Rambler's Top100
Статьи
Николай НОСОВ  16 декабря 2019

Никогда не разговаривайте с незнакомками в лифте

Как известно, самое слабое звено системы безопасности – человек. За последние годы число атак с использованием средств социальной инженерии выросло в несколько раз. Поэтому необходимо обучать сотрудников правилам информационной безопасности и регулярно проверять их ИБ-навыки.

Блондинка подождала у лифта человека, которому надо было подняться на шестой этаж, вошла в кабину за ним и начала разговор:
– Как дела?
– Все хорошо, – ответил мужчина приятной наружности.
– Рада снова встретиться, – сказала девушка человеку, которого видела первый раз в жизни. 

Мужчине было неловко признаться, что не помнит симпатичную незнакомку, и он ответил, что тоже рад встретиться снова. Установив контакт, девушка перешла на следующую ступень и сказала: «Знаешь, от тебя приятно пахнет». Это понравилось, и когда лифт поднялся на нужный этаж, мужчина достал карточку, открыл дверь и галантно сказал: «Дамы вперед».

Так девушка проникла в финансовую организацию. Здесь она стала осматриваться и определила, что согласно принятой политике безопасности неиспользуемые компьютеры блокируются через пять минут. Подождала, когда человек отошел от компьютера, и воткнула в USB-порт специальную флешку Digispark, запрограммированную на проведение HID (Human Interface Device) атаки – имитацию подключения клавиатуры и ввода заранее подготовленных команд.

Программа на флешке быстро скопировала данные и организовала удаленный доступ. Стало возможным записывать последовательность нажатия клавиш на клавиатуре и запускать команды, меняющие номер счета на оплату. 

О реально проведенном тесте на проникновение рассказала исполнительный директор компании CQURE Паула Янушкевич. Она продемонстрировала журналистам возможности опасного USB-устройства, удаленно подключилась к видеокамере и микрофону, показала скриншоты экрана атакованного компьютера и призвала периодически проводить тренинги по информационной безопасности для сотрудников компаний.

Мало кто серьезно задумывается о проблемах информационной безопасности до их возникновения. Не зря говорят, что пока гром не грянет, мужик не перекрестится. Но для многих он уже «грянул». 76% компаний среднего и малого бизнеса сталкивались за последний год с инцидентами информационной безопасности, причем 39% имели дело с целенаправленными атаками – утверждает недавно вышедшее исследование Tadviser и Microsoft «Кибербезопасность в российских компаниях».

«Слабым звеном становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячное число подобных атак выросло в 4,5 раза», – отметил руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын.

Снизить остроту проблемы могут регулярные тренинги по информационной безопасности – так считают 48% респондентов. Быть бдительным, не открывать подозрительные письма, не переходить по сомнительным ссылкам. И ставить «заплатки» на выявленные уязвимости.

40% респондентов назвали лучшей защитой от угроз регулярное обновление программного обеспечения. Но на практике этим занимаются далеко не все. Обновления несут риски ошибок или неработоспособности уже используемого ПО, требуют ресурсов для предварительного тестирования работы с критическими для бизнеса приложениями. 

С другой стороны, тянуть с обновлениями не стоит. Специалисты Positive Technologies продемонстрировали, как можно развить атаку после попадания в сеть. За несколько минут они поставили под внешнее управление компьютер другого пользователя, используя незакрытые уязвимости в ОС Microsoft Windows 7.


Проблема информационной безопасности обострится 13 января 2020 года, когда закончится поддержка»семерки», по-прежнему пользующейся большой популярностью в российском сегменте SMB. Артем Синицын призвал незамедлительно переходить на Windows 10, хотя сделать это многим компаниям малого и среднего бизнеса будет нелегко, в том числе по экономическим причинам. 

Мало обучать сотрудников азам информационной безопасности, надо проверять достигнутый результат. Тесты на физическое проникновение пока у нас экзотика. Но услуги компании CQURE уже доступны в Москве. Так что не спешите открывать служебную дверь незнакомой девушке, сказавшей в лифте, что от вас хорошо пахнет.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!