Отдельная Вселенная

Информация к размышлению

добавить в избранное

Отдельная Вселенная

Прочитали: 19428 Комментариев: 45 Рейтинг: 63

21 июля 2020

Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с вложением, как опасно вставлять сомнительные флешки в компьютер, как в далёкой стране хакеры по щелчку пальцев переводили миллионы долларов со счёта на счёт. Аналитика, в которой говорилось, что 7 из 10 банков можно взломать усилиями двух хакеров за пару вечеров, казалась людям в 2020-ом обыденностью. Что до рядовых пользователей, то им даже не было страшно: они просто воспринимали такие новости как отдельную вселенную Marvel и изредка просили знакомых компьютерщиков взломать VK

Источник

2 июля мы участвовали в конференции «Информационная безопасность: новые риски — эффективные решения», организованной в рамках подготовки ТБ Форума 2021.

И в очередной раз там практически все в один голос говорили о том, что основная проблема безопасности – люди. Именно они – и самое уязвимое звено, и «диверсанты», подрывающие саму возможность безопасной работы своей компании.

Анализируя запросы в службу технической поддержки «Доктор Веб» в последнее месяцы, мы наблюдаем удивительную картину. В результатах анализов инцидентов, как под копирку, повторяются одни и те же сообщения о нюансах инцидентов:

... несанкционированный вход, через подбор пароля одной из учетных записей
... после входа по RDP злоумышленник запустил шифрующий скрипт
... судя по последнему отчету, у вас в сети должен быть сервер с адресом _____, на котором видна подозрительная сетевая активность
... на сервер … антивирус Dr.Web был установлен уже после шифрования.

Компании теряют данные, попадают в простои, тратят время и деньги на восстановление инфраструктуры, но воспринимают случившееся как досадную случайность, не внося изменений в свою систему информационной безопасности. Мы неоднократно встречали случаи заражений в одних и тех же компаниях именно по этой причине.

Специалисты технической поддержки практически в каждом запросе пишут одни и те же рекомендации, они повторяются рефреном в выпусках Антивирусной правды — но такое ощущение, что читаем их только мы сами.

Примерно так мы начали свой доклад. Далее говорили о тех инструментах, с помощью которых специалисты безопасности могут в том числе и противодействовать безрассудному поведению пользователей. Но сейчас нас интересует не это.

Мы уже не раз рассуждали на тему того, почему пользователи ведут себя небезопасно (и можно ли это исправить). Но тема неисчерпаема и к ней можно вернуться еще раз.

В последние пятьдесят лет литература, посвященная достижению успеха, носила поверхностный характер. В ней описывались техники создания имиджа, специальные приемы быстрого ...

Полной противоположностью сказанному была литература первых ста пятидесяти лет. Почти вся она была посвящена теме, которую мы назовем «Этика характера как основа успеха». Здесь речь шла о таких личных качествах, как целостность личности, скромность, верность, умеренность, мужество, справедливость, терпеливость, трудолюбие, простота, а также приверженность «золотому правилу». … это были истории о том, как человек работал над собой с целью развития у себя определенных принципов и навыков.

Однако вскоре после окончания Второй мировой войны ключевое представление об успехе переместилось с этики характера на этику личности. Теперь успех стал рассматриваться скорее как функция социального образа личности, поведения и поступков, навыков и техник, служащих смазкой в механизме человеческого взаимодействия.

Источник

Речь в приведенной цитате – больше о принципах ведения бизнеса. Но ее можно применить и к нашей тематике. Что первично для пользователя: ответственность и самосовершенствование или быстрый успех?

Подрастающее поколение в школе и в институте привыкает к удобствам цифрового мира. Быстро написал, быстро связался с друзьями, быстро выложил свежие фотки. Удобства доступны, нужно жить быстро и для себя. В свое удовольствие. А компании требуют противоположного. Не доверяй отправителю и получателю. Помалкивай о секретах. Не принимай письма на веру.

Получается, что требования безопасности входят в противоречие с привычками, приобретенными в детстве и отрочестве, принципами общения за стенами компании.

Есть ли шанс и желание переучиваться на параноика?

#безопасность #корпоративная_безопасность #ответственность #психология

Антивирусная правДА! рекомендует

Статистика показывает, что число пользователей, готовых поддаться на уловки злоумышленников, не уменьшается, а то и растет. Мы не знаем, как кардинально повысить уровень осведомленности пользователей. Быть может, у вас есть соображения на эту тему? Поделитесь с нами.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Dragstars
15:55:15 2020-07-25

Мне нравится фразы в Ваших статьях "до взлома или после шифрования у них не стоял дрвеб, а потом поставили", какая-то скрытая реклама, Вы не находите? :-)

Sasha50 Собкор
03:16:47 2020-07-23

Трудная тема. Основам безопасности стараюсь научить своих детей с малолетства, но "Ванька слушает, да ест". Это приходит с возрастом.

