Давайте поговорим о самообороне в информационном пространстве. Но перед тем как обороняться, нужно определиться от чего нужно защищаться. Вдаваться в стандарты не будем, а просто оговорим где нас может поджидать опасность. А удар, как ни странно, можно получить откуда угодно, даже не обязательно сидеть за компьютером. Чтобы повествование не было сухим, давайте разберем жизнь среднестатистического пользователя, который даже не задумывается о своей безопасности, а таких как он, подавляющее большинство. Даже ты такой же, если не веришь, то ответь на пару вопросов:
Как-то, в обеденное время, к мистеру Смиту зашел старый, неуклюжий знакомый, с просьбой распечатать документы с флешки, а неуклюжий, потому что пролил чай на его рабочую клавиатуру. Пока Смит распечатывал документы, знакомый сбегал до дому за своей клавиатурой, чтобы Смиту не досталось за испорченную.
Спустя месяц, вся сеть IT компании была скомпрометирована. В чем же косяк? Наверное начнете грешить на флешку, а вот нет, Смит же не полный профан и проверил её на вирусы перед печатью документов, и это не какой-нибудь HID эмулятор, так как знакомого не было рядом и все внимание Смита было устремлено на монитор. Всё дело в "волшебной" клавиатуре, в корпусе которой был запаян аппаратный кейлогер, передающий все нажатия по Wi-Fi.
А что бы спасло нашего героя? Только любопытство! Вряд ли кто-то из нас полез разбирать клавиатуру, или начал бы мониторить частоты. Этим и пользуются злоумышленники, нашей ленью и неосведомленностью. Можно было и не устраивать этот цирк с чаем, а просто воспользовавшись моментом, подключить клавиатуру к аппаратному кейлогеру. Ведь не кто не заглядывает за системный блок, который как правило смотрит проводами в стенку.
А теперь повторим и закрепим.
Наш друг - это любопытство,
а лень коварный враг.
И Смита судить не будем,
ведь его имя - йцукен ряд!
Еще не передумали о своей информационной безопасности? Тогда включаем любопытство и отключаем лень, ни каких qwerty паролей, установок по умолчанию. Узнаём как окружающие гаджеты работают, не поддаемся на провокации.
В данной теме делимся своими случаями компрометации, потом составим список базовых векторов атак и научимся их отражать.
- Когда в последний раз смотрел список устройств подключенных к твоей сети?
- Сменил ли стандартный пароль на роутере?
- Отключили ли параметры в своей операционной системе и в браузере, которые помогают тебя отслеживать?
Как-то, в обеденное время, к мистеру Смиту зашел старый, неуклюжий знакомый, с просьбой распечатать документы с флешки, а неуклюжий, потому что пролил чай на его рабочую клавиатуру. Пока Смит распечатывал документы, знакомый сбегал до дому за своей клавиатурой, чтобы Смиту не досталось за испорченную.
Спустя месяц, вся сеть IT компании была скомпрометирована. В чем же косяк? Наверное начнете грешить на флешку, а вот нет, Смит же не полный профан и проверил её на вирусы перед печатью документов, и это не какой-нибудь HID эмулятор, так как знакомого не было рядом и все внимание Смита было устремлено на монитор. Всё дело в "волшебной" клавиатуре, в корпусе которой был запаян аппаратный кейлогер, передающий все нажатия по Wi-Fi.
А что бы спасло нашего героя? Только любопытство! Вряд ли кто-то из нас полез разбирать клавиатуру, или начал бы мониторить частоты. Этим и пользуются злоумышленники, нашей ленью и неосведомленностью. Можно было и не устраивать этот цирк с чаем, а просто воспользовавшись моментом, подключить клавиатуру к аппаратному кейлогеру. Ведь не кто не заглядывает за системный блок, который как правило смотрит проводами в стенку.
А теперь повторим и закрепим.
Наш друг - это любопытство,
а лень коварный враг.
И Смита судить не будем,
ведь его имя - йцукен ряд!
Еще не передумали о своей информационной безопасности? Тогда включаем любопытство и отключаем лень, ни каких qwerty паролей, установок по умолчанию. Узнаём как окружающие гаджеты работают, не поддаемся на провокации.
В данной теме делимся своими случаями компрометации, потом составим список базовых векторов атак и научимся их отражать.
