Цифровая гигиена. Том 6

– И что предложил этот умник?

– Нужно купить большой шкаф с примерно 120 ячейками, запирающимися на ключ. И поставить его на входе, под камерами видеонаблюдения. А ещё купить 100 смартфонов, зарегистрировать их на компанию и раздать сотрудникам. И каждый по приходу на работу кладёт свой смартфон в ячейку и на работе пользуется только корпоративным. И строго наказывать тех, кто свои смартфоны не сдаёт. Корпоративные смартфоны легко контролировать – любая сотовая компания по запросу передаст компании всю информацию по звонкам и трафику. Детализацию переговоров, отправленные и принятые смс и т. д. А дальше анализ и выводы.

– И что, ему никто не сказал, что он баран? Это же денег немалых стоит! Мало того, что всем смартфоны купить, да еще и всем переговоры оплачивать?

– А кто скажет? Да в любом случае ведь информационная безопасность денег стоит!

– А то, что самые простые смартфоны через полтора-два года менять нужно? Антивирусы приобретать…

– А что предложишь?

– Не морочить голову. Приобретать средства централизованного управления мобильными устройствами. Прямо в составе корпоративного антивируса. И устанавливать на смартфоны сотрудников. Тем, кому нужна рабочая почта, и тем, кто работает с конфиденциальной информацией.

– А если не захотят?

– Значит, не смогут работают с информацией удалённо. Политика компании. Я тебе вот так на пальцах не решу проблему. Думать надо. А Зайцу скажи – еще раз полезет со своими дурацкими советами, я ему по-дружески руки вставлю туда, откуда ноги растут! Не знаешь, не трогай!

Сказки о безопасности: Найти мошенника

Лето… Так хочется подольше поспать, тем более отпуск… Однако кому-то все же не спится… Утренний сон Потапыча прервал громкий телефонный звонок.

– Какой сволочи потребовалось меня будить в такое время? Я в отпуске! В конце концов хотя бы утром можно меня не дергать?

– Потапыч, я все понимаю, но у меня дома полиция! Приезжай!

– Сейчас буду.

Голос его друга не был испуганным, скорее удивленным. Но что произошло?

Потапыч позвонил знакомому адвокату и выехал. Срочно – значит срочно!

– Доброе утро! Что здесь происходит? Кто старший?

– А собственно вы кто?

– Я адвокат, вот мое удостоверение! А со мной наш компьютерный эксперт. Он же одновременно и эксперт вашей службы. Полномочия можете уточнить у вашего руководства.

– Да, Потапыча я хорошо знаю и сам попросил его пригласить.

– Что случилось?

– К нам обратился некий господин Иванов. Он заявил, что купил за 230 долл. у этого человека на интернет-сайте планшет. Деньги были перечислены деньги на его карту. Вот квитанция. Но планшет покупатель так и не получил.

– Иваныч, ты планшет продавал?

– Конечно, нет. Ты ж знаешь, не нравятся мне планшеты.

– Поясни тогда.

– Я выставил на продажу свой старый ноутбук. Помнишь, я все жаловался, что он в углу пылится?

– Ну да.

– Так вот, выставил и забыл уже. Месяц прошел. Я выставил свои данные для платежа. Мне пришли деньги, вот квитанция банка. Но точный адрес куда выслать ноутбук не указали. Я написал покупателю. Он дал адрес. Я уточнил. Действительно, есть такой. Я и выслал. И думать забыл. Вся переписка сохранилась. А сегодня с утра по холодку врывается полиция, начинает орать. Хорошо, я уже встал. Такое утро испортили, я на рыбалку не попал.

– Что от тебя хотели?

– Полиция требует объяснить, почему я типа деньги взял, а планшет какому-то мужику не выслал. Я попытался пояснить, что я ни планшета, ни мужика в глаза не видел. А деньги получил за ноутбук. Но не верят.

– Понятно. Лейтенант, вы поняли, что произошло? Сущность трюка – какой-то человек купил у него компьютер за 230 долл. и параллельно с этим выставил несуществующий планшет за те же 230 долл. Кто-то его купил. Мошенник дал реквизиты Иваныча для оплаты. Тот оплатил. Иваныч выслал ноутбук. Мошенник его получил. Иваныч спокоен, а где-то бедняга оплатил планшет и ждет его…

– Понял. Мошенничество. Снова висяк…

– Ну, не совсем. Ноут-то он получил. Город мы знаем. Иваныч, я тебя знаю, ты все записываешь. МАС твоего ноута есть?

– А как же!

– В городе три интернет-провайдера. Попробуйте узнать, откуда выходил компьютер с таким МАС-адресом. Вполне вероятно, мошенника вы найдете…

А ведь это реальная схема мошенничества.

Сказки о безопасности: Болтливые попутчики

Лето… В такую жаркую погоду одна мысль – к морю. Хорошо, что из столицы идет прямой экспресс. Каких-то четыре часа, и ты у моря. Соня решила совместить приятное с полезным. Ей выпала командировка в приморский город. Она договорилась с руководством поехать на два дня раньше, захватив выходные. Ведь в будни не то, что море увидеть, дай Бог не ночевать на работе.

Соня была белокурой голубоглазой красавицей и частенько бессовестно этим пользовалась. Никто не мог заподозрить в ней одного из лучших детективов столичного главка киберполиции.

Итак, поездка началась. Соня купила билет в первый класс экспресс-поезда и оказалась в четырехместном купе рядом с двумя мужчинами, которые, как ей удалось понять из разговора, являлись техническими специалистами и тоже ехали в деловую поездку.

Сидящий слева от нее мужчина явно работал над реализацией плана по внедрению системы управления в весьма известной компании (да-да, Соня была очень внимательной).

Дальняя дорога, да и расслабившиеся в присутствии симпатичной девушки мужчины явно не были настроены к тому, что их могут весьма внимательно слушать. В результате за короткий период времени девушка получила представление о территории, здании и этаже, где присутствует проблема с сигнализацией и камерами наблюдения, узнала график встреч на объекте, имена контактов и адреса электронной почты, кто может свободно перемещаться по территории, а кого нужно сопровождать, и т. п.

В результате недолгих поисков ей удалось выяснить в социальной сети, что второй мужчина был техническим директором компании.

В течение часа было собрано достаточно информации для разработки реальной стратегии по социальной инженерии, и, исходя из полученных сведений, можно было бы легко составить план атаки против системы управления зданием.

Через неделю Соня докладывала результаты своей поездки.

– Шеф, если бы мне нужно было их атаковать – у меня хватило бы данных для проведения атаки. Мне кажется, нам нужно наведаться в эту компанию.

– Думаю, да. Составь список советов, которые ты им представишь.

– Конечно! Первым будет, увы, стандартное: «Не болтай!» Только вот, боюсь, это мало поможет!

А вы думаете, о чем говорите в присутствии незнакомых? Всегда? Задумайтесь

Сказки о безопасности: Удаленная диверсия