Управление рисками, или Доля правды в шутке
Знаете, есть такая категория фантазёров — большие дети, которым кажется, что если они расскажут всем, как «на соседней улице был пожар, а я полез по карнизу и спас маленькую девочку», то все вокруг восхищённо ахнут, как родители и младшие друзья в детстве. Конечно же, ахают далеко не всегда: взрослые люди знают цену детским фантазиям. Но на выручку фантазёрам приходит тот немаловажный факт, что можно рассказать байку о том, в чём потенциальный собеседник несведущ. Втирать, что ты в детстве задушил акулу или изобрёл вечный двигатель, вот только чертёж потерял, глупо. А вот если рассказать, что ты — потомок князей, а твоя бабушка носила фамилию Романова, то какие-нибудь впечатлительные барышни могут ведь и глазки от восхищения закатить.
Казалось бы, в невинных фантазиях больших детей ничего не может серьёзно задолбать. Ну, треплет кто-то языком о том, что его дядя лично принимал роды у лабрадора премьер-министра, пока тот утирал слёзы умиления, или о том, что лично наблюдал в телескоп НЛО на фоне Марса, — и пусть. Ан нет: иногда детские попытки привлечения внимания заставляют напрягаться множество людей.
Вот, к примеру, неделю назад какой-то не расставшийся с детством человек, очевидно, после просмотра очередного триллера о «хакерах» решил примерить на себя мужественные очки и плащ самого Нео. Размениваться на мелочи он не стал — написал о том, как он (видимо, усилием мысли) за минуту сломал терминал оплаты и посмотрел на нём фильм. Ну и сидит, значит, радуется количеству плюсиков около байки.
Ай, молодец, деточка. Фильм он посмотрел, конечно же. В режиме слайд-шоу, наверное, смотрелось-то?
Можно долго рассуждать о системах безопасности процессинговых систем. Есть на российском рынке и отвратительно реализованные, и вполне безопасные. Но даже если и допустить, что наш фантазёр за минуту получил администраторский доступ, что не было на терминале ни «белого списка» программ, ни ограничения доступа к ресурсам, одного фактора наш чудо-хакер не смог бы избежать никак: никто и никогда не тянет выделенную высокоскоростную линию к терминалам оплаты. В них стоит до обидного банальный GPRS-модем, и часто наблюдаемая снаружи терминала антеннка принадлежит ему, а вовсе не вайфай-адаптеру. Высокая скорость терминалу не нужна, а GPRS позволяет ставить терминал где угодно, не оглядываясь на возможность протягивания Ethernet, пары для ADSL или на наличие неподалёку вайфай-хотспота. Ну, а уместить смотрибельный видеопоток в GPRS-канал вряд ли удалось бы и самому Нео, не только его подражателю-врунишке.
Возможно, вам интересно, почему же я так раздражён великовозрастным дитятком, решившим самоутвердиться в интернете?
Очень просто. Я — тот дядька, который в результате публикации вышеупомянутой истории долго и терпеливо рассказывал другим дядькам, очень богатым и важным, а также совершенно не разбирающимся в IT вообще и IT-безопасности в частности, что детское хвастовство, где бы и в каком бы тоне оно ни было опубликовано, остаётся детским хвастовством, то есть ложью от начала до конца. Показывал. Демонстрировал. Убеждал. Очень устал от этого утомительного занятия.
Пользователи терминалов оплаты, банкоматов и прочих деньговыдающих или деньгопринимающих машин! Помните: если вы обнаружите, что железяка, которой вы привыкли пользоваться, вдруг начала брать либо увеличила существующую комиссию, а то и вовсе пропала, знайте: это реакция рынка на возросшие риски. Возросшие не с точки зрения отделов ИБ, вовсе нет. Риски возросли с точки зрения ничего не понимающих в IT дядек, которых успешно напугала очередная детская шуточка.