Friday, 19 September 2014

Что делать, если вы попались на крючок "фишинга"

Надо стараться быть рыбой, которая не попалась!
Ко мне на днях на работу позвонила сотрудница из соседнего отдела и пожаловалась, что «по несчастливому стечению обстоятельств» она нажала на ссылку в очевидном мошенническом фишинговом электронном послании. Моя работа – разруливать такие ситуации. Подобные звонки я получаю часто.

Разрешив уже множество подобных проблем, я вижу, что фишинг – это грубая статистическая игра. 99% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Они пишут самые невероятные письма насчет оставшегося многомиллионного наследства, или выигрыша в лотерею и помещают внутрь этого бреда ссылку на вредоносный ресурс. Крючок закинут, остается ждать, когда «рыбка» клюнет.

«Рыбка» клюет и в больших количествах. Когда мошенники рассылают фишинговые послания миллионами, существует большая вероятность, что из этих миллионов, несколько тысяч откроют письмо, а из этих нескольких тысяч пара сотен щелкнет на вредоносную ссылку, например, по некоторому «несчастливоу стечению обстоятельств». Это означает, что в момент открытия письма внимание жертвы было отвлечено, переход по ссылке произошел полу-механически. А может быть и такая ситуация: человек получает письмо от своего «банка», в котором сообщается, что срочно надо перейти по ссылке, чтобы проверить свой счет. В письме используется название конкретного банка. Хорошо, если я не клиент этого банка, а если - клиент? Вероятность доверия к такому письму тогда возрастает. Кто-нибудь, отвлекаемый делами, уставший, с рассеянным вниманием, запросто может щелкнуть на ссылку. Вот и все, что мошеннику от него нужно! Пара сотен таких уставших или торопящихся «клиентов» в день, и работа мошенника выполнена более чем успешно.

В результате, жертвы фишинговой атаки могут даже ничего не заметить. Экран странно мигнет, а затем все будет как обычно. «Рыбка» продолжает плыть дальше. А между тем на пораженный компьютер тайком загружаются вредоносные и шпионящие программы, которые украдут все пароли, все контакты, запишут все нажатия клавиш и движения мыши, и передадут их на отдаленный сервер мошеника. Далее мошенник может либо незаметно следить за компьютером «рыбки», а может недолго думая разослать с учетной записи «рыбки» фишинговое послание по адресам всех ее контактов (причем все контакты будут перечислены в открытом списке), похозяйничать в социальных сетях от ее имени, украсть деньги с банковского счета, взять огромный кредит от ее имени, заблокировать компьютер и т.д. и т.п.

Та сотрудница, которая позвонила мне, занимается очень чувствительными финансовыми отчетами. Может быть в результате того перехода по ссылке, она ничего не загрузила. Проблема состоит в том, что узнать это практически невозможно. Технически современные вредоносные программы настолько хорошо делаются, что некоторые из них даже не обнаруживаются анти-вирусным пакетом. Некоторые эксплуатируют так называемую «уязвимость нулевого дня», то есть они находят дыры в программном обеспечении, которые даже его разработчики еще не обнаружили.

Самые крутые IT-специалисты, которых я знаю, рекомендуют не терять времени в поисках иголки в стоге сена. Уничтожать вредоносные программы нужно более эффективными средствами, особенно если речь идет о безопасности каких-то очень чувствительных данных.

В таких ситуациях на работе я рекомендую перезагрузку операционной системы и немедленную перемену всех паролей. На рабочем компьютере файлов быть не должно – они должны сохраняться на сетевом диске. Существующее программное обеспечение нужно просто стереть полностью и установить заново. Этим у нас занимается специальная служба. Только так можно быть стопроцентно уверенным, что избавился от какого-нибудь тайного шпиона. Смена паролей уничтожит угрозу того, что с момента щелчка по ссылке часть паролей уже была украдена.

Сотрудница конечно была очень недовольна: ведь компьютер работает как обычно, а если ей все переустановят, она потеряет все свои закладки, отображения сетевых дисков. Пароли менять долго. То есть даже при отсутствии рабочих файлов на компьютере, человеку есть что терять, когда операционная система переустанавливается. И вообще, ее время очень дорогое, ей некогда ждать, пока компьютер снова станет рабочим.

Пришлось человека успокаивать и урезонивать. Переустановку системы сделают ночью, во внерабочее время. Важные интернет адреса можно сохранить в текстовом файле. Срочные дела можно сделать на другом компьютере. Для смены и запоминания паролей удобно использовать специальные программки под названием менеджеры паролей – они генерируют сложные пароли, автозаполняют поля и хранят существующие пароли. Разумеется, без некоторой потери времени здесь не обойтись.

Мой самый главный аргумент звучит так: если на компьютере стоит шпион и через "заднюю дверь" беспрестанно переправляет конфиденциальные данные неизвестно кому, то информационный и репутационный ущерб от этого может принести гораздо больше проблем ее организации и ей лично в будущем, чем возможная потеря пары рабочих часов сейчас. А пароли все равно надо время от времени менять.

К счастью, я был услышан. Операционная система на компьютере сотрудницы была переустановлена. Ее работа практически не прерывалась. Свой урок по информационной безопасности она кажется усвоила. Я же своей работой остался доволен. Можно выпить кофе в ожидании следующего звонка из другого отдела! В следующей статье расскажу, что делать в таких ситуациях дома.

No comments:

Post a Comment