Хитроумные хакеры пишут сложнейший вредоносный код, их программы содержат в себе несколько уязвимостей нулевого дня и пробивают любую защиту, никакие антивирусы или другие защитные решения не справляются с угрозами и пасуют перед ними... Такая картина мира формируется у человека, читающего новости информационной безопасности по заголовкам.
А вот у тех, кто работает с вопросом изнутри, картина совершенно иная. Человеческий фактор, так или иначе, ответственен почти за всё, что приводит к проникновениям или заражениям. В конце концов, настройка систем - это тоже человеческий фактор.
Работает - не трогай
Совсем недавно мир поразила глобальная атака шифровальщика, называемого большинством как WannaCry. Сотни тысяч компьютеров по всему миру подверглись заражению, кстати, существенная часть пришлась на Россию. Этот шифровальщик заражал компьютер и использовал его как источник новых заражений, всё - автоматически.
Казалось бы, при чём тут люди? А дело в том, что уязвимость для Windows, которую он использовал, на тот момент уже более месяца была запатчена компанией Microsoft.
Все ли компании с должным почтением отнеслись к очередному обновлению безопасности? Вряд ли.
Одной из жертв стала государственная служба здравоохранения Великобритании, а проблемы и сбои в работе госпиталей, невозможность подключения к центральным архивам с историями болезни и рецептами - уже не шуточки про нежелание ставить патчи, а самые настоящие человеческие жизни. Заработали, кстати, авторы шифровальщика совсем немного - около 150 тысяч долларов. А вреда нанесли на миллиарды.
Проверено временем
Windows XP была очень хороший операционной системой. Настолько хорошей, что её до сих пор используют в коммерческих и государственных организациях, несмотря на давно истёкший срок поддержки системы.
А система, на которую не выходит обновлений безопасности, останется дырявой всегда. А теперь вопрос о человеческом факторе: как вы думаете, в таких плотно связанных с деньгами организациях, как банки, уже не осталось XP на компьютерах? Если подозреваете, что осталось - правильно делаете.
Такой мешающий антивирус
Условный сисадмин Иван устал от жалоб пользователей на медленную работу компьютеров и решил вопрос ребром - отключил антивирусы на рабочих станциях. Он, конечно, оставил фильтр для электронной почты, но как-то не подумал о том, что эвристика и превентивная защита не будут работать без попытки запуска вредоносного программного обеспечения.
Поэтому, получив непонятное письмо вроде бы от налоговой, он переслал его главному бухгалтеру - пусть та сама разбирается. Дело было за пару дней до зарплаты, а письмом в налоговую оказался шифровальщик.
Такой нечуткий сисадмин
Условный главбух Галина получила письмо вроде бы от контрагента, но не смогла его открыть - антивирус что-то сделал и помешал. Галина не растерялась и отключила антивирус - удивительно, но у неё была подобная возможность.
Но гадкий антивирус, похоже, уже сделал своё чёрное дело - как-то модифицировал файл, и он всё равно отказывался открываться. Но очень уж привлекательным выглядело это письмо. Кажется, там было что-то про акт сверки. В общем, бухгалтер зашла в рабочую почту через веб-интерфейс из дома. Скачала не испорченное антивирусом письмо и... это был шифровальщик. На следующей день бухгалтер закатила сисадмину фирмы скандал - почему он её не предупредил? Даже грозилась судом.
Такие заманчивые макросы
Условный тестировщик Роман думал - как бы запустить в организацию такую рассылку с как бы вредоносной программой, чтобы хоть кто-нибудь из сотрудников её открыл? У него была информация про использующийся в компании антивирус, были имена и фамилии высшего менеджмента - эта информация была доступна из простого поиска в "гугле".
Дело оставалось за малым - Роман сделал экселевский файл, обозвал его зарплатами топ-менеджмента, вместо цифр ввёл обозначения вроде "ЗНАЧ???", а в файл добавил вредоносный макрос. Разумеется, эксель не давал запустить макросы по умолчанию, но сотрудники, возжелавшие увидеть цифры вместо абракадабры, недолго думая, кликали по "Активировать макросы". Роман был доволен, а вот заказчик тестирования - не очень.
Основано на реальных событиях
Такие истории происходят сплошь и рядом. Никакие модные и современные защитные решения не помогут, если сотрудники компании не имеют понятия о хотя бы самой базовой цифровой гигиене. Пожарные тревоги и учения можно встретить в сотни раз чаще, чем обучения азам информационной безопасности. Противопожарная подготовка, конечно, дело хорошее, но с киберугрозами любой сотрудник встречается гораздо чаще, чем с пожарами. Так что готовиться отражать их нужно не меньше.
