ПЕБКАЦ. Никогда не слышал этого слова происхождения умник но какая из проблем компьютерной безопасности является одной из самых больших и трудных для решения?
Это аббревиатура, это означает Проблема существует между клавиатурой и стулом - то есть проблема заключается между клавиатурой и креслом.
Другие называют это HF, чтобы обозначить это. Человеческий фактор - человеческий фактор; третьи с любовью используют имя Дэйв, основанное на хорошо известной карикатуре на безопасность данных 2006 года, нарисованной художником Джоном Клосснером.
Все для обозначения чего-то опасного, очевидно безвредного, но это не может быть - или, по крайней мере, неудобно - устранить: неосведомленный пользователь.
Таким образом, эта статья ставит перед собой амбициозную цель - описать риски этого незнания, надеясь стимулировать у каждого читателя размышления, повышающие осведомленность о риске.
Итак, представьте нашего Дейва - сотрудника отдела кадров в Acme Farmaceutici SpA - когда он утром проверяет свою электронную почту и получает запрос на контакт в LinkedIN от некой Фиамметты Канестрелли, которая говорит: «Дэйв, сколько лет ты учишься в старшей школе? Я, конечно, хорошо тебя помню и хотел бы, чтобы ты был в моей профессиональной сети ».
Дэйв плохо помнит Фиамметту - странно, потому что с таким особенным именем - но если она помнит его, почему бы не подойти поближе?
Поэтому Дейв считает это приглашение неотразимым - возможно, благодаря изображению голубоглазой брюнетки, которая выделяется на странице профиля, на которую - щелкнув ссылку электронной почты - он получает доступ, чтобы подтвердить контакт ... конечно, не обращая внимания на промежуточное звено. сайт, с которого проходят подключения после перехода по ссылке.
Сайт, URL-адрес которого отображается в строке состояния браузера менее секунды, но который обслуживает систему для перехвата большого количества информации о соединении, прежде чем перенаправить ее на официальный сайт LinkedIN.
Если бы Дэйв попытался найти эту красивую пару голубых глаз в поисковой системе изображений, он нашел бы десятки результатов в дополнение к профессиональному профилю Фиамметты: объявления подводки для глаз, агентства по подбору моделей, онлайн-уроки по редактированию фотографий ... ни один из которых Fiammetta упомянул.
Вместо этого, просматривая профиль, он обнаруживает, что его предполагаемый бывший одноклассник имеет очень солидный опыт в области кибербезопасности: годы, проведенные в самых важных компаниях, и два магистра университета в Соединенных Штатах; он почти счастлив быть его одноклассником.
Счастье, которое он находит через несколько дней, когда видит запросы через Facebook и Instagram, благодаря которым фотографии Фиамметты размножаются в других контекстах: вечера в клубах, портреты в костюмах у моря, есть также фото в костюме в полный рост от который он, должно быть, принял за профессиональный профиль ... действительно милая девушка- думает Дэйв.
Поэтому, когда через Messenger вы получите ссылку на блог Фиамметты с множеством статей о том, как приготовить хлеб и отличные закваски, нажмите на него, не задумываясь.
Чего Дейв не знает, так это того, что комбинация его действий привела к тому, что другая пара глаз, не голубых и даже не принадлежащих девушке, имела отличную видимость на его корпоративном ПК, удаленно связанном - из-за пандемии - с системами управления персоналом. компании Acme Farmaceutici SpA.
Благодаря программному обеспечению, совершенно незаметному и прозрачному, загруженному из блога, две умелые руки работают по клавиатуре, руководствуясь мозгом, обученным компромиссам на компьютере. Соединение, начинающееся из Восточной Европы, проникает в не отслеживаемые сети до ноутбука Дэйва, а отсюда через VPN оно попадает в приложение, с помощью которого ACME управляет данными сотрудников. Операция происходит не сразу из-за использования сложных паролей, которые ACME навязывает своим сотрудникам отдела кадров ... кроме тех, которые они используют для личного использования, например социальные сети.
Но это было значительно проще Дейва, который ненавидит эту практику и запомнил пароль для входа в систему прямо в браузере, поэтому ему не нужно постоянно запоминать и вводить эту сложную 15-символьную последовательность.
И слава богу, что при доступе к VPN ИТ-отдел ACME не требует одноразового пароля, потому что канал безопасен!
В следующем месяце директор по информационной безопасности ACME получает одно из худших писем в своей карьере. «У нас есть полная база данных сотрудников: личные данные, состояние здоровья, история работы, а также сведения о заработной плате, бонусах и членах семьи, с которыми можно связаться в случае возникновения чрезвычайной ситуации.
Через 48 часов эта информация будет обнародована, если мы не получим сумму в 20BTC. (на данный момент более 666 тысяч евро, NdA)
Оправившись от шока, директор по информационной безопасности вызывает кризисное подразделение компании и готовится объяснить, как, черт возьми, могла произойти авария такой степени тяжести. несмотря на непомерные инвестиции в технологии безопасности, которые компания сделала за эти годы.
Инвестиции, которые предусматривали усиление защиты корпоративной электронной почты, защиты от вредоносных программ современные системы защиты аутентификации, виртуальные частные сети для подключения удаленных сотрудников (прошедшие серьезную проверку во время пандемии), даже тестирование на проникновение и постоянное бескомпромиссное тестирование, проводимое два раза в год - последний раз в прошлом месяце.
Защита, охватывающая все семь уровней эталонной модели ISO / OSI для взаимодействия и обмена данными между разнородными системами: физический, канал передачи данных, сеть, транспорт, сеанс, представление и приложение.
Все!
За исключением одного небольшого, но важного недостатка на уровне 8: Дэйв.
