но ведь вроде серьезная фирма. Не думаю.
– Итак, думайте или не думайте, но нас взломали и украли практически все, что смогли.
Вот такая печальная история произошла не так давно с моим знакомым. Кто виноват? Непонятно. Но аудиторы клянутся, что они ни причем. Как на самом деле – неизвестно. А компания, забывшая или не сумевшая учесть все риски при подборе команды пентеста идет к банкротству. Будьте внимательнее!
Сказки о безопасности: Пропал ребенок
– Шеф! У нас проблема! В школе №320 пропал ребенок.
– Погоди, Курт, но ведь это та школа, которая подсоединена к полицейской сети?
– Да! Система распознает лица в школах. Когда учащиеся входят и выходят из школы, система регистрирует время и посылает SMS родителям через мобильное приложение.
– И что?
– По данным системы ребенок ушел из школы после 5-го урока. В 14—00. Но этого просто не может быть, так как у него в этот день было четыре урока и множество свидетелей подтверждают, что он ушел именно после четвертого! По их словам, он вышел после уроков и пошел домой. Правда кое-кто говорит, что он сел в большую черную машину.
– Вы проверили камеры школы?
– Да. На записи он выходит после пятого урока и идет домой. Шеф, я послал ребят в банк, он находится как раз напротив школы и там две наружные камеры по периметру и одна над входом. Наши сейчас должны привезти данные оттуда.
– Ждем!
Прошло полчаса.
– Шеф, а камера над входом в банк показала, что ребенок все-таки вышел после четвертого урока! И действительно была большая черная машина. БНД-328. Правда номер виден лишь частично. Но зато дальше по улице висит полицейская камера и там номер виден уже полностью. Этот автомобиль принадлежит отцу мальчика.
– Теперь понятно, почему мальчишка сел в машину добровольно.
– Разыщите отца мальчика. Непонятно правда, что произошло с записями в школе.
– Думаю, что с этим нужно будет обратиться в ведомство интеллектуальных преступлений.
– Думаю да. Мальчишку нашли?
– Да, его с отцом уже везут к нам. Там нет никакого криминала. Отец обещал мальчишку отвезти в зоопарк. Все нормально. А мать просто забыла об этом.
– Погоди, но все же, что ж было тогда в школе? Зачем подменили запись?
– А вот на этот вопрос, комиссар, мы сможем вам ответить. Проблема в том, что школьную систему действительно взломали. Но ради чего – пока неясно. Будем внимательно просматривать записи камер банка и магазина рядом. Что-то там точно произошло.
Через два дня ответ был найден. Оказывается на улице и в самой школе уже давно торговали наркотиками. А в этот раз сделка была особенно крупной. По результатам расследования наркодилер был арестован, а распространение наркотиков в школе прекратилось. Надолго ли?
Любой централизованный сбор данных всегда имеет один недостаток. Самое слабое звено – это централизованное хранилище. Именно поэтому оно нуждается в дополнительном обеспечении безопасности. Задумайтесь об этом. Лучше заранее!
Сказки о безопасности: Фишинг в календаре
– Потапыч! Поздравь меня! Мне одобрили кредит в вашем банке на покупку машины! Но есть настораживающие моменты.
– Поздравляю, Заяц! А как ты узнал об этом? Письмо прислали?
– Нет! Мне автоматически добавлено приглашение в Google-календарь, я увидел всплывающее окно на смартфоне.
– А ты уверен, что это именно уведомление от банка? Тебя пригласили на сайт банка?
– Да!
– А что тебя смутило?
– То, что от меня попросили данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Ну не может банк такое спрашивать.
– Так ты потому и пришел?
– Ну да! Я пока не вводил никакую информацию, решил у тебя проконсультироваться.
– Ох, заставляешь ты меня в нерабочее время людей беспокоить!
– Ну пожалуйста!
– Хорошо! Михалыч, привет! Ты видел заявление Зайца на кредит? Когда подал? Да пару дней назад.
– Погоди, Потапыч, я гляну.
– Я перезвоню?
– Ага!
– Потапыч, а причем тут Михалыч? Ведь он же экономической безопасностью у вас занимается.
– Да притом, что у тебя ж кредит не на смартфон. Ты ж много просил. На машину.
– Ну да!
– А значит мимо него это никак не пройдет. Он одобрить должен!
– Потапыч? Это Михалыч! Видел я его заявление, отдал ребятам в работу только что. А что, есть вопросы?
– Кажется да. Причем не к Зайцу, а к моим гвардейцам. Кто-то от имени нашего банка рассылает мошеннические сообщения.
– Ты уверен?
– Да. Завтра разбираться будем.
Прошло три дня.
– Потапыч, что скажешь?
– А что скажу? Очень интересная схема! Очень! Ведь многие пользователи привыкли к спаму в почте и мессенджерах и автоматически их удаляют. В календаре – это новая схема. Пока все подобные предложения носят странный характер, и пользователи могут сами это увидеть. А вот что будет завтра – не знаю. Мы предупредили пользователей, выставив сообщение о таком фишинге на банковском сайте. Но все ли пользователи это прочитают – я не знаю.
Увы, такой способ фишинга уже применяется. Будьте внимательнее!!!
Сказки о безопасности: Письмо-искушение
И снова жаркое летнее утро. Хорошо, суббота. Летом по выходным Потапыч любил вставать до рассвета. На улице в это время прохладно, можно или что-то сделать на огороде или просто подремать в саду в кресле. В доме было слишком жарко. Особенно днем. Потому днем Потапыч любил отдыхать в гамаке в саду. Сиеста…
Так было и сегодня. Однако только Потапыч собрался подремать в саду, на сквознячке, позвонила Хрюша.
– Привет, Потапыч! Я к тебе в гости иду. Кваску захватила, холодненького…
– Хрюша, это срочно?
– Но я ж уже рядом с домом. Встречай!
– А черт! Ну почему только я соберусь заняться своими делами… Ну подремать – это ж




