Щоденник параноїка, або як не стати найслабшою ланкою в IT системі
14 грудня 2020
14.12.2020

Олексій Дубілет, спеціаліст з кібербезпеки Fintech Band (monobank)

Є така приказка – ланцюг сильний настільки, наскільки сильна його найслабша ланка. Те саме можна сказати про комп'ютери та IT системи. І часто, в цих системах найслабша ланка - це людина. Трохи недбалості, зайва емоційність, розсіяна увага і вуаля – створено ідеальний ґрунт для соціальної інженерії, коли зловмисник обманом змушує жертву розкрити цінну інформацію. Мій набір простих, але дієвих правил, як уникнути «радісної зустрічі» з цим жанром шахрайств.

фото з Facebook-сторінки Олексія Дубілета

«Вам лист»

Фішинг - коли вам на електронну пошту або в месенджер приходить повідомлення, про те, що ваш акаунт заблокований або що ви виграли приз. Посилання всередині листа вестиме на вебсайт зловмисника, де вас попросять створити акаунт або заповнити анкету з персональними даними. В обох випадках ваш пароль / особисті дані потраплять до зловмисників. Рішення - ніколи не відкривайте будь-які посилання / файли від невідомих адресатів.

Spear phishing або Whaling

Це різновид звичайного фішингу, але, коли зловмисник має чітку ціль. Сьогодні в Україні «зливають» листування депутатів в месенджерах, телефонні дзвінки "пранкери" і тп. Це приклад полювання на конкретну мету (whaling) Хакер бере в роботу конкретну жертву (зазвичай це високопосадовець) і полює за інформацією, якою він володіє. Такий метод атаки вимагає більш ретельної підготовки, тому що хакеру необхідно переконати жертву видати цінну інформацію добровільно. Рішення - проявляйте здоровий рівень параної і недовіри своєму співрозмовнику, якого ви не бачите. Намагайтеся не говорити через відкритий зв'язок, не відповідайте на невідомі дзвінки, розкривайте чутливу інформацію тільки в особистій бесіді або через захищений зв'язок.

№1 в Україні

Найпопулярніша атака в Україні, це так зване телефонне шахрайство. Дзвонять і представляються службою безпеки банку, розповідають, що ваші рахунки були заморожені, і щоб їх розморозити - треба відповісти на кілька запитань. Вони почнуть з якихось легких запитань, щоб викликати у вас довіру. Тому що після 3-х запитань, на які ви погодитесь відповісти, ймовірність правдивої відповіді на всі наступні зростає в рази. Потім почнуть запитувати 16 цифр вашої картки, CVV, ОТП пароль з СМС і тп. Рецепт - ніколи не відповідайте на подібні питання. Якщо подзвонили - припиніть розмову. Якщо не впевнені, що це шахраї - говорите, що ви самі перетелефонуєте на гарячу лінію банку, щоб дізнатися чи дійсно у вас є якісь проблеми. Але в 9 з 10 випадків - це шахраї.

Tailgating або переслідування

Уявіть, що ви йдете до себе в офіс і двері від вашого відділу відкривається тільки за допомогою ключів, які є тільки у співробітників. Але тут вас наздоганяє охайно одягнена дівчина, яку ви ніколи не бачили, але вона з упевненістю крокує слідом і проходить за вами через двері. Питання - ви що-небудь зробите, щоб її зупинити? Підозрюю, що ні. Я особисто перевіряв - абсолютна більшість людей проявлять доброту і відкриють перед вами двері і пропустять всередину. Достатньо тільки проявити впевненість. І завжди можна сказати, що вам призначено зустріч і назвати кілька імен. Таким чином невідома особа може потрапити на режимний об'єкт. Рішення - сувора і чітка політика відвідувачів об'єкта. Інформування та навчання персоналу.

Атака Quid Pro Quo

Більш рідкісний вид атаки, але зазвичай більш успішний. Зловмисник пропонує жертві якусь послугу в обмін на поступку. Уявіть, що вам дзвонить невідомий і каже, що ваше керівництво замовило піцу, щоб порадувати співробітників в п'ятницю і просить впустити в офіс (це, до речі, реальний кейс!). Зловмисник дійсно приніс піцу в офіс, але після того, як залишив її - пішов у своїх справах по режимного об'єкту. Рішення - не впускати незнайомців на об'єкт. Якщо когось впустили - ніколи не залишати наодинці, а провести незнайомця до виходу. Зловмисники, які користуються соціальною інженерією використовують людську натуру - людям не властиво відмовляти і йти на конфронтацію. Але тим не менше - подібні атаки дуже часто закінчуються успіхом для зловмисника і втратою для жертви. Параноїки і пильні люди - найгірша перешкода на дорозі таких злочинців.