Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

– В Национальный процессинговый центр. Все дороги ведут туда!

– Здравствуйте, мы по поводу вчерашнего происшествия.

– Да мы уже почти разобрались. Нет у нас виноватых!

– Как???

– У нас вчера отключили свет. Здесь рядом рыли котлован, и тракторист с похмелья перепутал место. Начал рыть на три метра дальше. Порвал электрокабель.

– А запасной ввод?

– А у нас его никогда и не было! Мы подавали документы на выделение денег. Но Национальный банк заявил, что сейчас кризис. Денег нет, обойдетесь своими силами, а мы рассмотрим ваш вопрос в порядке очереди. Он не приоритетный пока.

– Погодите, но ведь вам выделяли деньги на дизель-генератор?

– Да. Вот он стоит во дворе.

– А почему он не сработал?

– Так на генератор деньги выделили, а на топливо нет! Мало того, у нас заболел и уже три недели болеет единственный дизелист!

– Погодите, но у вас их два по штату.

– Нет! Было два, но так как за последние три года дизель-генератор ни разу не запускался, то решили одного сократить. Кризис, понимаете ли.

– А вы писали об этом в Национальный банк?

– Да. Мы подготовили для вас эту переписку.

– Так что же, авария была, а обвинить некого?

– Ну почему же. На всех наших письмах стоит резолюция председателя Национального банка. Но вы ж не будете его обвинять, верно?

– Мы доложим нашему руководству.

Через два часа.

– По всем документам виноват председатель Национального банка.

– Вы идиоты? Вы всерьез думаете, что мы сможем такое сказать вслух? Придется сослаться на непреодолимые обстоятельства.

– А топливо им хотя бы дадут?

– А зачем? Кризис! Ну не порвут же кабель еще раз?

Вот такой разговор в любой момент может состояться и у вас в компании. У вас-то, надеюсь, с электропитанием все хорошо?

Сказки о безопасности: Ужасы IoT

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

– Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

– То есть?

– Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

– То есть?

– Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

– ???

– После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным – это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

– То есть получается, что данный зловред – новое слово в сфере IoT-зловредов?

– Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае – это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

– А вы не думали, что это попытка создания нового оружия?

– То есть?

– Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

– Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным – это происходит буквально через несколько минут после заражения.

Сказки о безопасности: Проблема на производстве

– Потапыч, дорогой, помоги!

– Заяц, отстань.

– Потапыч, тебя приглашает руководство нашей компании помочь с проведением расследования. У нас непонятная ерунда с оборудованием происходит. Производство просто стоит полностью. А при попытке запустить получаем брак. Мало того, владельцу перезвонили злоумышленники и заявили, что так будет продолжаться и далее, пока мы не заплатим выкуп.

– Хорошо, буду у вас через час.

– Добрый день, Потапыч! Вас рекомендовали как одного из самых подготовленных специалистов в нашем городе.

– Что случилось?

– У нас производственная линия по изготовлению медицинских пробирок управляется компьютерами. Программное обеспечение для управления поставляется компанией S. По требованию компании им предоставлен доступ через Интернет к этим компьютерам для обновления ПО и контроля за его работой. И вот неделю назад у нас резко увеличился объем брака. Мы проверили хеши файлов и обнаружили их изменение.

– Вы обратились к производителю? Может, они поставили обновление?

– Конечно. Это был первый вопрос. Увы, производитель отрицает вмешательство. Тогда мы снова восстановили жесткие диски производственных компьютеров из образов, которые мы всегда храним. Но через день все повторилось. А сегодня нам перезвонили с требованием о выкупе. Вывод ясен, нас взломали. Но как?

– Вы смотрели логины и пароли?

– Конечно, мы сразу же сменили их.

– А логины и пароли производителя?

– Нет, у нас ведь нет доступа к этой информации.

– Давайте попробуем просмотреть. В крайнем случае нужно срочно задать вопрос производителю оборудования.

– Спасибо! Я поставлю вас в известность.

Прошел еще один день.

– Потапыч, оказывается все просто. Разработчик хранил логин/пароль в тексте программы. И сменить его было просто нельзя. Сейчас они срочно все исправляют. Через день обещают обновление.

А как дело обстоит с вашим оборудованием? Надеюсь, пароли по умолчанию там можно сменить? Или нет? Посмотрите и подумайте!

Сказки о безопасности: Мобильное самоуправление

– Потапыч, дорогой, помоги!

– Заяц, отстань. Мне надоело за тобой подчищать. Сколько можно? Учись!

– Потапыч, я серьезно. У меня проблема. Просто подскажи.

– Чего тебе?

– Я перешел работать в крупную торговую компанию. Многие из наших выездных сотрудников оснащены смартфонами. Но проблема в том, что каждое утро порядка 5% всех устройств не могут подсоединиться к нашей сети. И один из наших сотрудников до обеда каждый день занимается их настройкой.

– Погоди. Они, получается, в Интернет выходят через вас?

– Да. Устройства настроены так, что они могут ходить только к нам в сеть, а в Интернет не могут.

– Заяц, а средства централизованного управления вашими смартфонами у вас есть?

– Нет.

– Погоди, как нет? Вы ж вроде покупали у нас бизнес-версию антивируса. В нее входит и управление мобильными. Я ж помню.

– Не знаю такого.

– Документацию читай! Значит так, настраивайте централизованное управление антивирусами на смартфонах. Настроите, скажу, что дальше делать!

Прошла неделя.

– Потапыч, настроили, а что еще?

– Как что? Поставь, чтобы тебе приходило письмо каждый раз, когда кто-то лезет в настройки. Неужели ты еще не понял, что происходит?

– Нет. А что?

– Ой, Заяц, как же много тебе еще нужно думать! Учиться, читать документацию.

– Ну не томи, Потапыч!

– Да все просто. Как только вашим сотрудникам захочется установить себе какие-то приложения (игрушки), они меняют ваши настройки и выходят с этих смартфонов в Интернет. А вы потом восстанавливаете. Посмотри, сколько тебе писем придет. И учти, без приказа по предприятию о наказании виновных у вас ничего не получится.

Прошла еще неделя. В гости к Потапычу пришел руководитель ИТ-отдела компании, в которой работал Заяц.

– Потапыч, вы не согласитесь пойти к нам штатным консультантом. Моим. Мы сделали, как вы сказали, и после пары приказов о наказании все прекратилось.

– Я подумаю.

Вот так закончилась эта история.

А вы управляете вашими мобильными устройствами? Пользователи знают, что они могут делать, а что нет? Точно?

Сказки о безопасности: Фрод

– Иоганн, у меня проблема. Причем, боюсь, мне придется просить вас вмешаться.

– Что случилось, Марк?

– Шеф, вначале немного вводной информации. Вы ж знаете о том, что все сомнительные транзакции банк требует