«Астрософт» и «Лаборатория Касперского» изучали опасные игры
«Весь мир театр. В нем женщины, мужчины — все актеры. У них свои есть выходы, уходы, и каждый не одну играет роль», - сказал в свое время Уильям Шекспир. А четыреста лет спустя компании «АстроСофт» и «Лаборатория Касперского» выяснили, в какие игры играет персонал компаний с точки зрения компьютерной безопасности. Семинар с названием «Игры, в которые играют люди» прошел в Петербурге. Книгу с таким же названием написал канадский психолог с русскими корнями Эрик Берн.
Прежде всего собравшиеся узнали, в какие игры играют партнеры компании «АстроСофт». Презентацию с таким названием провела Наталия Потёмина, директор департамента продаж лицензионного ПО компании «АстроСофт». О чем рассказывала Наталия, нетрудно догадаться из названия ее должности.
Затем Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО, рассказал, во что играют киберпреступники. Оказалось, что злоумышленники в цифровую пору не только играют, но и поют. «Их любимая песня — это Money-Money-Money», - предупредил собравшихся г-н Питолин. «Причем, программы пишутся под конкретные банки и банкоматы, в третьем квартале появилось 5 тысяч новых троянцев», - сообщил он.
Скажем, банковский троянец Tyupkin обеспечивал доступ к банкомату злоумышленников в определенное время суток, выдавая до 40 купюр из каждой кассеты просто так, без банковской карты. Также в последнее время участились целевые атаки на пользователей индустрии гостеприимства. Большинству из нас кажется, что подключение к Wi-Fi в отелях – это совершенно безопасная процедура. «Эпидемия последних кварталов — взлом гостиничных сетей Wi-Fi, маскировка под страницу авторизации в отеле и выполнение ряда зловредных действий», - сообщил г-н Питолин.
Существует еще игра «Милый мой бухгалтер», - продолжил Евгений Питолин. В ее рамках рассылаются письма-фальшивки, сделанные весьма достоверно. Например, письма якобы от ФНС. «Приходит такое письмо, там вложение. Бухгалтер его открывает… Затем в течение нескольких дней у компании пропадают все деньги со счетов», - уточнил г-н Питолин правила этой игры.
Также весьма популярной стала игра «Крадущиеся йети»: злоумышленники предпринимают атаки на научный и промышленный секторы — к текущему моменту известно уже порядка 3000 жертв этой «игры». Есть и еще один «лакомый кусок» для киберпреступников — это органы власти и посольства.
«Участились атаки на сегмент торговли. Почти 40% атак в настоящее время направлены на торговые онлайн-площадки», - предупредил Евгений. При этом, по его словам, неуязвимых платформ не существует. «В прошлом году в лидерах по уязвимости были продукты Microsoft, затем их сменили продукты Adobe, позже в первые ряды выбилась Java», - добавил он.
Но в игры активно играют и сотрудники. Так, Евгений рассказал об игре «Хорошо бы роутер подключить», показывая на фото этого устройства, болтающегося на проводах за задней стенкой банкомата и доступного всем желающим. Также весьма популярна игра «Хорошо бы мусор вынести», в ходе которой коробки с документами и анкеты с банковскими персональными данными, включая копии паспортов граждан, выносятся на помойку.
«А есть игра “Пора бы пообедать”», - добавил спикер. Вот что рассказал об этой игре сам бывший владелец компании-продавца запчастей Алексей, ныне оформляющий банкротство: «Однажды наш бухгалтер, уходя на обед, забыла закрыть программу банк-клиент, и не заблокировала свой компьютер. Когда она вернулась, то обнаружила, что компьютер завис. Перезагрузка не помогла, а потом со счетов пропали все наши деньги».
Кроме того, существует игра «Отдать ключи от сейфа уборщице». Заключается она вот в чем: приходит кто-то из персонала – например, водитель или уборщица, и просит проверить почту с компьютера кого-то из сотрудников компании. После чего получает компьютер на несколько минут в свое полное распоряжение.
А ведь еще есть игры «Записать, чтобы не забыть», когда на рабочем столе лежат всякие бумажки с ценной информацией, а пароль записан на стикере, приклеенном к монитору. Чтобы облегчить задачу злоумышленникам, люди делают фотографии своего рабочего места и выкладывают это в социальные сети.
Но в игры играют не только партнеры и сотрудники, иногда поиграть не прочь и директора. Среди их любимых игр – «Не выпить ли пивка вечером», после чего рабочий планшет забывается в такси, и «Дедлайн вчера», в ходе которой все сотрудники работают в истерики и в мыле, и когда приходит клиент и просит распечатать ему что-то с флешки, наличие вирусов на флешке никто не проверяет, ибо некогда. Есть еще игры «Моя жена тоже в бизнесе» и «Зачем платить за ПО».
Другими словами, позиция «С нами ничего плохого не случится» и «Кому мы нужны» - не слишком адекватна, учитывая, что люди склонны поиграть. По данным «Лаборатории Касперского», 95% российских компаний как минимум один раз подвергались внешней атаке.
Опубликовано 02.12.2014