Все разделы
Новости
Тексты
Территория разума
Слухи и сплетни
Стиль
Где в Киеве
Территория разума

Об атаках на компьютеры и манипуляции сознанием офисных сотрудников

19 октября 2017г. 12:20
  • Александр Кардаков Глава набсовета "Октава Капитал", создатель общественной организации "Гражданская кибероборона"

Представьте. Обычный будний день. Утро. В 9.15 в свой кабинет забегает бухгалтер Наталья. Она немного промокла от дождя и запыхалась. Наталья быстро занимает свое место и включает компьютер. Ей необходимо проверить почту и убедиться, что все спокойно. Последнее письмо - от ее босса Василия Петровича с пометкой "срочно". "Наверняка заметил, что я часто опаздываю. Или последний отчет нужно переделывать", - думает Наталья, и быстро открывает письмо. Она нервничает. В нем текст “Принять в работу срочно". И вложенный файл.

Как думаете велика ли вероятность, что Наталья его не откроет? Что она пойдет к боссу уточнять, действительно ли он отправил ей это письмо? Конечно нет. Наталья клацает мышкой на вложенный файл. Она еще не знает, что сделала и какие последствия грядут.

Есть такой термин – "социальная инженерия". Это способ управления людьми с использованием их слабостей и страхов. Это атака не на компьютер, а на человека. Мошенники, понимая человеческую психологию, заставляют делать то, что необходимо им. Поистине, опасный и разрушительный метод. И урон для бизнеса может исчисляться десятками, и даже сотнями миллионов! А защититься невероятно сложно. Почти невозможно.

Так, четыре из пяти успешных атак на банки за последние три года начались именно с применения методов социальной инженерии. В одном из последних отчетов Verizon отмечается, что каждый четвертый сотрудник открывает письма, в которых используется технология социальной инженерии. Это может быть очень ловким обманом. И попадаются даже самые осторожные.

Подписывайтесь на новости “КиевVласть”
 

Давайте поговорим чуть детальней о том, как это работает. Цели таких атак – разные. Это может быть добыча информации о компании, персональных данных или попытка заразить вирусом компьютеры. Как правило, хакеры "вламываются" к Вам через электронные письма, которые содержат вредоносную ссылку. Такой метод называется фишинг – от английского слова рыбачить. Так мошенники ловят на крючок с наживкой своих жертв.

При этом тема и содержание письма очень волнующие, играющие на человеческих чувствах. А, как мы знаем, например, страх – эмоция крайне сильная. Или жалость. "Письмо счастья" призывает к срочным действиям и человек, растерявшись, нажимает на ссылку, которая ведет его на сайт мошенников.  При таком способе не имеет значения насколько хорошо защищена компания и сколько денег она потратила на кибербезопасность. Вопрос только в том, удастся ли обмануть бухгалтера Наталью.

А профессиональные мошенники обставят все так, что бедная Наталья и не засомневается. Письмо придет якобы с корпоративной почты, будет именное. Все крайне правдоподобно. Это может быть сообщение от начальства. Или повестка в суд. Или уведомление от ее банка. Или.. или.. или.. Вариантов миллион!

Известный мировой производитель решений по обеспечению информационной безопасности компания Proofpoint в своем исследовании Human Factor 2016 называет такие атаки "направлением инфицирования номер один".

При этом, мошенники-рыбаки очень часто используют названия мировых брендов. Например, я недавно читал про случай фишинга в Мексике. Там письма разослали от имени платежной системы Mastercard. Люди получили уведомления, что доступ к их картам был заблокирован, и, чтобы его восстановить необходимо перейти по ссылке и, якобы на сайте платежной системы, обновить информацию о себе. Так мошенники получили доступ к информации о платежных картах людей, включая CVV-код банковской карты.

Еще пример. В октябре набирает обороты и другая фишинг-кампания. У нее очень забавное название. FreeMilk. И очень серьезные последствия. Вирус перехватывает личные переписки людей, а далее, представляясь одной из сторон диалога, вступает в активный разговор и предлагает жертве документы-приманки. Сообщение совершенно не вызывает подозрений. Все крайне продуманно. Каждое письмо подобрано специально под определенную жертву исходя из темы диалога.

В результате, вирус, попадая на компьютер, крадет личные данные и даже делает снимки зараженных экранов.

От этой атаки уже пострадали несколько крупных корпоративных сетей и банковские структуры.

Это один пример из миллиона. Ежедневно где-то кто-то обманывает кого-то с помощью методов социальной инженерии. Тем более, рассылка писем – не единственный инструмент. Существует и целевой фишинг. Когда, например, мошенник лично приходит к Вам в офис якобы наниматься на работу. Во время собеседования он говорит, что забыл резюме, но оно есть на флешке. Сотрудник вставляет переносное устройство в компьютер и все - вирус, который находится на флешке, уже на предприятии.

А недавно разработчики показали, что фишинговая атака может быть произведена и через Ваш телефон! В зоне риска, в первую очередь, пользователи iPhone и iPad, которые привыкли вводить свой е-майл и пароль для совершения разных действий, например, покупок. Идентичный по виду запрос могут отправить на телефон и мошенники. А пользователи введут все данные не задумываясь, просто по привычке.

То есть, черт и правда так страшен, как его малюют. Это ловушка. Ловушка, в которую может попасться каждый.

Так что же делать? Лично я, как IT-эксперт и специалист в сфере защиты информации, рекомендую работодателям регулярно проводить для коллектива ликбез в сфере кибербезопасности. Грамотное и своевременное обучение сотрудников может помочь бизнесу сберечь миллионы.

Александр Кардаков, глава набсовета "Октава Капитал", создатель общественной организации "Гражданская кибероборона"

KиевVласть


Теги

Для того, щоб почати жити “як має бути”, необхідно пройти всі “всупереч”

  17 декабря 2017г. 16:55
Ольга Бабій  Голова наглядової ради Фонду "Титан", депутат Київської обласної ради

10 ошибок, убивающих наши маршрутки

  14 декабря 2017г. 17:00
Станислав Гвоздиков  Глава общественной организации “Развитие инфраструктуры”

Верните “Киевэнерго” в собственность Киева!

  14 декабря 2017г. 9:00
Александр Борщевский  Член Национального союза журналистов Украины

Цикл статей “Если Вам 35 +”. Тест “какова причина вашего лишнего веса”?

  13 декабря 2017г. 14:00
Анна Солощенко  Врач-кардиолог высшей категории в Александровской клинической больнице

Чому український борщ ще не став культурною спадщиною людства, визнаною ЮНЕСКО

  13 декабря 2017г. 12:02
Олексій Дорошенко  Генеральний директор Української асоціації постачальників торговельних мереж

Тринадцать друзей Оушена. Продолжение от IT департамента КГГА

  11 декабря 2017г. 13:00
Владимир Левин  Депутат Киевсовета VIII созыва, фракция "Солидарность"

Неумолимые цифры, или 120 тысяч обысков

  11 декабря 2017г. 10:35
Алексей Кулагин  Управляющий собственник девелоперской компании "Омокс" - застройщик жилого комплекса "Чайка" и "Сонцтаун"

Вибори в Тетіївський ОТГ: перші скандальні історії

  11 декабря 2017г. 9:30
Олександр Колодій  Правозахисник

Несколько мыслей о задержании Саакашвили и Банковой

  9 декабря 2017г. 12:44
Константин Бедовой  Председатель Киевской областной организации Общественно-политического движения Валентина Наливайченко "Справедливость"

Хрень по-киевски: как в КГГА (не) готовятся к финалу Лиги чемпионов

  8 декабря 2017г. 10:00
Алексей Беловол  Спортивный обозреватель, в рамках проекта KV о подготовке Киева к финалу Лиги Чемпионов УЕФА

Гнездо коррупции в Киеве

  7 декабря 2017г. 18:40
Константин Пионтковский  Политолог

Почему Александра Смирнова не назначают начальником Управления рекламы КГГА?

  7 декабря 2017г. 12:00
Виталия Логвинова  Журналист

Очікуємо дефіцит новорічних ялинок

  7 декабря 2017г. 10:13
Олексій Дорошенко  Генеральний директор Української асоціації постачальників торговельних мереж

Цикл статей “Если Вам 35 плюс”. Один день вкусного и здорового питания-2

  6 декабря 2017г. 14:00
Анна Солощенко  Врач-кардиолог высшей категории в Александровской клинической больнице

Медична конопля в Україні - бути чи не бути?

  5 декабря 2017г. 13:00
Дмитро Ісаєв  Кандидат біологічних наук, експерт у нейрофізіології, член правління ГО "Ноосфера"