Информатика / Computer science

Ситуация. Программы – вымогатели (Ransomware). Шпионcкое программное обеспечение (Spyware). Нежелательные объявления (Adware).

Сервер финансовой организации используется всеми сотрудниками, а так же клиентами компании. У компании более 10 тысяч хостов для карточного процессинга и переводов, в том числе банкоматы и терминалы оплаты. Услугами банка пользуется широкий круг клиентов: от студентов до крупных промышленных организаций. Большая часть банковской инфраструктуры работает на Windows, и на Unix. Один из них – веб-сервер, на котором размещен официальный сайт. Сотрудники используют программу быстрого обмена сообщениями. В один момент, на экранах сотрудников появилось сообщение: ICQ хотят сделать платной! Нужно собрать миллион голосов, чтобы этого не произошло. Если ты хочешь БЕСПЛАТНО пользоваться ICQ, пройди по этой ссылке.

            Инцидент начался с обнаружения файлов с неизвестными расширениями на нескольких пользовательских компьютерах внутри виртуальной частной сети. Анализ показал, что обнаруженные файлы связаны с одним из популярных шифровальщиков. Кроме того, системный администратор обнаружил, что в Darknet (прим. - скрытая сеть, соединения которой устанавливаются только между доверенными узлами (пирами), с использованием нестандартных транспортных протоколов и портов) опубликовано объявление о продаже данных клиентов банка, а также обсуждение исходного кода проекта на популярном форуме разработчиков. Банк нельзя отключать от Интернета, необходимо сократить до минимума влияние атак на бизнес-процессы. Компания подозревает в утечке данных всех ответственных сотрудников, и на общем собрании юристом проведена инструкция о строгой ответственности с внушительным штрафом за разглашение информации. Как правильно поступить в этой ситуации, и что могло произойти после того, как один из сотрудников прошел по указанной ссылке? Как злоумышленники могли получить несанкционированный доступ? Каким образом злоумышленники могут использовать конфиденциальные данные? Каким образом осуществить защиту конфиденциальных данных? Соблюден ли верный порядок принятия отвественности и регламентации поведения сотрудников в корпоративной сети?

Проверка информации — довольно сложный процесс, и даже взрослые люди далеко не всегда справляются с этим. Есть несколько формальных признаков того, что вы попали на «желтый» сайт, которому не стоит верить безоговорочно. Это кричащие заголовки, обилие рекламы или если читателя, который кликнул на новость, перекидывают куда-то дальше. Если нужно узнать какой-то факт или выяснить, что значит непонятный термин, можно обратиться к «Википедии». Там редко можно встретить совсем уж откровенную чепуху, но слепо доверять открытой цифровой энциклопедии не стоит: даже в ней попадаются ошибки.