Всем привет!
На своих каналах я стараюсь просвещать обычных людей основам информационной безопасности, интернет гигиены, рассказывать про схемы мошенничеств. Но все равно в своей жизни очень часто слышу, что информационная безопасность это что-то на умном, для больших компаний и вообще: «да кому я вообще сдался, у меня и красть нечего».
И вот с этими заявлениями я в корне не согласен и сегодня давайте поразмыслим по этому поводу.
У меня нечего красть
Один из вариантов оправдания игнорирования норм и правил информационной безопасности: «у меня красть нечего». Допустим, у вас нет сбережений, но есть, к примеру, недвижимость или автомобиль и похитив ваши данными злоумышленники могут продать или переоформить ваше имущество на кого-то еще. И тогда у вас уже действительно ничего не будет.
Или злоумышленники могут воспользоваться вашими данными и обворовать ваших родных или близких «от вашего имени»? Как вам потом с ними общаться и в глаза смотреть?
Дальше, у вас нечего красть? Хорошо, но можно взять на вас кредиты и тогда у вас не только ничего не будет, но еще и долги появятся.
И в конечном итоге оказывается, всегда есть что украсть и если не у вас, то через вас.
Да кому я нужен?
Второе оправдание: да кому я нужен? Я обычный клерк в ООО «Рога и копыта». И да такой клерк не интересен злоумышленнику как цель атаки. Но часто именно такие клерки и становятся главной угрозой для организации. Организация может тратить огромные деньги на средства защиты информации и периметра, но появляется простой работник организации, который имеет доступ во внутреннюю инфраструктуру, который случайно нашел на улице флешку и решил проверить что есть на ней или перешел по ссылке с заманчивым предложением. А спустя какое-то время гендир ООО «Рога и копыта», который тоже считал, что информационная безопасность это для больших компаний, выплачивает злоумышленнику огромные деньги чтобы расшифровать свои сервера. А виновник проблем минимум ищет новую работу с плохой записью в трудовой, а максимум разбирается в судах со своим уже бывшим работодателем.
Так что вы можете быть не интересны злоумышленнику как цель атаки, но можете быть интересны как средство атаки.
Меня не обмануть, я не дурак
Это еще одно из главных заблуждений. Самоуверенный человек читает очередную новость как кого-то развели мошенники и считает, что люди попались потому, что наивные, а вот он не такой - он умный. И в очередной раз сидя на работе ему приходит письмо и видео-звонок от его руководителя с просьбой, к примеру, перевести энную сумму денег на такой-то счет. Человек как добросовестный работник выполняет поручение, ведь он видел и слышал своего босса, а на деле оказывается, что «не лох» добровольно отправил деньги компании мошенникам.
Или тот же «не лох» получает звонок от крупного заказчика на крупную поставку техники у его фирмы. И так как он «не лох» и упускать возможность нельзя быстренько оформляет поставку под гарантийное письмо, затем приезжает в офис заказчика, с которым он заключил сделку, а там оказывается и не слышали про него, а техника ушла мошенникам и уже где-то заграницей.
Чрезмерная самоуверенность часто затуманивает критическое мышление и как следствие может сделать вас легкой добычей для мошенников.
У меня все защищено!
Ну и конечно есть те, кто что-то прочитал поверхностно, посмотрел пару тиктоков и думает, что все понял и теперь защищен, поставил себе бесплатный антивирус, сделал себе сложный пароль, но одинаковый для всех ресурсов и даже заклеил камеру на ноутбуке, чтобы враги не сняли его биометрию. Но проходит какое-то время и вдруг данные с его компьютера оказываются в интернете и сами удаляются с компьютера, а на счетах зияет пустота. Но как, почему? А оказывается, бесплатный антивирус не обнаружил вирус, а пароль утек при взломе одного из маркет-плейсов, где был зарегистрирован человек. Так как пароль одинаков для всех ресурсов, то злоумышленники получили все необходимые данные и заодно почистили банковские счета.
Допустим другой вариант у человека рабочий ноутбук защищен, использует хороший антивирус, разные пароли для разных ресурсов, не ходит по злачным ресурсам, не поддается на фишинг, но периодически работает из дома через домашнюю wi-fi сеть. А к этой сети также подключаются все домашние, которые не такие добросовестные и случайно их компьютер заражается и через локальную сеть злоумышленник получает доступ к рабочему компьютеру нашего героя, и дальше уже при наличии навыков и получает доступ к соц. сетям, рабочим файлам и банковским приложениям. А дальше уже зависит от задач злоумышленника.
Т.е. защищать нужно не только свой компьютер, но и своих близких, ведь даже если не через вас, то через них могут навредить и вам и вашему работодателю.
Я честный человек, мне нечего бояться
И напоследок рассмотрим ситуацию: вы честный, законопослушный человек: вы сбрасываете звонки мошенников, в интернет заходите только по рабочим вопросам и только на проверенные ресурсы и тд. и тп. и тут ваш сосед Василий, попросил вас скинуть подруге 10 тыс рублей так как у него нет безнала, а он вам наличкой отдаст. И он действительно отдает наличными, но подруга, оказывается, спонсирует нежелательные организации, вам блокируют счета, а доблестные сотрудники берут вас в оборот как пособника. Неприятно, да?
Или такой вариант, вам после перевода денег звонит «сотрудник органов» и рассказывает, что вы попали и пойдете под суд как изменник родины. Но можно избежать максималки, а отделаться условкой или вообще просто испугом, если послужите на благо родины и поможете поймать преступников. И в результате вас разводят или на большие деньги или заставляют «в рамках спецоперации» совершить противоправные или террористические действия.
Вывод
Я привел только несколько примеров того, что может пойти не так, даже когда у вас нет злого умысла. И вывод немного неутешительный. В современном мире нам всем следует быть немного параноиками. Если вам предлагают какое-то очень заманчивое предложение или странную просьбу, проигнорируйте. Да, вы можете упустить выгоду, но с большей вероятностью вы избежите несоизмеримых с выгодой проблем. Не относитесь на авось к требованиям информационной безопасности и интернет-гигиены, не думайте, что вас это никак не коснется, а если коснется, то о вашей безопасности позаботится кто-то другой. Изучайте сами и делитесь с близкими новыми схемами мошенничества и способами им противостоять, к сожалению, спасение утопающих-дело рук самих утопающих.
Я же в свою очередь постараюсь и дальше рассказывать и помогать вам стать хоть немного более защищенным. Помните:
Осведомлен – значит вооружен.
А как вы считаете, вы в безопасности? Пишите ваши мысли в комментариях, а я пока пошел формулировать формулировать новые Мысли Starого.
Подписывайтесь на все мои ресурсы, чтобы не потеряться:
Если у вас есть мысли, факты, истории, которыми вы хотели бы поделиться, присылайте на почту: stariithinks@gmail.com или stariithinks@yandex.ru
#мыслиstarого #мыслио #ИБ #информационная_безопасность #is #инфобез #мошенники #размышления #полезное