Метод хакера
180 subscribers
427 photos
28 videos
455 links
Ваш код доступа "Метод хакера".

Исследуем анатомию ИБ, разбираем хакнутые факты и погружаемся в жизнь менеджера по информационной безопасности.

Создаем подкаст - https://hacker-method.ru/
Download Telegram
«Уволенный сотрудник».
Месть с того света (или с той учетки)
.

Это новая очень страшная ИБ-история.

Одна компания, всерьез считавшая себя «цитаделью кибербезопасности», обзавелась местной легендой. По имени Валера.

Он пришел в компанию восемь лет назад, когда она еще ютилась в подвале бывшего НИИ. За эти годы Валера оброс мифами, как старый сервер пылью. Говорили, что он помнит времена, когда пароли хранили в Excel, а двухфакторку заменяла злая собака на входе.

Валера носил одну и ту же растянутую кофту с эмблемой Linux, пил кофе из кружки с надписью «Я БЭКАПЛЮ ВАС ВСЕХ» и регулярно общался со стойками серверов. И нет, это не фигура речи. Он реально подходил к стойке, гладил горячий корпус и шептал: «Ну что, родимый, не перегрелся? Я сейчас вентиляторы поправлю».

Коллеги его побаивались. Не потому что он был злым. А потому что он был... странным. Валера мог подойти к новому сотруднику, долго смотреть на него поверх очков, а потом выдать:
— У тебя пароль слабый. Я знаю. Я вообще про тебя всё знаю. Ты вчера в 3 часа ночи ленту новостей читал. Я видел трафик.
И уйти, не дожидаясь ответа.

Однажды начальство задумалось: а не слишком ли мы расслабились? Валера сидит тут восьмой год, пьет кофе, гладит серверы, а вокруг — молодые айтишники с горящими глазами готовы работать за ту же зарплату, но без странных заскоков. Руководители долго не думали. Валеру вызвали в кабинет и сухо объяснили: компания оптимизирует расходы. Содержать сисадмина с такими запросами экономически нецелесообразно.

Валера кивнул, снял бейдж и ушел. Никто не заметил, как он на прощание погладил серверную стойку и шепнул: «Я вернусь». Все вздохнули с облегчением. Но уже в понедельник начался ад.

Компьютеры сотрудников начинали выключаться ровно в 13:00. На экранах появлялось сообщение: «ПЕРЕЗАГРУЗКА». В почту приходили пустые письма с темой: «Я СКОРО ВЕРНУСЬ». Кто-то заметил в CRM-системе, что в списке сотрудников у Валеры горел зеленый кружок. «Онлайн»...
— Он же уволен! — кричал начальник отдела. — Почему он онлайн?!
— Он всегда онлайн, — шептались сотрудники. — Он теперь в облаке.

Говорят, до сих пор в той компании, когда гаснет свет, в CRM-системе загорается зеленый кружок. И кто-то шепчет из колонок: «Смени пароль, дурак. Я же вижу».

Увольняй сисадминов хорошо. По-человечески. Или хотя бы поменяй все пароли до того, как он выйдет за дверь. Иначе в компании появится личный полтергейст.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😁3🤔1👻1
#хакнутыефакты
Хватит тянуть кота за хвост!

Обсудим распространенную вредную привычку. На телефоне всплывает уведомление "Обновите программное обеспечение". Палец уже на автомате нажимает "Напомнить позже".

Почему важно обновлять своё устройство? Потому что с каждым обновлением оно начинает свободнее дышать.

1. С точки зрения техники
Апдейты прилетают не просто так — они вылизывают работу устройства. После обновления оптимизируются процессы работы, что-то автоматизируется, фичи добавляются, т.е. новый функционал получаете в устройстве.

2. С точки зрения безопасности

Чаще всего производители выпускают обновления безопасности, когда обнаружили уязвимость. Производитель программно закрывает этот вектор атаки патчем и раскатывает апдейт, чтобы весь зоопарк устройств стал недосягаем для атаки. Правило работает и для софта, и для мобильных ОС, и для аппаратного железа. Не пропатчил вовремя — ходишь с незакрытым гештальтом безопасности.

В корпоративной культуре привычка откладывать всё на потом аукается особенно больно. Выходит обновление ОС, а с ним и новые политики безопасности. Ты раз за разом жмёшь "позже" на предложении сменить пароль, пока не упираешься в точку невозврата. Система просто перестаёт принимать старый пароль, заявляя: "Введите новый". Всё, поезд ушёл — без админа в систему не попасть.

На самом деле, это можно применить и в нашей обычной жизни. Мы каждый день сталкиваемся с этим на работе, так почему бы это не делать у себя дома?

Вывод: не откладывай на завтра то, что можно сделать сейчас.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#инфобес
Дорогой дневник...

Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...

Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.

Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.

Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.

Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.

Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.

С любовью, менеджер по информационной безопасности

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍43😁3👻1
#хакнутыефакты
Что такое фишинг сегодня?

Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.

Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.

В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.

Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.

Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.

На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.

З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
1
«Звонок из модемной преисподней»

Это новая очень страшная ИБ-история.

Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»

В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».

— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».

На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.

Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.

Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.

Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.

Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.

На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.

Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.

В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».

Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.

Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Стресс-кнопка с помощью которой мошенники парализуют логику.

В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.

Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.

🚩 «Срочно» — это красный флаг
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.

Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.

Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.

⏸️ Главное правило — взять паузу
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.

Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.

Больше о том, как защитить себя от мошенников в новом выпуске подкаста.

САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM