Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

Сказки о безопасности: Опасная безопасность

Дела в корпорации N шли скорее хорошо. Ее акции на рынке росли. Продукция успешно продавалась. Атака на компьютерную сеть была успешно отражена. Одно смущало совет директоров. Руководитель департамента информационной безопасности, г-н Смит, собрался на пенсию. В принципе все были готовы к такому повороту, но все же было непонятно, что будет дальше. Его заместитель, Эрик Нейт, был молодым, умным и весьма амбициозным менеджером. Но ряд людей в руководстве компании считали, что ему слишком рано идти на такой пост, потому как он из всех мнений прислушивался всегда к одному – своему.

С другой стороны, все сошлись во мнении, что он все же сможет работать руководителем.

Настал день, когда Смит устроил прощальную вечеринку и ушел на отдых.

На следующий день Нейт собрал подчиненных и сказал, что демократии времен Смита больше нет. Он будет управлять по-новому, а изменения начнутся через месяц.

Месяц прошел. Нейт разработал новые инструкции для пользователей. В них существенно ужесточались правила безопасности, правила использования Интернета и т. д. Причем наказания были весьма тяжелыми.

Так, минимальная длина пароля для простых пользователей была установлена в 12 символов, а время жизни – 30 дней. Причем вводились требования неповторяемости – 24 раза. Таким образом пользователь должен был менять пароль каждый месяц, при этом предыдущие 24 пароля не должны были повторяться. Требования вроде бы разумные, но к чему это привело?

Через месяц пароли пользователей висели на мониторах, клеились на клавиатуры или находились в ящиках столов. Уровень безопасности не вырос, как надеялся Нейт, а существенно снизился. Мало того, руководство компании, которому приходилось менять пароли на всех своих ПК, ноутбуках и смартфонах, в открытую заговорило, что если ничего не изменится, то придется Нейта убирать.

– Эрик, вы понимаете, что с вашими нововведениями стало только хуже, а риски возросли?

– Но я ведь прав, господин директор?

– Формально правы. Но ведь помимо формальной правоты нужно еще и думать о том, каким рискам вы подвергаете компанию? Вы не подумали об этом?

– Но я считал, что проще сделать длинные пароли и не тратить деньги на двухфакторную аутентификацию, тем более придется еще заплатить за обучение как администраторов, так и сотрудников.

– Вы правы. Платить придется. Но в итоге это обойдется дешевле. А впредь рекомендую вам думать! Не принимать решение самостоятельно, а готовить несколько вариантов решений, приходить к нам. И запомните, решают в этой компании гендиректор и совет директоров. Еще одна такая выходка, и вы покинете наш коллектив!

А вы никогда не задумывались, что чрезмерное рвение может привести к снижению уровня безопасности? Вы всегда просчитываете все варианты и в случае выбора одного из них поясняете пользователям, для чего это, и обучаете их? Надеюсь, что это так.

Сказки о безопасности: Игровое мошенничество

Погода на улице так и манила плюнуть на все и пойти гулять. После долгой и унылой дождливой зимы небо сияло первозданной синевой. На деревьях начали распускаться листья. Показались первые цветы. Иоганн очень любил такое время. Еще не жаркое лето, но уже не мерзкая, ветреная зима. Казалось бы, только гулять в такое время. Но нет, нужно идти на работу. Он только собрался выйти на улицу, как услышал подъезжающий автомобиль. Кто бы это мог быть? Он никого не ждал. Вообще-то в такое время гости не приезжали в этот тихий район.

В этот момент в двери позвонили.

– Кто там?

– Иоганн? Это Гюнтер из криминальной полиции. Мне нужна ваша помощь.

– Гюнтер? Заходите!

– Нет, я лучше пройдусь с вами по парку, а там нас заберет мой водитель. Это частное дело.

– Хорошо. Что случилось? К чему такие предосторожности?

– Вы же знаете, что я очень не люблю обращаться по личным делам. Но тут вопрос касается моего маленького сына. Сами понимаете, что все мы в первую очередь папы, а уж потом полицейские.

– Безусловно! Но что случилось?

– Иоганн, мой малыш обожает играть в W.

– И что? Многие обожают. Вполне нормальная игра.

– Погодите. На днях приходит ему письмо. Вроде как от разработчиков, мол, мы увидели, что вы уже пять лет играете с нами вместе и решили подарить вашему персонажу новый комплект оружия и защиты. И в письме прикреплен файл. Хорошо, что он сразу не стал его открывать, а решил вначале обратиться на сайт игрушки к администрации.

– Гюнтер, ты правильно воспитываешь сына.

– У вас учусь.

– И результат?

– Результат – администрация написала, что не знает ни о каком письме и попросила его не открывать. Лучше сразу удалить.

– Вы так и сделали?

– Нет, я на всякий случай решил привезти его вам. Чтобы вы или посмотрели сами, или обратились в соответствующую компанию.

– Тоже правильно! Спасибо!

– Скажете потом, что в нем было? Уж очень любопытно.

– Конечно!

Прошло несколько дней.

– Гюнтер, передай спасибо своему сыну. В письме был весьма любопытный троян, предназначенный в первую очередь для хищения игровых персонажей. Кликнув по ссылке в письме, жертва попадает на фишинговый сайт, выглядящий как настоящий, вводит данные своей учетной записи – и передает их прямиком в руки мошенников. Скорее всего, дальше учетные записи обманутых пользователей продаются на черном рынке.

– Так что сын сделал правильно?

– Безусловно!

Лучшее, что может сделать геймер, получив такое письмо, – отметить его как мошенническое и сообщить об афере в техническую поддержку. Для защиты от таких видов обмана следует придерживаться следующих правил

– Никогда не кликайте по ссылкам и не скачивайте ничего, если электронное письмо или сообщение в соцсетях прислал неизвестный отправитель.

– Всегда тщательно проверяйте адрес отправителя. Фишинговые сообщения чаще всего приходят с адресов, похожих на оригинальные, вроде battlenet@fakesite.com.

– Обращайте внимание на грамматические ошибки и опечатки – это первый признак фишингового сообщения.

– Прежде чем кликнуть по ссылке, наведите курсор мыши на нее и посмотрите, какой URL-адрес отобразится во всплывающем окне, – возможно, ссылка окажется совсем другой. На сенсорных дисплеях вы можете коснуться ссылки и удерживать ее некоторое время – тогда вы увидите то же самое.

– Всегда (серьезно, всегда, и никогда не отключайте!) используйте хороший антивирус и следуйте его рекомендациям! Надежное защитное решение предупредит вас, обнаружив подозрительную активность, и поможет не стать жертвой мошенников.

Сказки о безопасности: Шифрование под контролем

Сегодняшнее утро, казалось, сияло чистотой. На ярком словно вымытом весеннем небе не было ни облачка! В парке вовсю уже пели птицы. Видно было, что скоро полностью распустятся листья на деревьях, а некоторые из них, еще без листьев, уже были залиты пенным кружевом цветов. В такой бы день, подумал Иоганн, нужно было бы просто гулять, но, увы, пора на работу…

Раздавшийся внезапно звонок резанул слух. Работа, увы…

─ Доброе утро, Иоганн.

─ Доброе, господин канцлер! Что случилось?

─ Вас просят с утра незамедлительно прибыть к императору. Машина за вами уже вышла. Вы в парке?

─ Да. Я как раз иду на работу.

─ У выхода вас ждет автомобиль. Он доставит вас к нам. Всего хорошего.

Ну вот… Настроение мгновенно стало рабочим. Что случилось? Что потребовалось императору прямо с утра?

─ Доброе утро, Иоганн! Император вас примет в малом кабинете.

─ Здравствуйте, Иоганн!

─ Добрый день, ваше величество!

─ Иоганн, что вы думаете о шифровании на смартфонах, о шифровании переговоров и сообщений мессенджеров?

─ Я думаю, что запретить мы это не можем, да и нет смысла. Нам нужно срочно создать и сертифицировать компанию, которая будет заниматься именно производством средств шифрования. Это должна быть независимая компания, принадлежащая, естественно, вам через подставных лиц. В руководстве компании, естественно, должны быть наши люди. И пусть шифруют. Ведь важно не просто зашифровать переговоры или