Подсознание →
Информационный бандитизм
Я думаю всем известно, что информационные технологии проникли в нашу жизнь всерьез и надо думать надолго. Почти в любой маломальской фирме есть бухгалтерский компьютер, а в почти каждой средней постоянный Интернет, и защита очень часто у них практически на нуле. Обычным взломом сайта, шпионажем для конкурентов, использованием в качестве зомби не кого уже не удивишь (да и для обычных фирм это не очень критично). Но сейчас случился кризис и многие специалисты остались не у дел. И может появиться (если уже не появилась) совершенно новая опасность для таких фирм.
Под катом мои личные размышления
Пожалуй, сейчас стоит немного осмотреть специфику обслуживания компьютеров в России, в малых и средних фирмах (особенно у которых советское начальство, и компьютеры для их черный ящик). Большинство директоров таких фирм не берут себе в штат системных администраторов, мотивируя это тем, что для защиты 1–16 компьютеров не смысла платить энное количество денег («Нам все установит племянник Петра Васильевича, я видел у него компьютер»). Отсюда чаще всего установленные системы с настройками по умолчанию, установкой ненужных и подчас опасных программ (о-о-о что может установить себе какая-нибудь секретарша со скуки можно только догадываться), не установка вовремя обновлений и т.д. и т.п. Все это ведет к тому, что политика безопасности либо находиться в зародышном состоянии («Не говори пароль чужим дядям»), либо отсутствует, как класс.
Теперь собственно перейдем к теме — казалось бы в такой ситуации взломщику нечего и для себе присмотреть в этой фирме. Сайта у них нет, номера кредитки они не хранят на компьютере (если они ими пользуются), а вероятность найти потенциальных конкурентов которым можно продать информацию этой фирмы приближается к нулю. И это может породить новый феномен «информационный бандитизм» (мое личное название, сильно не бейте:)). Теперь поподробнее рассмотрим все аспекты этого явления.
Во первых идет обычный взлом системы, причем в данном случае все идет намного легче — в таких фирмах редко сидят опытные люди и методами социальной инженерии, которая не раз рассматривалась (через ICQ или через электронною почту, под видом прайса или постановления налоговой инспекции), можно провести троян на компьютер жертвы. Правда, в данном случае троян должен выполнять немного нестандартные функции резервного копирования. Поясню, данная программа выполняет поиск по диску по определенным расширениям (*.doc и *.xls для MSOffice и/или базы 1С, к примеру), затем отправлять туда куда захотел взломщик (можно правда перед этим создать в трояне модули сжатия, опять же к примеру). А после всего удалять файлы на компьютере-жертве, причем удалять через какой-нибудь из алгоритмов полного стирания когда восстановить файлы невозможно.
Ну, а после этого всего, не слишком затягивая момент, чтобы не прошел первый шок, звонить в эту фирму и предлагается востановить информацию за не очень большую цену. При Российских законах и относительной осторожности взломщика, «пришить» дело ему будет очень сложно, так как доказать что он не нашел где-нибудь в файлообменных сетях образ диска с документами и оказывает добровольную помощь фирме очень сложно. Также следует отметить, что потеря документов (с клиентскими базами или бухгалтерией за день до сдачи отчетности в налоговую и… продолжите список сами) обычно очень неприятная вещь и если нет возможности их восстановить с каких-либо резервных копиях, то придется выплачивать деньги. Так же если криминальные круги выйдут на данный путь, то можно ожидать повторение рэкета 90х, только в информационной поле.
PS: Все вышенаписанное является параноидальным бредом.
PPS: Как думает Хабрасообщество реально ли такое, причем не в единичных случаях, а поставленное на поток?
Под катом мои личные размышления
Пожалуй, сейчас стоит немного осмотреть специфику обслуживания компьютеров в России, в малых и средних фирмах (особенно у которых советское начальство, и компьютеры для их черный ящик). Большинство директоров таких фирм не берут себе в штат системных администраторов, мотивируя это тем, что для защиты 1–16 компьютеров не смысла платить энное количество денег («Нам все установит племянник Петра Васильевича, я видел у него компьютер»). Отсюда чаще всего установленные системы с настройками по умолчанию, установкой ненужных и подчас опасных программ (о-о-о что может установить себе какая-нибудь секретарша со скуки можно только догадываться), не установка вовремя обновлений и т.д. и т.п. Все это ведет к тому, что политика безопасности либо находиться в зародышном состоянии («Не говори пароль чужим дядям»), либо отсутствует, как класс.
Теперь собственно перейдем к теме — казалось бы в такой ситуации взломщику нечего и для себе присмотреть в этой фирме. Сайта у них нет, номера кредитки они не хранят на компьютере (если они ими пользуются), а вероятность найти потенциальных конкурентов которым можно продать информацию этой фирмы приближается к нулю. И это может породить новый феномен «информационный бандитизм» (мое личное название, сильно не бейте:)). Теперь поподробнее рассмотрим все аспекты этого явления.
Во первых идет обычный взлом системы, причем в данном случае все идет намного легче — в таких фирмах редко сидят опытные люди и методами социальной инженерии, которая не раз рассматривалась (через ICQ или через электронною почту, под видом прайса или постановления налоговой инспекции), можно провести троян на компьютер жертвы. Правда, в данном случае троян должен выполнять немного нестандартные функции резервного копирования. Поясню, данная программа выполняет поиск по диску по определенным расширениям (*.doc и *.xls для MSOffice и/или базы 1С, к примеру), затем отправлять туда куда захотел взломщик (можно правда перед этим создать в трояне модули сжатия, опять же к примеру). А после всего удалять файлы на компьютере-жертве, причем удалять через какой-нибудь из алгоритмов полного стирания когда восстановить файлы невозможно.
Ну, а после этого всего, не слишком затягивая момент, чтобы не прошел первый шок, звонить в эту фирму и предлагается востановить информацию за не очень большую цену. При Российских законах и относительной осторожности взломщика, «пришить» дело ему будет очень сложно, так как доказать что он не нашел где-нибудь в файлообменных сетях образ диска с документами и оказывает добровольную помощь фирме очень сложно. Также следует отметить, что потеря документов (с клиентскими базами или бухгалтерией за день до сдачи отчетности в налоговую и… продолжите список сами) обычно очень неприятная вещь и если нет возможности их восстановить с каких-либо резервных копиях, то придется выплачивать деньги. Так же если криминальные круги выйдут на данный путь, то можно ожидать повторение рэкета 90х, только в информационной поле.
PS: Все вышенаписанное является параноидальным бредом.
PPS: Как думает Хабрасообщество реально ли такое, причем не в единичных случаях, а поставленное на поток?
16.02.2009 17:41+0300