Вадимка
21:56:35 2020-07-22

8. Счастье Есть! РаДуГа Есть! Врата Есть! Дракон Есть! Вода Есть! Ветер Есть! Дуб Есть! Алладин Есть! :-)

Привет от Хотт@быча. Вадимка.

Lia00 Собкор
21:45:21 2020-07-22

что только в мире не встречается...

kokuxo
02:52:05 2020-07-22

ответственность и самосовершенствование

Korney
23:58:47 2020-07-21

Повышать уровень изучения информационной безопасности - хорошая идея, однако найдутся всёж и те, кто скажет:
- А нафиг оно мне надо?

Любитель пляжного футбола Собкор
22:16:27 2020-07-21

Изучение основ ИБ в школе и вузах может помочь, но не кардинально, ибо многие изучат их лишь как дисциплину, которую нужно будет забыть после сдачи зачёта. Да и многие не верят в реальность сей опасности.

Я, в принципе, дошёл до многих правил ИБ сам, не имею ещё тогда доступа к интернету и не читая тематические статьи. Чисто интуитивно и основываясь на логике. И сдавая тесты ВебIQметра, заметил, что многое, о чём там говорилось, мне уже известно, я лишь дополнил свои знания.

Любитель пляжного футбола Собкор
22:09:11 2020-07-21

@tigra, в те времена былые о хакерах сих мерзопакостных и слыхом не слыхивали. А познавали мы тогда азы Бейсика алгоритмов, на ЭВМ ещё дедушки Ноя, сохранившихся со времён всемирного потопа. Неплохо я тогда его освоил, аж программировал немного. Но потом, когда учился в вузе, уяснил, что я обычный компьютерный чайник и современный компьютер совсем не разумею. :) Короче, учили нас не тому, с чем мы столкнулись в жизни.

Альфа
22:07:49 2020-07-21

Народ у нас такой доверчивый, верит в чудеса и возможность быстрого заработка...

orw_mikle
21:34:40 2020-07-21

Задача практически не выполнимая. Нужен приказ лично генерального директора на обучения всех работников в рабочее время! И обязательно со сдачей итогового теста на ПК! Да ещё и личный контроль, а то обучаться и сдавать экзамен будут только рядовые работники, а все начальники опять слиняют по причине большой занятости.

Шалтай Александр Болтай Собкор
20:30:43 2020-07-21

Вышла книга для страдающих манией величия: "Как управлять Вселенной, не привлекая внимания санитаров".

Zserg
20:28:39 2020-07-21

Звучат риторические вопросы, но хотя бы так напомнит о себе компбезопасность.

Toma
20:26:12 2020-07-21

Разрушили систему советского образования, а новую не создали. Все проблемы от этого.

Alex Kad
19:33:45 2020-07-21

К сожалению да, приходится признать, что погоня за имиджем становиться основным мерилом, и за красивым фасадом зачастую скрывается серость. К образованию это относиться в первую очередь

Геральт Собкор
19:04:23 2020-07-21

Спасение утопающих зависит от самих утопающих.

Татьяна
18:01:44 2020-07-21

Действительно жаль, что в школе не преподают информационную безопасность.

Masha
17:46:13 2020-07-21

Конкретных предложений у меня нет. Но согласна, что уровень грамотности населения в сфере ИБ повышать необходимо.

L1t1um
17:38:14 2020-07-21

Мне кажется, пока лень и жадность будут у людей, то и уровень осведомлённости повышать бесполезно.

Dmur
17:10:39 2020-07-21

Основам информационной безопасности нужно обучать с самого раннего возраста.

Вячeслaв Собкор
16:58:00 2020-07-21

@kozinka.ru, верстка, верстка. сейчас поправим

admin_29
16:45:49 2020-07-21

Обучать компьютерной грамотности нужно уже с начальной школы

Dvakota
15:35:43 2020-07-21

Реально повлиять на ситуацию можно только через учебные заведения.

Денисенко Павел Андреевич
15:13:03 2020-07-21

Чем выше у человека доверчивость и любопытство, тем легче его обмануть.

