Тысяча и одна корпоративная уязвимость
Камилла была самым ответственным и способным работником компании «BAH» (business against humanity). По-крайней мере, так считала она сама. Никто не мог выполнить задачу лучше и качественнее ее. Все, что Камилла поручала другим, ей всегда приходилось переделывать. Диплом юриста и корпоративная неприкосновенность (тетя – глава компании) смогли сделать из посредственной девушки – фигуру вселенского масштаба (если за размеры вселенной принимать размер компании «BAH»).
В один из угрюмых осенних вечеров, когда за окнами башни Мордора, где расположился офис «BAH», было не больше 5 градусов, Камилла засиделась в офисе дольше обычного. Ее коллеги разъехались, ведь им не нужно было переделывать работу после безалаберных сотрудников, которые ставят запятые в неоднозначных местах и употребляют лексически неуместные термины. (Камилла знала правила правописания лучше других, ведь она – юрист.)
Неожиданно раздался звонок.
- Добрый вечер, Камилла!, - промурлыкал нежный голос незнакомой девушки. Вас беспокоит ассистент Лукаса Трабахо. Вам удобно говорить?
Камила напряглась. Голос этой ассистентки не был ей знаком.
- Удобно. Добрый вечер. Вы не представитесь? Я веду дела с ассистентом Лукаса – Анель.
- Простите, не представилась! Меня зовут Анна!, - без малейшего раздражения в голосе ответила незнакомая девушка. У Лукаса всего 5 ассистентов, Анель в данный момент в отпуске, и ее дела передали мне!
Мда. Такой расклад не вполне устраивал начинающую корпоративную звезду. Ведь Камилла стремилась контролировать качество выполнимой работы не только внутри своего отдела. Она перепроверяла и переделывала работу за всеми. Даже за ассистентами глав компаний-партнеров. И если одну ассистентку ей удалось выдрессировать так, чтобы она понимала кто из них главный, с этой девицей, говорящей бархатным голосом, еще предстояло потягаться.
- Как жаль! А это надолго?, - без тени смущения спросила Камилла.
- На месяц точно. Лукас сказал, что если мы с вами сработаемся, то в дальнейшем коммуницировать с вашей компанией буду я! А Анель, возможно, повысят. Но это между нами!
Потрясающе. Просто великолепно.
- Дело в том, что мы внесли правки в договор. Я уже отправила документ на вашу почту. А заодно решила позвонить и представиться, чтобы не возникло недопонимания!
- Хорошо, спасибо. Мы изучим ваши правки и сообщим, когда будем готовы их утвердить.
- Да, конечно! Но Лукас попросил немного ускорить процессы, поскольку подписать договор важно в самые ближайшие сроки.
- Мы это понимаем, - не скрывая раздражения, ответила Камилла. Вернусь к вам с ответом завтра.
- Отлично, огромное вам спасибо! Хорошего вечера!
- И вам.
Камилла была раздражена просьбой поторопиться, ведь, обычно, это ей приходится всех поторапливать. Она открыла почту, чтобы найти письмо с файлом и решила проверить их правки прямо сейчас, чтобы завтра утром директор смогла посмотреть документ с ее пометками.
Но как бы Камилла не была ответственна, как бы ее глаза не зажигались при надвигающейся возможности доказать свою дотошность, есть кое-что, в чем Камилла была просто ужасна. В технике.
Если понаблюдать, как Камилла работает за компьютером, то есть вероятность, что вам захочется заплакать. А если послушать некоторые ее просьбы – то вам, как минимум, захочется ее ударить. Камилла не понимает, как пользоваться навигационными картами и просит коллег объяснить ей как доехать до автоцентра (который находится в паре кварталов). Камилла не знает, какой программой открывать PDF файлы, а если прислать ей такой файл в перевернутом виде, она снова обращается за помощью терпеливого коллеги. Чтобы он его перевернул. Как-то так.
В общем, Камилла не заметила (естественно), что письмо, которое ей прислали, было не в текстовом формате, а в формате .exe. Кликнув на него, она, сама того не подозревая, заразила свой компьютер шифровальщиком. Ее компьютер мог бы спасти антивирус, но его нужно регулярно обновлять, чего она, разумеется, не делала.
Как вы уже могли понять, никакой Анны и никаких правок не было. Кто-то, кто очень хорошо знал дела Камиллы и ее характер, использовал ее в качестве способа взломать корпоративные системы компании «BAH».
Мораль сей басни такова:
Социальная инженерия работает по схожим сценариям. В каких-то случаях заразить систему можно гораздо проще. В случае с большими корпорациями, где отлажено функционируют системы безопасности – провернуть атаку сложнее. Но грамотный социальный инженер, четко знающий психологию и особенности поведения отдельных сотрудников, сможет добраться и до огромных конгломератов. Вот почему вам не следует недооценивать социальную инженерию, как отличный способ взлома корпоративных систем. Зато вам следует прислушаться к нескольким советам:
В один из угрюмых осенних вечеров, когда за окнами башни Мордора, где расположился офис «BAH», было не больше 5 градусов, Камилла засиделась в офисе дольше обычного. Ее коллеги разъехались, ведь им не нужно было переделывать работу после безалаберных сотрудников, которые ставят запятые в неоднозначных местах и употребляют лексически неуместные термины. (Камилла знала правила правописания лучше других, ведь она – юрист.)
