Thursday, 17 September 2015

Удалить или сохранить неожиданное письмо? Удалить!

Те, кто открывают все подряд электронные письма, поступают так же
Часто для того, чтобы с точностью определить вредоносность или безобидность неожиданно пришедшего электронного послания, нужно проделать немалую работу. Можно проверить в Интернете, существует ли фирма-отправитель на самом деле, нет ли о ее письмах компрометирующих свидетельств от других пользователей, соответствуют ли ссылки в письме тем Интернет-адресам, на которые они указывают, и т.д. У меня лично нет времени делать эту работу. Неважно, могу ли я точно сказать, что полученное мною послание это фишинг или абсолютно безобидное письмо. Все они без исключения хотят моего внимания, все они хотят чтобы я заглотил их наживку. Необязательно за этим следует обман. Возможно наживка абсолютно безопасна.

Поэтому главное решение, которое нужно принять в этом смысле, состоит не в том, чтобы определить суть письма, а в том, чтобы удалить или сохранить его – без особого разбирательства смягчающих или отягчающих обстоятельств. В подавляющем большинстве случаев непрошенные письма нужно удалять. Так необходимо поступать из осторожности, а также согласно принципу минимальных привилегий по умолчанию, который я обсуждал в статье «Фундаментальные принципы информационной безопасности: принцип минимальных привилегий по умолчанию», http://pomyslivden.blogspot.ca/2015/07/blog-post_2.html. Этот принцип гласит, что права доступа в информационных системах должны обеспечиваться от полного запрета в направлении к их ослаблению, нежели наоборот. Потоку электронной информации нельзя позволять хлестать на нас как из пожарного шланга. Среди хлещущей информации есть такая, которая просто вредна, есть и такая, которая безобидна, но она нам не нужна. Пропуская информацию по капельке, и только когда нам это необходимо, мы увеличиваем свою информационную безопасность.

Перефразируя этот принцип информационной безопасности можно сказать, что непрошенное письмо ничуть не лучше непрошенного гостя, который как известно «хуже татарина». Оно нужно отправителю, нежели нам. Как и с этим пресловутым «татарином», непрошенному письму нужно давать от ворот поворот. Изредка бывают случаи, когда в спаме находится какая-то интересная информация. В таком случае стоит провести вышеупомянутое разбирательство, воспользоваться поисковыми механизмами Интернета, чтобы провести необходимое дознание. Ссылку, предлагаемую в таком письме, стоит проверить в Интернет-ресурсе под названием Virus Total (https://www.virustotal.com), который пропускает Интернет-адрес или загруженный файл через десятки различных антивирусных пакетов и сообщает нам о результатах этого теста. Если хотя бы один из пакетов сообщает об угрозе, значит проверяемый ресурс не прошел анти-вирусный тест, и его нельзя использовать.

Я уже писал в статье «Что делать, если вы попались на крючок "фишинга"» (http://pomyslivden.blogspot.ca/2014/09/blog-post_19.html) о том, что фишинг – это грубая статистическая игра. 90% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Смысл этой игры состоит в том, чтобы заставить хотя бы несколько сотен из миллионов получателей щелкнуть по вредоносной ссылке случайно, второпях или из любопытства (читай «по глупости»). Злоумышленники обычно очень ленивы. Они знают, что такие получатели обязательно найдутся. Они кстати не ошибаются в своих рассчетах. Среди миллионов получателей обязательно будет несколько сотен этих «низко висящих фруктов», которые легко «сшибить». Легким сбором злоумышленники обычно и занимаются. Нашей задачей является не попасть в число низко-висящих фруктов. В этом деле каждый должен в первую очередь заботиться о себе уничтожая вредоносные и бесполезные письма без открытия. Поимкой и наказанием злоумышленников пусть занимается полиция. Наша задача проста и сложна одновременно: не пасть жертвой мошенников.

Поэтому первым действием в отношении нежданных писем должно быть их удаление. На услуги, товар или информацию, которые заслуживают моего внимания, я выйду сам, на своих скоростях и в удобное для меня время.

No comments:

Post a Comment