МОЙ КОМП - МОЯ КРЕПОСТЬ. ИЗДАНИЕ ПЕРВОЕ. ВВОДНАЯ ЧАСТЬ. Часть II. Устраняем «человеческий фактор». Определение понятия. Как известно, практически не возможно полностью исключать «человеческий фактор» из систем защиты. Во все времена, пока существуют те или иные подобия защитных систем, для ограничения доступа к той или иной информации, человеческий фактор подводил даже самую отлаженную систему защиты. И это ярко доказал известный социальный инженер (или социальный хакер) Кевин Митник. Он утверждал, что даже в самой защищенной системе, в которой нет возможности «технического» проникновения, всегда есть такая уязвимость как человеческий фактор. II.I Итак, что же все-таки это такое – «Человеческий фактор»? Ну, я думаю, это название максимально само себя описывает. Но все же постараемся дать тут четкое определение. «Человеческий фактор» - Это вид уязвимости в любых системах защиты, который не касается непосредственно «технического» проникновения в систему (защищенную зону) либо «техническое» проникновение, но через лицо обеспечивающее функционировании системы защиты. Получения доступа к защищенной зоне, при помощи данной уязвимости, производится непосредственно через лицо (именно лицо, а не автоматизированную систему) обеспечивающее работу системы защиты, с применением Социальной Инженерии. То есть, иными словами получается что, злоумышленник вводит в заблуждение (попросту обманывает) человека, который обеспечивает работу этой системы. При этом термин «человеческий фактор» может применяться не только в компьютерной среде защитных систем, но и в повседневной жизни, ибо именно из социума и пришла эта уязвимость. Данной атаке может подвергнуться как Администратор сервера или обычный пользователь ПК, так и, например, охранник на входе в какое-то помещение. В рамках данной статьи, мы рассмотрим понятие «Человеческий фактор», который связан непосредственно с получением несанкционированного доступа к компьютерной системе. II.II. Мы дали определение и рассмотрели что такое «Человеческий фактор». Теперь рассмотрим, как максимально свести к минимуму данную уязвимость в системе домашнего пользования. В качестве «Интро», приведу пример фишинга (термин см. в поиске): Сижу я как-то в icq, верней она у меня постоянно запущенна, в то время как я занимаюсь своими делами. И мне приходит просьба об авторизации от неизвестного девятизначного номера icq (есть и 8,7,6,5 значные, но об этом потом). Как правило, если шлется спам, то приходит непосредственно его текст (иначе нет смысла его слать). А тут пришло просто запрос об авторизации и все. Ну, меня заинтересовало, кто же это. Я открываю инфо, а там данные какой-то девушки. И город, в котором живет тот же что и у меня. Ниже оставлена запись «Моя страница Вконтакте (и ссылка)». На первый, беглый взгляд это действительно ссылка на профиль в контакте. Но когда я присмотрелся получше, адрес чуть-чуть отличался символами. От азарта, я вставил ссылку в адресную строку браузера (чтоб убедится в своих догадках) и увидел что «Мол, вы не авторизованы, введите свой логин и пароль для авторизации». Тут то и стало все ясно. Ссылка вела на фэйк, при вводе своего логина и пароля меня бы просто редиректом кинуло на действительный сайт контакта, а мои данные бы ушли злоумышленнику. Итак, что же меня насторожило, и на что стоит обращать внимание в подобных случаях? Перечисляю: 1. Это, конечно же, сам линк (ссылка). Она не соответствовала адресу контакта, а значит уже что-то не так. – Обращайте внимание на подобного рода ссылки, досконально изучайте их, прежде чем открыть. 2. Как известно, в контакте профили делятся на идентификаторы (id). И при указании прямой ссылки на профиль, если вы даже не залогинены в контакте, как минимум должна отобразится аватара пользователя – в фэйке ее не было, а значит развод. – Если же вы все же перешли по подобному линку, обратите внимание на этот момент. А лучше, скопируйте только ID (без самого адреса контакта) и подставьте на своей странице вместо своего. 3. Если в одной сессии уже был логин (выполнен вход) в контакте, то контакт не будет его просить снова. А именно так и произошло в моем случае. – Если в вашем случае произошло так, не вводите свой логин и пароль. А сначала от руки, в адресной строке, введите адрес контакта vkontakte.ru, а только тогда, в случае если будет нужно, можете вводить свой логин и пароль. В других случаях злоумышленники просто заполучат ваши данные. Вот это, один из примеров попытки воздействия на человеческий фактор. И их может быть масса. Так же могут у вас под различными предлогами выпрашивать пароль, просить отправить смс, предлагать перейти на сомнительный сайт, предлагать скачать программу и т.