Сказки о безопасности: Звонок техподдержки

Сказки о безопасности: Звонок техподдержки

Вот и закончилось лето… И хотя сентябрь выдался теплый, но все же по ночам чувствовалась осень. Все чаще и чаще утро было довольно холодным, хотя и солнечным. Но днем было все еще по-летнему жарко. Потапыч любил такое время года. Было полно фруктов, овощей, вечера были еще длинными. Короче — отдыхай не хочу. Все было бы хорошо, но коронавирус… Народ пришлось перевести на удаленку. Это коснулось всех. И сотрудников техподдержки, и сотрудников службы информационной безопасности.

Размышления Потыпыча прервал зазвонивший телефон.

— Привет, Потапыч!

— Привет, Мария! Что случилось?

— Да звонок у меня странный. Только что мне позвонил человек, представившийся сотрудником технической поддержки нашей компании, и сказал, что была зарегистрирована атака на мой компьютер и теперь необходимо предоставить логин-пароль или открыть удалённый доступ к устройству для проведения расследования. Но откуда мне знать, что звонит именно сотрудник поддержки или ИБ? Как подтвердить, что это не фишер, мошенник или какой-то другой киберпреступник?

— Да… Хорошие вопросы ты задаешь. Умные. Самый простой вариант: ты просто спрашиваешь его добавочный номер. А потом перезваниваешь сам на городской телефон своего офиса, набрав добавочный номер сотрудника. Если там поднял трубку тот же самый человек — всё в порядке. Вот тебе аутентификация «свой — чужой». И не нужно придумывать что-то технически сложное.

— А если он звонит из дома? Или с мобильного?

— А вот тут придется поработать нашим айтишникам. Ведь в этом сценарии у звонившего сотрудника техподдержки должна быть настроена переадресация с корпоративной телефонии на его личный или домашний номер. Такой аутентификации «достаточно за глаза».

— А у нас это сделано?

— Увы, пока нет. Спасибо что позвонила. Завтра собираем айтишников и начинаем делать. Думаю, за неделю справимся.

— А это дорого?

— Да нет, не сильно. Просто повозиться придется. Но спасибо, что предупредила. Хорошо, что ты внимательная. Большинство, увы, не обратило бы внимания.

А вы готовы к такой атаке? Подумайте!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только