DrKV Собкор
14:44:06 2020-07-21

Выпуск, несомненно - интересный! Наводит на самые философские размышления. )) Спасибо!
А вот насчёт соображений, трудно сказать, что может изменить ситуацию. Время покажет.

GREEN Собкор
14:09:23 2020-07-21

"Очень мало об этом говорят и пишут в СМИ"
К сожалению, в СМИ (имеется ввиду СЕТЬ, а не что-то другое!) пишут всякую ерунду и этому доверия нет.

Навыки ИБ сами по себе ниоткуда не возникнут, требуется либо обучение, обучение и ещё раз обучение, либо самому как следует "обжечься" и стать параноиком ИБ.
Хорошо бы, чтобы законодатель как-то выразил своё "мнение" по данному поводу, но где там, где там. Не до того, есть и более важные проблемы ...

EvgenyZ
13:49:59 2020-07-21

Чем раньше начнут обучать детей основам информационной безопасности, тем лучше.

runikot
12:50:30 2020-07-21

Пока не "упадут" не узнают. Не та сумма чтобы рисковать.

maestro431
12:20:53 2020-07-21

Очень мало об этом говорят и пишут в СМИ. Мне кажется, что о безопасности надо чаще говорить по телевидению и радио. Но это мое мнение.

Mara
11:43:11 2020-07-21

Кто-то верит в угрозы, кто-то не верит. На том и живем :)

Alexander Собкор
11:38:09 2020-07-21

Спасибо за статью, за мысли и размышления, за интересные ссылки. В публикации (по ссылке) "Трудности пентеста..." приводится такое высказывание: "То, что для предыдущих поколений было подвигом, для последующих — обычная работа". Да! Для кого-то "работа" (учёба, хобби) - это осознанное и ответственное участие в происходящем. Но есть и такие, для которых "обязательные" действия превращаются в тягомотину. Они уже познали "истинную свободу". И её суть понимают как свобода от всяких забот. Таким свободным особям становятся свойственны пофигизм, нежелание и неумение напрягать мозги, думать, перед тем как что-нибудь сделать. Их девиз - ни за что и ни перед кем не отвечать... и, по сути, и перед собой тоже...

Хороший вопрос задан в рекомендациях Dr.Web "...как кардинально повысить уровень осведомленности пользователей..."? Автор " nmivan " статьи (по ссылке) "Антикакеры" высказывает предположение: "Рынок продуктов для "здорового образа жизни организаций" слишком велик и привлекателен, чтобы начинать думать головой". Вкупе с поговоркой об "одних и те же граблях", полагаю, что вопросы об образовании и "правильных" действиях были актуальны и тысячи лет назад. Но... воз и ныне там...

Что делать... что делать?! Да начать хотя бы с минимума:
- Установить на компьютер (ноутбук, смартфон) Dr.Web Security Space или Dr.Web Бастион Pro
- Придумать и запомнить 1 (один!) длинный сложный пароль (12-16-18 знаков)
- Отказаться от сохранения паролей в интернет браузерах
- Отказаться от предложений автозаполнения форм ввода паролей
- Использовать менеджер паролей надёжного проверенного разработчика и только российского производства
- Шифровать важную информацию средствами только российского производства, например, Atlansys - партнёра Dr.Web и участника продукта Dr.Web Bastion Pro
- Систематически делать резервные копии важной информации в 2-3 разных хранилищах.

TV
11:34:34 2020-07-21

Думаю, неплохо бы ввести в начальной школе курс по информационной безопасности в доступной детям простой игровой форме.

dyadya_Sasha Собкор
11:00:34 2020-07-21

Дело не в том, что не знают, дело в том, что не воспринимают эту информацию серьёзно.
Из непереболевших доля осознающих очень низка и будет низкой, пока не начнётся эпидемия. Парадокс в том, что совершенствование систем безопасности, уменьшая риск "заражений" способствуют увеличению "числа пользователей, готовых поддаться на уловки злоумышленников".
Что поможет реально осознавать опасность?
1. Пандемия. По крайней мере "руки мыть" станут чаще.
2. Вакцинация. Теоретически возможна на государственном уровне в анти(квази)социальном анти(квази)демократическом государстве. Используя безшабашное отношение пользователей к персональным данным, используя агентов - специалистов по социальной инженерии собирать информацию, а затем штрафовать и наказывать за всякие мелкие и крупные нарушения(зарплаты в конвертах, незарегистрированная деятельность, превышение скорости, хулиганство, разврат и прочее прочее). Когда выложенная фотка вместе с лайками принесет конверт от приставов, тогда думать начнут.

А если задать вопрос, нужно ли государству, чтобы люди осознавали вообще, думали так сказать. Не уверен в стопроцентном положительном ответе.;(

eaglebuk
10:43:18 2020-07-21

Вряд ли получится повысить бдительность у большинства людей. Все производители стараются упростить жизнь потребителям, а не усложнить. Информационный поток растёт с каждым днём, усваивается какая-то малая часть. Услышал про опасность, купил антивирус - уже хорошо. Установил - вообще молодец, можно чувствовать себя защищённым. Всякие тонкие настройки, резервное копирование и прочее требуют каких-то дополнительных усилий, для большинства это лишние траты времени и сил.

vinnetou
10:16:34 2020-07-21

Почему-то не все воспринимают информацию об интернетугрозах всерьёз,до тех пор,пока сами с этим не столкнутся!!!

Пaвeл Собкор
09:53:09 2020-07-21

Согласен с комментаторами – преподавание основ ИБ в школе необходимо.

vkor
08:49:17 2020-07-21

Кардинально повысить - не получится, и это не пессимизм.

Неуёмный Обыватель Собкор
08:27:38 2020-07-21

@tigra, мы тоже BASIC, но на ДВК

Неуёмный Обыватель Собкор
08:19:56 2020-07-21

Ну не только авторы читают. Я тоже иногда почитываю. Спасибо!

tigra Собкор
07:45:30 2020-07-21

@Любитель_пляжного_футбола, а что сейчас преподают на уроках информатики? Мы, к примеру, изучали бейсик на наших "корветах".

ka_s
07:37:51 2020-07-21

Знать "как", ещё не значит, что будешь делать "так". Тем не менее, знание - сила. Повысить уровень осведомленности могут основные правила ИТ-гигиены, напечатанные на упаковке гаджетов. Дополнительно в родительском контроле не плохо бы сделать опцию, позволяющую при определенной настройке выводить на экран правила безопасности после каждой попытки бесшабашных действий пользователя.

Vlad X
07:35:47 2020-07-21

Мир,конечно,изменился.Техники новой появилось много.Но обучатся не все хотят,главное
пользоваться.

Slava90
07:19:01 2020-07-21

Какая-то часть пользователей в интернете наверняка не верит в вирусы и какое количество угроз на сегодняшний день существует не знает. Антивирус нужен но пользователь который не особо разбирается в данном вопросе наверное вообще ничего не поставит.

как кардинально повысить уровень осведомленности пользователей. Если есть такая возможность может быть провести опрос пользователей в социальной сети форумах каких-нибудь, Понять какая статистика людей нуждается в АВ и верит ли в угрозы. Далее может выпустить какие-нибудь обучающие видео ролики небольшие или статьи где бы рассказывалось какие виды угроз есть какой вред они несут и как ними бороться. Посещая социальные сети и вообще находясь в интернет пользователь мог столкнуться с данной информацией что может ознакомиться с ней подробнее и перейдя по ссылке на сайт Drweb мог пройти какое-нибудь обучение и узнать что это за угрозы такие и как с ними бороться.

Любитель пляжного футбола Собкор
06:57:39 2020-07-21

Отчасти может помочь изучение хотя бы элементарных основ ИБ в школе на уроках информатики. Только не все являются прилежными учениками. :) И не все воспримут информацию серьёзно как нечто то, что действительно пригодится в жизни.

Sergey
06:10:22 2020-07-21

К вопросам безопасности в интернете молодое поколение относится абсолютно безответственно, а порой — наплевательски и начинают о ней (безопасности) задумываться когда уже возникли проблемы с утечкой персональных данных (взлома аккаунта в соцсети и почте, кража денег с карты) или, еще хуже — пошифровка файлов на устройстве. Как говорится — пока гром не грянет... Трудно что-то предложить, чтобы кардинально изменить (переломить) ситуацию в части КАРДИНАЛЬНОГО повышения уровня осведомленности. Наиболее разумным решением видится более качественное и наглядное обучение основам безопасности в интернете на соответствующих занятиях в школах, где молодое поколение "набирается ума", проводя большую часть своего времени.

achemolganskiy
04:52:30 2020-07-21

Не зарабатывает основная масса пользователей на П/к. А по сему зачем думать о безопасности? И вообще какая на П/к может быть инфа у простого пользователя. Фото, видео: что такое ещё может быть ценное. При потере бить себя в грудь и обливаться слезами. Настроение могут конечно попортить.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Отдельная Вселенная

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей