Человека «взломать» проще, чем сеть

Офис в кармане

добавить в избранное

Человека «взломать» проще, чем сеть

Прочитали: 14678 Комментариев: 66 Рейтинг: 146

10 мая 2017

В хакерский «прицел» попадают любые компании вне зависимости от своего масштаба. Крупную компанию можно по-крупному ограбить, а мелкую – разорить на выкуп за дешифратор от троянца-вымогателя.

Чтобы провести успешную атаку на компанию, злоумышленникам совсем необязательно взламывать ее локальную сеть. Можно изучить сотрудников, перенять стиль их переписки (например, используя утечки паролей к почте), усвоить принятую в компании форму общения — и, выдав себя за одного из сотрудников, установить доверительные отношения с нужным человеком. В ходе общения с ним – выведать необходимые данные, назначить встречу в кафе, договориться об отправке «подарка» (той же ссылки на вредоносный файл) или даже отдать распоряжение о денежном переводе.

С 2013 г. ФБР зарегистрировало почти 18 000 случаев мошенничества со взломом электронной почты, общая сумма ущерба от них достигла $2,3 млрд. При этом за последний год количество таких жалоб утроилось.

По данным ФБР, существует три основные схемы взлома деловой электронной переписки с целью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных средств; взлом учетной записи сотрудника для прямого размещения мошеннического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных средств на поддельный банковский счет. Запросы составляются таким образом, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.

https://www.vedomosti.ru/management/articles/2016/08/17/653316-malii-biznes-stradaet-kibermoshennikov

Лучше всего выдать себя за руководителя компании. Взломать его аккаунт может оказаться гораздо сложнее, чем завладеть реквизитами доступа обычного сотрудника, но в случае успеха это приносит более быстрые результаты.

ФБР предупреждает: фальшивые распоряжения генеральных директоров стоили бизнесу более 2,3 миллиарда долларов за последние три года. С января 2015 по апрель 2016 этот вид мошенничества показал рост на 270 процентов, затронув не менее 79 стран по всему миру. Компания Mattel, например, потеряла на этом 3 миллиона долларов, The Scoular Co недосчиталась 17 миллионов, а Ubiquiti была обманута более чем на 46 миллионов!

http://krebsonsecurity.com/2016/04/fbi-2-3-billion-lost-to-ceo-email-scams

#киберпреступление #мошенничество #корпоративная_безопасность

Антивирусная правДА! рекомендует

Компания должна помогать сотрудникам защищать их аккаунты и устройства: ведь в конечном итоге от этого зависит финансовая безопасность предприятия и его репутация.

Если сотрудники работают с личных устройств или компьютеров, то хорошей практикой является предоставление им корпоративных средств защиты – тех же антивирусов.
Если для общения используются личные аккаунты, то желательно разработать общие корпоративные требования по их защите и предоставить сотрудникам инструкции по безопасности. В частности, донести до них мысль о необходимости использовать надежные пароли.
Периодически необходимо проверять наличие в Интернете фальшивых аккаунтов сотрудников.
Служба безопасности компании должна предупреждать сотрудников о массовых утечках паролей и взломах корпоративных сервисов.
Все поступающие к сотрудникам веб-ссылки необходимо проверять на вредоносность.
На личных страницах сотрудников в социальных сетях не должно быть связанной с их работой информации о внутренней кухне компании — она может упростить злоумышленникам подбор «ключа» к сотруднику.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

zitkss
15:26:04 2019-05-11

Работал в одной компании, так там и корпоративная почта и служебные учетные записи и антивирус в дом. При увольнении обязательная отметка у сис.администратора об удалении учетных записей и закрытии доступа к ресурсам. Вот этот подход. Молодцы. Это небольшая, но известная компания, но это уже совсем другая история...

Денисенко Павел Андреевич
21:04:02 2018-07-30

Сотрудники компании, тоже хотят что их устройства были хорошо защищены.

Неуёмный Обыватель Собкор
03:16:08 2018-07-04

Кажется в этот раз рекомендации для среднекрупных компаний. Мелкие не будут этим заниматься.

alex-diesel Собкор
15:01:59 2018-04-16

думаю, со временем, компании тоже поумнеют, вопрос сколько времени потребуется...
Судя по тому, что и как с многими частниками, так и с корпорациями, срабатывают одни и те же дремучие приемчики - времени нужно много ))

vasvet
23:00:18 2018-03-27

Надо не экономить на безопасности компании.

Toma
17:47:17 2018-02-20

Лучше на рабочих ПК всем все заблокировать, так надежнее.

Littlefish Собкор
00:01:07 2017-06-01

@orw_mikle, "Лучше разделять личное и корпоративное." - лучше и не скажешь.
Антивирусное решение, грамотный сисадмин и не смешивать личное с корпоративным. Но конечно это компания должна предоставлять рабочие устройства или компьютеры, чтобы не приходилось работать на своих собственных. Ну и конечно нельзя забывать про обучение своего персонала нормам информационной безопасности.

Stan
13:47:31 2017-05-18

Гуд!

Влад58028
10:40:42 2017-05-16

айоу сабаки

Верните Неуёмного
18:25:56 2017-05-11

@AntonIT, это обычная ситуация, когда человек начинает знать чуть более, чем ничего, самоуверенность начинает зашкаливать. И только когда человек узнает и поймет хотя бы процентов 25, тем более осторожным в мнениях и высказываниях он становится.

AntonIT
17:32:17 2017-05-11

@tigra, "человеческий фактор" очень даже можно "пропатчить"!! и довольно таки не сложно!!"
Бог мой - сколько уверенности, сами то верите??!!)))
Знаете уважаемый\ая если бы все было бы так НЕ СЛОЖНО!!, как вы говорите, то ситуация с эксплуатацией "человеческого фактора" как уязвимости не имела бы места!, а термина "социальная инженерия" не существовало бы вовсе.
Если не обладаете достаточными знаниями и реальным!! опытом,- лучше не бросайтесь "громкими" словами.

Верните Неуёмного
11:40:31 2017-05-11

@razgen, всегда поражался людям, которые "и швец и жнец и на дуде игрец". И всю подноготную спецслужб знают и в самцах комаров разбираются.

A1037
11:13:07 2017-05-11

Всё взламываемо.

aleks_ku
23:22:25 2017-05-10

борьба всегда

razgen Собкор
23:00:00 2017-05-10

@eaglebuk, в спецслужбах небрежность просто напросто не допустят используемые информационные технологии. Серьёзные спецслужбы имеют операционные системы специального назначения, используют методы мандатного и многоуровневого доступа, где каждый процесс запускается в определенном домене безопасности, имеет какой-то определённый уровень доступа и т.д. В общем небрежность здесь не прокатит.

В...а
22:49:08 2017-05-10

Все взломать можно

dyadya_Sasha Собкор
22:46:04 2017-05-10

Что же ты директор нас не уберег
Через твой аккаунт наш аванс утек,
Через твой аккаунт премия ушла
И других хозяев премия нашла.

Лишнего болтал ты или твой экскорт
И мечты разбились хакерский о борт.
Нужно осторожней, бдительнее быть
Нужный антивирус не забыть купить!
))))))))))

solec
22:43:26 2017-05-10

"Социальную инженерию" никто не отменял.

stavkafon
22:35:53 2017-05-10

прекрасные правила

L1t1um
22:34:04 2017-05-10

Спасибо за статью. Интересный выпуск!

vla_va
22:30:14 2017-05-10

Вот это стоимость распоряжений!

Б...а
22:27:26 2017-05-10

Не все так просто.

НинаК
22:18:13 2017-05-10

все под прицелом

Luger Собкор
22:17:59 2017-05-10

Придерживаюсь рекомендаций )

eaglebuk
22:13:01 2017-05-10

Даже в спецслужбах некоторые люди небрежно относятся к компьютерной безопасности, что уж про простых смертных говорить.

ek
21:47:50 2017-05-10

прекрасные правила

kva-kva
21:26:52 2017-05-10

цифры впечатляют

Marsn77
21:21:13 2017-05-10

Лучше не доверять служебную информацию Интернет-ресурсам

orw_mikle
20:32:51 2017-05-10

Лучше разделять личное и корпоративное.

Andromeda
20:00:23 2017-05-10

Рекомендации для офисных сотрудников.

ka_s
19:55:18 2017-05-10

Уж если "крот" завелся, то приведенных рекомендаций, по-моему, недостаточно.

mk.insta
19:49:29 2017-05-10

известный прием

Шалтай Александр Болтай Собкор
19:14:40 2017-05-10

Человеческий фактор ни куда не денешь!
Буратино: — Мальвина, скажи мне, я человек хороший? — Хороший. — А почему я тогда не тону?

Шалтай Александр Болтай Собкор
19:11:04 2017-05-10

@iAFC, установил антивирус, ко всему отношусь с подозрением. Все равно хочется чего то большего :)

Valmar
18:15:15 2017-05-10

Полезные советы.Учиться никогда не стыдно.

iAFC
16:41:30 2017-05-10

Установить антивирус и ко всему относиться с подозрением. Большего и не надо.

kozinka.ru Собкор
15:54:01 2017-05-10

@Татьяна, а где ж их набрать-то, грамотных? Тут хоть каких-нибудь и тех нет...

Dvakota
14:55:34 2017-05-10

Нормальные рекомендации .

Татьяна
14:16:02 2017-05-10

Мне кажется, что на предприятии сложно заставить всех выполнять правила. Здесь нужен грамотный системный администратор.

olgaef
14:14:53 2017-05-10

Спасибо за благие пожелания.

Верните Неуёмного
12:58:14 2017-05-10

@forrus, пойдет разве что для повышения общеобразовательного уровня обывателя без цели практического применения.

Alexander Собкор
12:16:50 2017-05-10

Интересная статья. Во взаимодействии "злоумышленник - предприятие" цепочка длинная и непростая. Интернет - роутер - сервер предприятия - администратор - локальная сеть - компьютер - пользователь, - все имеет уязвимости. Человеческий фактор влияет на каждое их этих звеньев. По-моему, конечный пользователь - самое уязвимое звено. В цепочке возможных уязвимостей пользователь самый многочисленный. А в массе всегда найдется слабый, невнимательный, хвастливый, недальновидный, глупый или обиженный. Психологически и социально многие сотрудники не различают и не чувствуют разграничительной грани между собой на предприятии, как носителя приватной корпоративной информации, и собой в свободное от работы время. Как показывает практика социальной инженерии, человек предсказуем с большой вероятностью. У каждого человека имеются свои "слабости" (увлечения, предпочтения, страхи и другие черты характера), которые может использовать злоумышленник. Запреты, ограничения, правила, штрафы, - влияют на обеспечение безопасности, но их реальная действенность все-таки не всегда эффективна. Поэтому утверждение "Человека "взломать" проще, чем сеть", - совершенно справедливо. И возникает извечный русский вопрос "Что делать? ". Но ответ на него уже выходит за рамки этой замечательной статьи.

maxtat
12:14:56 2017-05-10

В рекомендациях ничего лишнего. Спасибо.

Natalya_2017
11:48:46 2017-05-10

Лучше всего не открывать письма с незнакомых адресов, да и антиспам настроить.

tigra Собкор
11:46:46 2017-05-10

@user, направление мысли очень даже правильное. Русскому нужен "барин", который "разрулит". Наш человек ходит на работу за получкой, а не за зарплатой (разница между этими двумя терминами огромная). В крупной компании контроль за работниками должен быть выше, чем в маленьких фирмах.

tigra Собкор
11:42:23 2017-05-10

@AntonIT, "человеческий фактор" очень даже можно "пропатчить"!! и довольно таки не сложно. Штрафы, подписка о неразглашении коммерческой тайны, физическое воздействие. Жёстко?-да, но в целях безопасности бизнеса/фирмы необходимость, ибо человек лучше всего воспринимает "кнут".

forrus
11:23:28 2017-05-10

Вот мне интересно, для кого написана данная статья??? Безопасники крупных компаний в ней явно не нуждаются, а простым обывателям она не нужна так как мошейникам они не интересны.

duduka
11:09:46 2017-05-10

Стоит прочитать всем офисным работникам.

AntonIT
10:14:46 2017-05-10

Согласен!
Взлом, методом "социальной инженерии", порой бывает легче,- чем "бить" эксплойтами, искать уязвимости...!
Человеческий фактор - был и будет "УЯЗВИМОСТЬЮ" корпоративного сектора, которую практически невозможно пропатчить ))

Влад
09:02:05 2017-05-10

Всё так.пока жаренный петух не клюнет многие и не почешутся...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Человека «взломать» проще, чем сеть

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей