Цифровая гигиена. Том 4 - Владимир Федорович Безмалый

– В общем, я перезвоню.

– Понятно, вы отказываетесь. Тогда подтверждаю операцию, и мы переводим 42 тыс. (Я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.)

– И чем кончилось?

– Я перезвонил в банк, там сказали, что их служба безопасности так себя не ведет и что я, безусловно, прав. Это просто развод.

– Молодец, Заяц! Давай-ка посидим да бахнем по рюмке чего-то более крепкого, чем чай!

Вот так счастливо закончилась эта история. А вы готовы к таким звонкам? Точно?

Сказки о безопасности: Ненадежный пентестер

– Итак, господа, все вы знаете, что наша компания давно собирается провести аудит ИТ и информационной безопасности. Ваши предложения? Финансовый директор?

– Это весьма интересно, но, господин директор, у нас нет денег! Мы не планировали такие расходы.

– Я знаю. Но ведь мы собирались выйти на биржу, а это обязательное условие.

– Проводить нужно, это безусловно. Тем более на рынке можно найти эту услугу и относительно недорого. В крайнем случае проведем только пентест, а скажем, что прошли аудит. Кто будет разбираться? Ну, соврем немного. И то нужно искать подешевле.

– Ну что ж, вперед.

Прошло две недели.

– Господин директор, наиболее приемлемые условия предложила фирма N. Достаточно дешево, да и отзывы у них вроде неплохие. Хотя, безусловно, компания N не принадлежит к ведущим. Но у ведущих – дорого!

– Хорошо! Заключаем договор. Не забудьте соглашение о неразглашении.

– Безусловно!

Прошла еще неделя.

– Господин директор, у нас найдены уязвимости. Мы можем их исправить.

– Отлично! И сколько это будет стоить? Нужно привлекать кого-то или можете своими силами?

– Сделаем сами.

Прошло еще две недели, и вдруг данные компании всплыли у конкурентов.

– Как? Нас взломали? Но почему вы ничего не увидели?

– Увы, мы действительно ничего не увидели. Более того, мы и сейчас не понимаем, как это сделано!

– А может, это ваши аудиторы?

– Нет, не может быть. Хотя им это сделать проще всего. Но ведь вроде серьезная фирма. Не думаю.

– Итак, думайте или не думайте, но нас взломали и украли практически все, что смогли.

Вот такая печальная история произошла не так давно с моим знакомым. Кто виноват? Непонятно. Но аудиторы клянутся, что они ни причем. Как на самом деле – неизвестно. А компания, забывшая или не сумевшая учесть все риски при подборе команды пентеста идет к банкротству. Будьте внимательнее!

Сказки о безопасности: Пропал ребенок

– Шеф! У нас проблема! В школе №320 пропал ребенок.

– Погоди, Курт, но ведь это та школа, которая подсоединена к полицейской сети?

– Да! Система распознает лица в школах. Когда учащиеся входят и выходят из школы, система регистрирует время и посылает SMS родителям через мобильное приложение.

– И что?

– По данным системы ребенок ушел из школы после 5-го урока. В 14—00. Но этого просто не может быть, так как у него в этот день было четыре урока и множество свидетелей подтверждают, что он ушел именно после четвертого! По их словам, он вышел после уроков и пошел домой. Правда кое-кто говорит, что он сел в большую черную машину.

– Вы проверили камеры школы?

– Да. На записи он выходит после пятого урока и идет домой. Шеф, я послал ребят в банк, он находится как раз напротив школы и там две наружные камеры по периметру и одна над входом. Наши сейчас должны привезти данные оттуда.

– Ждем!

Прошло полчаса.

– Шеф, а камера над входом в банк показала, что ребенок все-таки вышел после четвертого урока! И действительно была большая черная машина. БНД-328. Правда номер виден лишь частично. Но зато дальше по улице висит полицейская камера и там номер виден уже полностью. Этот автомобиль принадлежит отцу мальчика.

– Теперь понятно, почему мальчишка сел в машину добровольно.

– Разыщите отца мальчика. Непонятно правда, что произошло с записями в школе.

– Думаю, что с этим нужно будет обратиться в ведомство интеллектуальных преступлений.

– Думаю да. Мальчишку нашли?

– Да, его с отцом уже везут к нам. Там нет никакого криминала. Отец обещал мальчишку отвезти в зоопарк. Все нормально. А мать просто забыла об этом.

– Погоди, но все же, что ж было тогда в школе? Зачем подменили запись?

– А вот на этот вопрос, комиссар, мы сможем вам ответить. Проблема в том, что школьную систему действительно взломали. Но ради чего – пока неясно. Будем внимательно просматривать записи камер банка и магазина рядом. Что-то там точно произошло.

Через два дня ответ был найден. Оказывается на улице и в самой школе уже давно торговали наркотиками. А в этот раз сделка была особенно крупной. По результатам расследования наркодилер был арестован, а распространение наркотиков в школе прекратилось. Надолго ли?

Любой централизованный сбор данных всегда имеет один недостаток. Самое слабое звено – это централизованное хранилище. Именно поэтому оно нуждается в дополнительном обеспечении безопасности. Задумайтесь об этом. Лучше заранее!

Сказки о безопасности: Фишинг в календаре

– Потапыч! Поздравь меня! Мне одобрили кредит в вашем банке на покупку машины! Но есть настораживающие моменты.

– Поздравляю, Заяц! А как ты узнал об этом? Письмо прислали?

– Нет! Мне автоматически добавлено приглашение в Google-календарь, я увидел всплывающее окно на смартфоне.

– А ты уверен, что это именно уведомление от банка? Тебя пригласили на сайт банка?

– Да!

– А что тебя смутило?

– То, что от меня попросили данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Ну не может банк такое спрашивать.

– Так ты потому и пришел?

– Ну да! Я пока не вводил никакую информацию, решил у тебя проконсультироваться.

– Ох, заставляешь ты меня в нерабочее время людей беспокоить!

– Ну пожалуйста!

– Хорошо! Михалыч, привет! Ты видел заявление Зайца на кредит? Когда подал? Да пару дней назад.

– Погоди, Потапыч, я гляну.

– Я перезвоню?

– Ага!

– Потапыч, а причем тут Михалыч? Ведь он же экономической безопасностью у вас занимается.

– Да притом, что у тебя ж кредит не на смартфон. Ты ж много просил. На машину.

– Ну да!

– А значит мимо него это никак не пройдет. Он одобрить должен!

– Потапыч? Это Михалыч! Видел я его заявление, отдал ребятам в работу только что. А что, есть вопросы?

– Кажется да. Причем не к Зайцу, а к моим гвардейцам. Кто-то от имени нашего банка рассылает мошеннические сообщения.

– Ты уверен?

– Да. Завтра разбираться будем.

Прошло три дня.

– Потапыч, что скажешь?

– А что скажу? Очень интересная схема! Очень! Ведь многие пользователи привыкли к спаму в почте и мессенджерах и автоматически их удаляют. В календаре – это новая схема. Пока все подобные предложения носят странный характер, и пользователи могут сами это увидеть. А вот что будет завтра – не знаю. Мы предупредили пользователей, выставив сообщение о таком фишинге на банковском сайте. Но все ли пользователи это прочитают – я не знаю.

Увы, такой способ фишинга уже применяется. Будьте внимательнее!!!

Сказки о безопасности: Письмо-искушение

И снова жаркое летнее утро. Хорошо, суббота. Летом по выходным Потапыч любил вставать до рассвета. На улице в это время прохладно, можно или что-то сделать на огороде или просто подремать в саду в кресле. В доме было слишком жарко. Особенно днем. Потому днем Потапыч любил отдыхать в гамаке в саду. Сиеста…

Так было и сегодня. Однако только Потапыч собрался подремать в саду, на сквознячке, позвонила Хрюша.

– Привет, Потапыч! Я к тебе в гости иду. Кваску захватила, холодненького…

– Хрюша, это срочно?

– Но я ж уже рядом с домом. Встречай!

– А черт! Ну почему только я соберусь заняться своими делами… Ну подремать – это ж