bash.im
ithappens.me
zadolba.liПрочитал историю «IT-шная почта», и волосы на голове зашевелились. Ведь если вы хоть немного интересуетесь информационной безопасностью, то знаете термин «социальная инженерия» и вам, скорее всего, известны несколько умопомрачительных детективных историй проникновения в самые защищённые организации с помощью методов социальной инженерии. Собственно, во время тестов на проникновение специалисты пользовались единственной уязвимостью в этих организациях — людской психологией.
Такие истории про то, что непонятно кто делает непонятно что, а им ещё и помогают сотрудники фирмы, умиляют только до первой кражи информации/коммерческой тайны, ну, или денег. Выделенная врезка во внутреннюю сеть фирмы, это ж какой простор для фантазии!
Наверное, многие считают, что уж с ними этого не случится, чего у них красть-то… Вот, один дядечка в одной мелкой организации тоже так думал и ходил по разным сомнительным страницам с того же ноутбука, с которого заходил на счета своей фирмы. А потом внезапно с этих самых счетов увели ни много ни мало 25 миллионов рублей. Дядечка, конечно, сам виноват, потому что на настойчивые советы обратиться к айтишнику, чтобы банально настроить базовый уровень безопасности да регулярно чистить ноутбук, он отвечал отказом, мол, дорого. Второй ноутбук специально для блуждания по тем самым сомнительным сайтам для него тоже было дорого покупать.
Из-за этой истории досталось и нам, так как в ходе разбирательств дядечка указал на нас, мол, мы ему ноутбук покупали.
Мораль? Да ничего подобного: все будут продолжать считать, что уж с ними-то этого не случится.