Найти тему
44 подписчика

Ужасы в IT. Часть 1.

Сосисочный привет, друзья! Хочу поделиться интересной историей из своего опыта, техническая её сторона абсолютно необходима всем пользователям ПК и ноутбуков для того, чтобы не стать жертвой недоброжелателей.

Итак, начну издалека. Много лет назад устраивался я на работу в одну крупную компанию с гос. участием, первым делом я пошёл на собеседование в отдел информационной безопасности. Собеседование прошло средне, это не совсем мой профиль по образованию и опыту работы. Получил в итоге отказ, который они аргументировали тем, что они хотят специалиста, имеющего опыт непосредственно в их работе. Я руки не опусти и устроился в смежный отдел, не важно какой, скажу лишь, что схожей специфики. Прошло несколько лет, и мне довелось с коллегами из того самого отдела ИБ работать над общим проектом. Какого же было моё удивление, когда при обсуждении проекта, суть которого была в том, что ряд задач руководство хочет вывести на аутсорс и, обратите внимание, сторонняя организация должна будет обслуживать и устанавливать ПО на рабочие ПК в том числе и первых лиц компании (для такой компании это нонсенс, с точки зрения ИБ). На мой логичный вопрос, а как они в таком случае будут обеспечивать безопасность этого ПО, отсутствие троянов и кейлоггеров, вшитых в установщик или пусть даже установленных отдельно (нет, способы безусловно есть, однако их реализация - это отдельный процесс, который должен быть соответствующим образом  регламентирован). Один из ведущих специалистов по ИБ, ответственный за проект удивленно спросил меня что-то вроде : "А что это такое?". Сказать, что я охренел, это ничего не сказать. И эти люди (вернее их руководители) не взяли меня к себе, мотивируя это моим опытом в смежной работе, а не по их специальности, в то время как один из их ведущих специалистов не знает элементарных вещей. Продолжение этой постыдной истории я, пожалуй, не буду освещать, однако та чудовищная некомпетентность с которой я столкнулся (к слову, в дальнейшем я только сильнее уверился в своём мнении), навсегда выключила для меня авторитет "старших товарищей".

А теперь оставим вводную часть и перейдем непосредственно к полезной информации. Раз уж специалист ИБ, пусть и плохенький, не знал о таком вредоносном ПО, то я уверен, что и большинству пользователей это не известно.

Кейлоггер — программа шпион, которая запоминает нажатия клавиш, и делает скриншоты экрана незаметно для пользователя (есть и аппаратные устройства, с более простым функционалом, но их плюс в том, что программно их не обнаружить. Обычно устанавливаются между штекером клавиатуры и портом USB). Все собранные данные сводятся в отчёт (время, ссылки, снимки, история нажатий, запуск приложений, буфер обмена) затем этот отчёт может отправляться на электронную почту, сайт, сервер или храниться локально на ПК в зависимости от того, как была настроена программа. Посредством кейлоггера можно украсть (или использовать незаметно для пользователя) данные банковских карт, любые учетки без двухфакторной аунтефикации, прочитать всё переписки пользователя, узнать любые грязненькие тайны и остаться при этом не обнаруженным, пользователь даже не поймёт, что его данные скомпрометированы. Некоторые работодатели используют программные кейлоггеры для слежения за сотрудниками и защиты своих корпоративных данных от утечек на сторону.

(с) Kane @sosisochnayagazeta
2 минуты