Цифровая гигиена. Том 3

– Доброе утро, Роберт! Что вы предлагаете?

– Мы предлагаем проверить сотрудников компании N, чтобы оценить, насколько они понимают, с какой информацией они работают и как ответственно относятся к ее защите.

– Что вы предлагаете?

– Как вы помните, напротив бизнес-центра, в котором расположена компания Грина, есть закусочная. Фактически это кафе, в котором обедают сотрудники этой компании. Сейчас она закрыта на ремонт. Мы предлагаем установить там передвижную закусочную, оборудовав ее подслушивающими устройствами, а потом проанализировать разговоры. Стоимость такой операции – копеечная. Но нужно сделать так, чтобы возле нее всегда была очередь, в которой и будут вестись нужные разговоры.

– Мысль интересная, но мне нужно согласовать это с представителями контрразведки. Ведь это их дело. Но мне это нравится.

Прошла неделя.

– Роберт, мы получили добро на проведение операции. Но вместе с вами в группу будет включен и представитель контрразведки. Мешать он не будет, его дело – анализ речевых данных.

Прошло две недели.

Результаты проверки были настолько плачевны, что в компанию в срочном порядке были отправлены сотрудники контрразведки. Как оказалось, персонал компании в обеденный перерыв обсуждал производственные процессы, вопросы оплаты и т. п. совершенно открыто. Но самое печальное было то, что часть этих вопросов относилась к государственной тайне.

Обсуждались не только производственные вопросы, а и сведения, которые можно было бы отнести к персональным данным и которые можно было бы использовать для шантажа тех или иных сотрудников.

Интересно, а если бы такой эксперимент поставили в вашей компании, то многое бы вы услышали? Ваши сотрудники в курсе, что производственные дела нужно обсуждать только на территории компании?

Сказки о безопасности: Личная безопасность на поверку – 5

Прошло две недели с момента организации мобильной точки сбора информации о сотрудниках компании г-на Грина. Закусочная уже работала в нормальном режиме, а Питер придумал новую атаку на сотрудников и, в частности, на самого Грина.

За пару дней вместе с Джейсоном они прослушали домашнюю Wi-Fi точку Грина и убедились, что она надежно защищена. Но ломать ее никто и не собирался. Нужно было лишь получить ее идентификатор. После этого на территории компании мистера Грина была развернута фальшивая точка доступа с тем же идентификатором, что и домашняя, но без пароля. Смартфон Грина находил знакомую точку и цеплялся к ней. В результате Питер получил пароль Грина к социальной сети и домашней и служебной почте.

– Роберт, вот ваши пароли. Вот домашний, вот рабочий, вот пароль от социальной сети.

– Ребята, а скрыть от вас что-то можно?

– Безусловно! Есть два способа. И первый – это применение везде, где можно двухэтапной аутентификации.

– Это когда вы предъявляете пароль, а вам приходит SMS с кодом? И вторым шагом является ввод кода?

– Да! Это гораздо надежнее, чем просто пароль.

– Я знаю. Но иногда, насколько я понимаю, SMS приходит поздно, а это неудобно, верно?

– Конечно! Но для этого есть еще два способа. Первый – вы устанавливаете себе генератор одноразовых паролей на смартфон, а второй – вы распечатываете порядка десяти кодов с сайта заранее, а потом распечатываете следующие 10.

– Впрочем есть и еще один способ. Кода вы входите на сайт вашей почты, вы указываете что работаете в недоверенной среде. Например, на чужом ПК. В этом случае вы можете ввести только вторую часть пароля. Без первой вообще. А так как каждые 30 секунд она меняется, то пусть перехватывают эту информацию. Это называется OTP (One Time Password).

– Здорово. Но как быть, если почтовый клиент не понимает двухэтапную аутентификацию?

– На самом деле и это не страшно. Вы можете заранее сгенерировать себе пароль для этого приложения. Даже если его и перехватят, он будет работать только на этом ПК и только в этом приложении. А вы после работы в недоверенной среде его просто измените. Вот и все! Есть еще и аутентификация вашей Wi-Fi точки по сертификату. Тогда вообще атака точки будет невозможна.

– Спасибо! Я никогда не подозревал, что нужно столько знать.

– Знать нужно намного больше. Увы, атаки совершенствуются ежедневно! Учиться и учиться вот что нужно! Г-н Грин, заведите себе за правило, что ваш специалист по информационной безопасности должен регулярно обучать ваших сотрудников! Да и сам учиться у нас в Академии.

А вы готовы к таким атакам? Точно?

Сказки о безопасности: Атака на целостность и доступность

Маленький Зайка пришел из школы хмурым и на все вопросы, мол, как у него дела, отвечал односложно, что все хорошо. На самом деле все было не так хорошо, как он говорил, но зачем об этом знать маме? Вчера он с друзьями так набегался и наигрался, что просто забыл выучить домашнее задание. А сегодня, как назло, его вызвали к доске. Вот и получил плохую оценку.

И тогда Зайка решил схитрить, просто вырвав страницу из дневника. И теперь очень волновался по этому поводу. Как это примет мама? Решил он ничего не говорить. А рассказать потом, когда исправит плохую отметку.

– Зайка, что случилось? Почему ты такой хмурый? Если из-за плохой отметки по физике в школе, то не отчаивайся, исправишь! Я ведь знаю, что ты не выучил уроки.

– Откуда? Я ведь тебе ничего не говорил!

– Да-да, конечно, не говорил! И даже страницу вырвал из дневника! Я знаю.

– Но откуда?

– Да все просто. Знаешь, как папа называет такие действия на своем взрослом непонятном языке? Ты ведь помнишь, кем он работает?

– Да, конечно, помню. Наш папа – руководитель департамента информационной безопасности.

– Да-да. Так вот! Он говорит, что это атака на целостность и доступность информации и что это очень плохо!

– А ты откуда знаешь, что я страницу вырвал?

– Да потому что я, опять-таки, в папиных терминах, всегда перепроверяю полученную информацию по нескольким независимым каналам. Я просто позвонила тетушке Сове, твоей учительнице, и она мне все рассказала. Если хочешь, чтобы тебя впредь не могли атаковать так, как ты меня сегодня, всегда пользуйся несколькими независимыми каналами связи. Тогда ты сможешь получать объективную информацию. Понял?

– Да, мама! Хорошо, что у нас папа такой умный, а ты такая добрая. Я исправлюсь!

А вы тоже пользуетесь несколькими независимыми каналами связи? Или нет? Подумайте!

Сказки о безопасности: Чудо-фонарь

Вот и прошел Новый Год. Праздники позади, снова пора на службу. В последнее время Иоганн все чаще понимал, что империи нужны новые технологии. Увы, но все чаще и чаще полиция и служба безопасности обращались к нему за помощью в поисках тех или иных людей. Как просто пропавших, так и преступников. Он понимал, что сил его сотрудников катастрофически не хватает, как и техники на дорогах. Но что делать? Не вешать же камеры на каждом столбе? Мысль неплохая, но кто ж это будет делать? Ведь тогда нужны и микрофоны с динамиками, включаемые выборочно по команде. Да и датчики оружия пригодились бы. Ах, эти мечты-мечты…

Придя на службу, Иоганн первым делом поздоровался с дежурным, прослушал доклад о том, что ночью все прошло спокойно и поднялся к себе в кабинет.

– Доброе утро, шеф! Вам кофе принести?

– Я только пришел. Откуда ты знаешь, когда меня ждать? Меня это постоянно удивляет!

– Ха! Чего проще? Я попросила наших техников вывести мне датчик с видеокамеры на воротах. Как только в воротах появляется ваш автомобиль или камера фиксирует ваше лицо, мне сразу же приходит сигнал, что пора ставить кофе J Все просто!

– Софи, вы гений! Я всегда знал, что наша Академия воспитывает гениев!

– А если серьезно, шеф?

– А если серьезно, то берите чашку и расписание на сегодня. Что там у нас? Надеюсь, нет скучных совещаний ни о чем?