Неожиданно раздался звонок.
- Добрый вечер, Камилла!, - промурлыкал нежный голос незнакомой девушки. Вас беспокоит ассистент Лукаса Трабахо. Вам удобно говорить?
Камила напряглась. Голос этой ассистентки не был ей знаком.
- Удобно. Добрый вечер. Вы не представитесь? Я веду дела с ассистентом Лукаса – Анель.
- Простите, не представилась! Меня зовут Анна!, - без малейшего раздражения в голосе ответила незнакомая девушка. У Лукаса всего 5 ассистентов, Анель в данный момент в отпуске, и ее дела передали мне!
Мда. Такой расклад не вполне устраивал начинающую корпоративную звезду. Ведь Камилла стремилась контролировать качество выполнимой работы не только внутри своего отдела. Она перепроверяла и переделывала работу за всеми. Даже за ассистентами глав компаний-партнеров. И если одну ассистентку ей удалось выдрессировать так, чтобы она понимала кто из них главный, с этой девицей, говорящей бархатным голосом, еще предстояло потягаться.
- Как жаль! А это надолго?, - без тени смущения спросила Камилла.
- На месяц точно. Лукас сказал, что если мы с вами сработаемся, то в дальнейшем коммуницировать с вашей компанией буду я! А Анель, возможно, повысят. Но это между нами!
Потрясающе. Просто великолепно.
- Дело в том, что мы внесли правки в договор. Я уже отправила документ на вашу почту. А заодно решила позвонить и представиться, чтобы не возникло недопонимания!
- Хорошо, спасибо. Мы изучим ваши правки и сообщим, когда будем готовы их утвердить.
- Да, конечно! Но Лукас попросил немного ускорить процессы, поскольку подписать договор важно в самые ближайшие сроки.
- Мы это понимаем, - не скрывая раздражения, ответила Камилла. Вернусь к вам с ответом завтра.
- Отлично, огромное вам спасибо! Хорошего вечера!
- И вам.
Камилла была раздражена просьбой поторопиться, ведь, обычно, это ей приходится всех поторапливать. Она открыла почту, чтобы найти письмо с файлом и решила проверить их правки прямо сейчас, чтобы завтра утром директор смогла посмотреть документ с ее пометками.
Но как бы Камилла не была ответственна, как бы ее глаза не зажигались при надвигающейся возможности доказать свою дотошность, есть кое-что, в чем Камилла была просто ужасна. В технике.
Если понаблюдать, как Камилла работает за компьютером, то есть вероятность, что вам захочется заплакать. А если послушать некоторые ее просьбы – то вам, как минимум, захочется ее ударить. Камилла не понимает, как пользоваться навигационными картами и просит коллег объяснить ей как доехать до автоцентра (который находится в паре кварталов). Камилла не знает, какой программой открывать PDF файлы, а если прислать ей такой файл в перевернутом виде, она снова обращается за помощью терпеливого коллеги. Чтобы он его перевернул. Как-то так.
В общем, Камилла не заметила (естественно), что письмо, которое ей прислали, было не в текстовом формате, а в формате .exe. Кликнув на него, она, сама того не подозревая, заразила свой компьютер шифровальщиком. Ее компьютер мог бы спасти антивирус, но его нужно регулярно обновлять, чего она, разумеется, не делала.
Как вы уже могли понять, никакой Анны и никаких правок не было. Кто-то, кто очень хорошо знал дела Камиллы и ее характер, использовал ее в качестве способа взломать корпоративные системы компании «BAH».
Мораль сей басни такова:
Социальная инженерия работает по схожим сценариям. В каких-то случаях заразить систему можно гораздо проще. В случае с большими корпорациями, где отлажено функционируют системы безопасности – провернуть атаку сложнее. Но грамотный социальный инженер, четко знающий психологию и особенности поведения отдельных сотрудников, сможет добраться и до огромных конгломератов. Вот почему вам не следует недооценивать социальную инженерию, как отличный способ взлома корпоративных систем. Зато вам следует прислушаться к нескольким советам:
- Обязательно проводите внутри компании ликбез по кибер-безопасности . Какими бы способными не были ваши сотрудники, повальное большинство не владеет элементарными компьютерными знаниями (кроме того, как зайти в интернет и открыть ворд)
- Ответственность за обновление систем лежит на IT-отделе, но также и на самих сотрудниках. Чем пристальнее сами сотрудники будут следить за своими устройствами, тем сохраннее системы вашей компании.
- Следует ввести свод правила для установки, хранения и скачивая файлов. Малейшие отклонения от этих правил должны взиматься с сотрудников (в виде штрафов или оторванных конечностей)
- Доступ к устройствам должен быть только у сотрудника. Пароль от учетной записи не следует клеить на само устройство или где-либо в пределах рабочего места.
13 ноября 2018
