Почитывая профильные новости (есть такая привычка - каюсь, грешен), задумался о том, что реально единственный способ обезопасить пользователей от фишинга и социальной инженерии - это заставить их пройти профильный экзамен на право использования социальной сети. Конечно, вряд ли Цукерберг или нынешние владельцы "ВКонтакте" пойдут на это - ведь это сильно сократит аудиторию, на которой они зарабатывают свои баснословные состояния. Но в рамках отдельно взятой компании такого рода экзамен устроить для отдела информационной безопасности вполне по силам.
Ну и, конечно, не могу не поделиться новостью, которая меня натолкнула на такие размышления:
22-летнюю могилевскую студентку шантажировал в интернете незнакомый человек, взломавший ее страничку в социальной сети «ВКонтакте». За помощью девушка обратилась в отдел по раскрытию преступлений в сфере высоких технологий УВД облисполкома. Как рассказал начальник отдела Вадим Устинович, потерпевшей пришло сообщение в сети «ВКонтакте» от имени подруги.
Та жаловалась, что не может попасть на свою страничку, но техподдержка скоро пришлет смс-сообщение с кодом для разблокировки на ее мобильный телефон. Но телефон не работал, и она попросила воспользоваться мобильным подруги. Могилевчанка согласилась, получила смс и переслала его. И через минуту уже не имела доступ к странице.
Как вы думаете, много в вашей компании человек, логика действий которых отличается от логики действий этой девушки? Это те, кто уже имеет профессиональную деформацию в силу многолетней работы в отделах ИБ, могут на раз-два вычислить всю схему, которой пользуются злоумышленники. А сотруднику, скажет, бухгалтерии или отдела продаж это все вовсе не очевидно.
Но самое печальное в этом всем - это то, что по аналогичному алгоритму можно получать любые документы. Включая любые тендерные заявки (привет, конкуренты!) и т.д. и т.п. И кто, кроме DLP-системы, сможет лучше защитить вас от пересылки документов фишерам?.. Я не знаю ответа на этот вопрос, а вы?