д. Во всех подобных случаях, вы рискуете в лучшем случае тем, что злоумышленник заполучит ваши данные. В худшем… Финансовыми потерями. Подведем итог, что же все-таки нужно предпринимать для того, чтоб свести к минимуму «человеческий фактор» (ибо полностью от него избавится невозможно): 1. Никогда и ни под каким предлогом не отдавайте свои логин и пароль – кто бы у вас их не просил. Тем более администрации! Администрация никогда не будет просить логина и пароля своих пользователей. Если же, вы все-таки передали третьему лицу эти данные – вы фактически самолично отдали ему полный доступ к вашим данным. 2. Нигде и ни под каким предлогом не вводите ваши приватные данные на сомнительных сайтах или на сайтах, происхождение, которого можно поставить под сомнение. Вы также рискуете «утечкой» информации. 3. Не отправляйте СМС куда и под каким бы предлогом вас ни просили, так же не переводите деньги ни на какие счета, если инициатором перевода являетесь не вы. (такое бывает в винлокерах – блокировка рабочего стола, ну или в баннерах). В лучшем случае вы потеряете свои деньги и действительно разблокируете компьютер, в худшем вы просто потеряете свои деньги. Винлокеры и баннеры, а так же блокировку сайтов (соц. Сетей), где просят отпарить смс или перевести деньги на счет можно убрать самостоятельно, вручную. Это мы рассмотрим в рамках другой статьи. 4. Не переводите деньги со счетов платежных систем или на энные в случаях если: * Инициатор перевода не вы. * Вы не получили товар и вам говорят что вы получите его только после предоплаты. * Если вы покупаете товар/услугу у человека, у которого мало либо вовсе нет репутации и гарантий. * В различных случаях ориентируйтесь на ситуацию. Просите гарантии, отзывы, работу через Гаранта и код протекции. Не стесняйтесь проверять полученные вами данные. * Если же вы все же договорились о сделке, например, через код протекции. Ни в коем случае не отдавайте код протекции до получения оказываемой услуги или обещанного товара соответствующего качества. Помните термин – клиент всегда прав. И нормальные «дельцы» это не оспаривают. * При денежных переводах с кодом протекции, старайтесь указывать как можно меньшее количество времени действия платежа. Ибо в случае неоказания услуги, придется ждать все то-время, в течении которого действителен код протекции. 5. Мошенники часто просят скачать файлы или же пройти по ссылкам – не делайте этого, ни под каким предлогом, и ни под каким контекстом разговора. Даже если Ссылка или файл предлагается вам вашим старым другом. Нет гарантий, что он не взломан. Будет проще при встрече ему объяснить, почему вы этого не сделали, чем потом вернуть свои данные. 6. Если все-таки файл очень важен, и вы отважились его скачать или перейти по ссылке – обязательно проверьте его на предмет вирусов, просканировав антивирусом. В идеале же, используйте для передачи данных флеш накопители. 7. В случае передачи информации на флешке – не стыдитесь ее просканировать антивирусом, перед тем как открыть. 8. Никогда, запомните, никогда не вставляйте в компьютер накопители, которые вы где-либо нашли. Если же все-таки искушение велико, примите все меры для безопасной работы найденного устройства. Отключите интернет, проверьте антивирусом. Так же и с подаренными устройствами. 9. Если вы администратор какой-то компании или сайта, действуйте строго с регламентом системы. Советую выучить его досконально и найти слабые места, о чем сообщить уполномоченному лицу, чтоб он отредактировал регламент. Ни для кого не делайте исключений, даже для начальства, и тем более для начальства, которое вы не видите своими глазами (вас просят по телефону или в сети). 10. Конечно же, бдительность должна быть всегда. Проявляйте скептицизм и никому не доверяйте в сети на слово – просите убедительные доказательства, и даже получив их, не спешите им верить. Иначе вы рискуете быть обманутым. «7 раз отмерь, 1 раз отрежь». 11. Произведите полную настройку машины, в соответствии со стандартом, который будет описан в следующей части. Держите Антивирусные базы в актуальном состоянии. Вот, в общем-то, самое основное, что нужно знать и чего придерживаться. Конечно же, полный, точный и идеальный регламент привести невозможно. Ибо существуют миллионы различных ситуаций, да и мошенники не стоят на месте. Но основные правила безопасности вполне возможно – они перед вами. P.S. И помните, залог хорошей защиты это правильно настроенная машина (ПК) + бдительность. P.P.S. Еще раз повторюсь. НИКОМУ не доверяйте в сети. Даже самым авторитетным и проверенным людям, ведь все имеют свойство продаваться! Как показывает опыт, репутация и уважение в сети стоят не дороже двух зерен пшеницы… (с) www.hronos.su
Не знаю, как всем, а мне понравилось. Может я и не опытен в подобных вещах, но такая информация для меня нова и интересна. Пригодиться. Автор - большой молодец!