Informationsgangstertum

    Ich denke, jeder weiß, dass die Informationstechnologie unser Leben ernsthaft durchdrungen hat und wir lange nachdenken müssen. Fast jedes kleine Unternehmen verfügt über einen Buchhaltungscomputer, und in fast jedem Medium gibt es ein permanentes Internet, und der Schutz ist sehr oft gleich Null. Das übliche Hacken der Website, Spionage für Konkurrenten, die Sie als Zombie einsetzen, wird niemanden überraschen (und für gewöhnliche Unternehmen ist dies nicht sehr kritisch). Aber jetzt ist eine Krise eingetreten und viele Experten sind arbeitslos. Und es kann eine völlig neue Gefahr für solche Firmen entstehen (wenn nicht bereits).
    Unter dem Schnitt meine persönlichen Gedanken 

    Vielleicht lohnt es sich jetzt ein wenig, die Besonderheiten der Computerwartung in Russland in kleinen und mittleren Unternehmen (insbesondere bei sowjetischen Behörden und Computern für ihre Blackbox) zu untersuchen. