Работает даже при белом списке
Image

MAX. SecurityLab. Белый список. Ваш сисадмин ничего не запретит — и это его будет бесить

Мы пишем про взломы, утечки и катастрофы — и делаем это лучше всех. Скромно, но это правда. Проверьте сами, вам несложно.

Классика социальной инженерии, или почему нужно ввести экзамен на право пользоваться соцсетями

5044
Классика социальной инженерии, или почему нужно ввести экзамен на право пользоваться соцсетями
Почитывая профильные новости (есть такая привычка - каюсь, грешен), задумался о том, что реально единственный способ обезопасить пользователей от фишинга и социальной инженерии - это заставить их пройти профильный экзамен на право использования социальной сети. Конечно, вряд ли Цукерберг или нынешние владельцы "ВКонтакте" пойдут на это - ведь это сильно сократит аудиторию, на которой они зарабатывают свои баснословные состояния. Но в рамках отдельно взятой компании такого рода экзамен устроить для отдела информационной безопасности вполне по силам.
Ну и, конечно, не могу не поделиться новостью, которая меня натолкнулана такие размышления:
22-летнюю могилевскую студентку шантажировал в интернете незнакомый человек, взломавший ее страничку в социальной сети «ВКонтакте». За помощью девушка обратилась в отдел по раскрытию преступлений в сфере высоких технологий УВД облисполкома. Как рассказал начальник отдела Вадим Устинович, потерпевшей пришло сообщение в сети «ВКонтакте» от имени подруги.
Та жаловалась, что не может попасть на свою страничку, но техподдержка скоро пришлет смс-сообщение с кодом для разблокировки на ее мобильный телефон. Но телефон не работал, и она попросила воспользоваться мобильным подруги. Могилевчанка согласилась, получила смс и переслала его. И через минуту уже не имела доступ к странице. 
Как вы думаете, много в вашей компании человек, логика действий которых отличается от логики действий этой девушки? Это те, кто уже имеет профессиональную деформацию в силу многолетней работы в отделах ИБ, могут на раз-два вычислить всю схему, которой пользуются злоумышленники. А сотруднику, скажет, бухгалтерии или отдела продаж это все вовсе не очевидно.
Но самое печальное в этом всем - это то, что по аналогичному алгоритму можно получать любые документы. Включая любые тендерные заявки (привет, конкуренты!) и т.д. и т.п. И кто, кроме DLP-системы, сможет лучше защитить вас от пересылки документов фишерам?.. Я не знаю ответа на этот вопрос, а вы?
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
ФЕЙК
1903
ЖИВЁТ
СЕЙЧАС
Антипов жжет
ПРОТОКОЛЫ СИОНСКИХ МУДРЕЦОВ: АНАТОМИЯ ПОДДЕЛКИ
Охранка, плагиат, Бернский суд. 2,2 миллиарда человек до сих пор верят. Разбор.
article-title

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.