Цифровая гигиена. Том 4 - Владимир Федорович Безмалый

– Привет, Потапыч! Наконец-то я к тебе дошла. Ох и жарко…

– Привет, Хрюша! Что случилось?

– Да странное письмо пришло мне. Кто-то отправил мне фотографию через сервис Google Photos.

– И что тут странного?

– Да комментарий меня удивил. В нем речь шла о внезапном крупном денежном переводе, получить который можно, ответив на указанную в сообщении почту.

– А ты письмо мне переслала?

– Конечно. Выглядело оно вполне безобидно. Обычное письмо от Google Photos. Посмотри у себя в почте.

– Ага, вот оно. Действительно странный заголовок: «Лиса хотела поделиться с вами фотографией». Да-а-а… Тут приложена фотография какого-то банковского чека. На ней упоминается некая комиссия, которую придется заплатить, чтобы получить перевод намного большей суммы. Тебя это не насторожило, Хрюша?

– То есть, если бы я уплатила комиссию…

– То ты осталась бы без денег. Конечно же мошенники просто разорвали бы контракт, и ты никогда бы их больше не нашла.

– Получается, теперь мошенники могут работать через Google Photos?

– Да! И через Google Photos, и через Google Calendar, и через Twitter и Facebook…

– Что ж мне теперь, никому не верить?

– Ну почему же. Верить, но проверять! Всегда проверять и помнить, что если тебя просят что-то сделать срочно, особенно если тебе предлагают слишком хорошие условия – это должно тебя насторожить! Помни, Хрюша, бесплатный сыр только в мышеловке!

А вы об этом помните, надеюсь?

Сказки о безопасности: Фотографии экрана

Лето. Вроде бы первый месяц, а жара как в августе. Только 7 часов утра, а солнце уже так печет, как будто полдень. Дымка над городом. Но это не туман. Это смог. Из-за жары и безветрия в городе практически нечем дышать. Даже деревья начали сбрасывать листья как осенью. Хорошо, по приказу мэрии трижды в день поливают все улицы и дворы. Хоть немного прохладнее.

Иоганн медленно шел через парк. В голове вертелась мысль о том, что сегодня придут новые стажеры. Нужно понять, куда их лучше пристроить, чтобы и дело шло и им самим был интересно.

Но вот и ворота департамента.

– Доброе утро, Рольф!

– Доброе утро, шеф! У нас все нормально.

– Это хорошо.

Но вот и кабинет. Хорошо, что в нем работает кондиционер, наконец-то можно отдохнуть от липкой жары.

– Доброе утро, шеф! Я приготовила чай со льдом и с лимоном. Решила, что кофе в такую жару – это слишком.

– Ты угадала. Что у нас с утра?

– Стажеры. Они уже ждут вас. И Рита хотела зайти с ними.

– Ого! Это интересно. Зови, пожалуйста. И приготовь, пожалуйста, сок из апельсина и грейпфрута со льдом.

– Понятно, минутку.

Через пять минут Рита со стажерами пришли в кабинет Иоганна.

– Доброе утро, шеф! Это наши новые стажеры, Клаус и Марта.

– Доброе утро, коллеги! Марта, простите, сколько вам лет? Вы выглядите школьницей.

– Это плохо?

– Нет, думаю, это хорошо, раз Рита привела вас сюда. На чем вы специализировались в Академии?

– Тестирование безопасности объектов методом проникновения.

– Пентестеры?

– Не совсем. В своих работах мы рассматриваем проникновение на объект под видом сотрудников, а затем тестирование безопасности изнутри объекта.

– Отлично! Рита, тогда это к вам. Если не ошибаюсь, вы жаловались на отсутствие новых лиц, а вам нужно срочно протестировать безопасность исследовательской лаборатории нашего фармакологического центра?

– Я поняла. Ребята, как у вас с химией?

– Увы, никак. Я специалист по администрированию компьютерных сетей.

– А вы, Марта?

– Не могу сказать, что я большой специалист, но в роли помощника руководителя думаю справлюсь.

– Отлично. Завтра вы отправляетесь в эту фармакологическую компанию. О вашей истинной роли будет знать только начальник службы безопасности. Ваша задача попытаться раздобыть сведения о новом лекарстве. Оно проходит сейчас стадию тестирования перед внедрением в производство. Срок – месяц.

– Задача понятна, разрешите приступать?

– Да! Всей возможной документацией вас снабдят. Вы работаете в кабинете 1109. Учтите, выносить документацию и разговаривать о деле с кем-то кроме меня и Иоганна – запрещено!

Прошло две недели.

– Шеф, мы готовы к докладу.

– Кто начнет первым? Вы, Клаус?

– Да. Мои новости будут скорее хорошими. Технически защита информации построена правильно. Вынести информацию из лаборатории практически невозможно. С лабораторных компьютеров доступа в Интернет нет, более того, сеть лаборатории отделена от сети предприятия. Так что тут вроде все хорошо, за исключением того, о чем сейчас расскажет Марта.

– У меня все не так легко и красиво. Я сумела вынести оттуда не только отчеты по новому лекарству (формула и результаты исследований), но и описание карты технологического процесса. Вот распечатки.

– Погодите, но ведь распечатывать там все это запрещено!

– Все оказалось очень просто. Я сумела сфотографировать эту информацию с экрана на свой смартфон. И спокойно ее вынесла. А распечатала уже здесь. Как именно фотографировала – это уже другой вопрос. Короче, с этим нужно что-то делать.

– Молодец! После защиты магистратуры я жду вас обоих в подразделении Риты. Там вам и место!

Недавно крупные российские банки начали запрещать сотрудникам фотографировать экраны компьютерных мониторов на свои телефоны – чтобы исключить несанкционированный доступ к информации о клиентах. А вы задумывались о том, что информацию легко украсть, просто сфотографировав экран? Точно?

Сказки о безопасности: Фальшивый QR-код

Ну вот и закончился наконец-то этот длинный и жаркий рабочий день. Неужели уже можно наконец-то уйти из душного офиса. Да еще и кондиционер сломался и стройка рядом с участком. Забивают сваи. Прямо в мозг. Не то что работать, жить не хочется.

– Мари, вы помните, я приглашаю вас на кофе с мороженым?

– Помню, идем?

– Конечно.

Под вечер улицы маленького городка заполнились народом. Кто шел с работы, кто просто вышел погулять после душного дня. Теплый ветер с моря, казалось, придавал новые силы гуляющим. Наконец-то хоть немного прохлады. И над головой сваи не стучат! Красота! Да еще и симпатичная девушка рядом.

Но вот и любимое кафе «У Клары». Здесь никогда не было особо многолюдно. Маленькое кафе. Всего несколько столиков. Зато местные знали, что именно здесь вам нальют ароматный кофе и подадут изумительное мороженное, которое готовит хозяйка.

– Мари, а вы знаете, что Клара решила идти в ногу с прогрессом?

– И что она предприняла на этот раз?

– Она внедрила оплату QR-кодом.

– Со смартфонов? Действительно удобно. А главное – она снова первая в нашем городке. Но как она на это решилась?

– Да все просто. Директор отделения нашего банка – ее племянник. Он ей рассказал, что вместо 2,5% комиссии за оформление обычного карточного платежа она будет платить всего 0,4%. А еще не нужны привычные POS-терминалы, аренду которых тоже нужно оплачивать. Ей просто выгодно. А смартфоны сегодня есть у всех. Вот и решил банк попробовать такой вид платежей на ее заведении.

– А как же с безопасностью? Ты уже подумал об этом?

– А как ты думаешь, почему меня бесплатно поят кофе у Клары?

– Думаю, потому что ты их консультируешь. Ты ж у нас кибер-полицейский.

– Именно так! Ведь основная проблема QR-кода магазина в том, что отличить его от QR-кода злоумышленника на глаз практически невозможно. Более того, кто мешает злоумышленнику заклеить статический код своим? Да никто!

– А что, создать этот код так просто?

– Конечно! Ведь приложения-генераторы можно бесплатно скачать на смартфон или найти онлайн. И если в крупном магазине может быть сложно улучить момент, когда никто не видит, что происходит на кассе, то дождаться, пока отвлечется уличный продавец, или подменить код в автоматизированной торговой точке не так трудно.

– Погоди, но ведь насколько ты рассказывал, есть же еще и одноразовые QR-коды?

– Есть! Именно такой способ оплаты сделан в данном кафе.