IT NewsНовости рынкаНовости ИТ

«Астрософт» и «Лаборатория Касперского» изучали опасные игры

Ольга Блинкова | 02.12.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

«Астрософт» и «Лаборатория Касперского» изучали опасные игры

«Весь мир театр. В нем женщины, мужчины — все актеры. У них свои есть выходы, уходы, и каждый не одну играет роль», - сказал в свое время Уильям Шекспир. А четыреста лет спустя компании «АстроСофт» и «Лаборатория Касперского» выяснили, в какие игры играет персонал компаний с точки зрения компьютерной безопасности. Семинар с названием «Игры, в которые играют люди» прошел в Петербурге. Книгу с таким же названием написал канадский психолог с русскими корнями Эрик Берн.

img

Прежде всего собравшиеся узнали, в какие игры играют партнеры компании «АстроСофт». Презентацию с таким названием провела Наталия Потёмина, директор департамента продаж лицензионного ПО компании «АстроСофт». О чем рассказывала Наталия, нетрудно догадаться из названия ее должности.

Затем Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО, рассказал, во что играют киберпреступники. Оказалось, что злоумышленники в цифровую пору не только играют, но и поют. «Их любимая песня — это Money-Money-Money», - предупредил собравшихся г-н Питолин. «Причем, программы пишутся под конкретные банки и банкоматы, в третьем квартале появилось 5 тысяч новых троянцев», - сообщил он.

img

Скажем, банковский троянец Tyupkin обеспечивал доступ к банкомату злоумышленников в определенное время суток, выдавая до 40 купюр из каждой кассеты просто так, без банковской карты. Также в последнее время участились целевые атаки на пользователей индустрии гостеприимства. Большинству из нас кажется, что подключение к Wi-Fi в отелях – это совершенно безопасная процедура. «Эпидемия последних кварталов — взлом гостиничных сетей Wi-Fi, маскировка под страницу авторизации в отеле и выполнение ряда зловредных действий», - сообщил г-н Питолин.

Существует еще игра «Милый мой бухгалтер», - продолжил Евгений  Питолин. В ее рамках рассылаются письма-фальшивки, сделанные весьма достоверно. Например, письма якобы от ФНС. «Приходит такое письмо, там вложение. Бухгалтер его открывает… Затем в течение нескольких дней у компании пропадают все деньги со счетов», - уточнил г-н Питолин правила этой игры.

Также весьма популярной стала игра «Крадущиеся йети»: злоумышленники предпринимают атаки на научный и промышленный секторы — к текущему моменту известно уже порядка 3000 жертв этой «игры». Есть и еще один «лакомый кусок» для киберпреступников — это органы власти и посольства.

«Участились атаки на сегмент торговли. Почти 40% атак в настоящее время направлены на торговые онлайн-площадки», - предупредил Евгений. При этом, по его словам, неуязвимых платформ не существует. «В прошлом году в лидерах по уязвимости были продукты Microsoft, затем их сменили продукты Adobe, позже в первые ряды выбилась Java», - добавил он.

Но в игры активно играют и сотрудники. Так, Евгений рассказал об игре «Хорошо бы роутер подключить», показывая на фото этого устройства, болтающегося на проводах за задней стенкой банкомата и доступного всем желающим. Также весьма популярна игра «Хорошо бы мусор вынести», в ходе которой коробки с документами и анкеты с банковскими персональными данными, включая копии паспортов граждан, выносятся на помойку.

«А есть игра “Пора бы пообедать”», - добавил спикер. Вот что рассказал об этой игре сам бывший владелец компании-продавца запчастей Алексей, ныне оформляющий банкротство: «Однажды наш бухгалтер, уходя на обед, забыла закрыть программу банк-клиент, и не заблокировала свой компьютер. Когда она вернулась, то обнаружила, что компьютер завис. Перезагрузка не помогла, а потом со счетов пропали все наши деньги».

Кроме того, существует игра «Отдать ключи от сейфа уборщице». Заключается она вот в чем: приходит кто-то из персонала – например, водитель или уборщица, и просит проверить почту с компьютера кого-то из сотрудников компании. После чего получает компьютер на несколько минут в свое полное распоряжение.

А ведь еще есть игры «Записать, чтобы не забыть», когда на рабочем столе лежат всякие бумажки с ценной информацией, а пароль записан на стикере, приклеенном к монитору. Чтобы облегчить задачу злоумышленникам, люди делают фотографии своего рабочего места и выкладывают это в социальные сети.

Но в игры играют не только партнеры и сотрудники, иногда поиграть не прочь и директора. Среди их любимых игр – «Не выпить ли пивка вечером», после чего рабочий планшет забывается в такси, и «Дедлайн вчера», в ходе которой все сотрудники работают в истерики и в мыле, и когда приходит клиент и просит распечатать ему что-то с флешки, наличие вирусов на флешке никто не проверяет, ибо некогда. Есть еще игры «Моя жена тоже в бизнесе» и «Зачем платить за ПО».

Другими словами, позиция «С нами ничего плохого не случится» и «Кому мы нужны» - не слишком адекватна, учитывая, что люди склонны поиграть. По данным «Лаборатории Касперского», 95% российских компаний как минимум один раз подвергались внешней атаке.

Ключевые слова: информационная безопасность

Журнал IT Weekly

Компания: AstroSoft | Астрософт, Kaspersky lab | Лаборатория Касперского

Об авторах

Ольга Блинкова

Ольга Блинкова

Кандидат наук по специальности 11.00.04 «Геоморфология и палеогеография» (Институт географии НАН, Киев), диссертация посвящена численным методам анализа рельефа морского дна. Полученная в вузе специальность –  инженер-программист. Проживала в Москве, где в течение ряда лет работала редактором еженедельника PCWeek/RE. После переезда в Санкт-Петербург начала работать редактором в IT News.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

15.11.2018
Teradata Форум 2018

Москва, Отель «Ритц-Карлтон»

15.11.2018
Docsvision User Day 2018

Москва, ул. Поклонная, д.3 (м. Кутузовская), конференц-центр Newsroom

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».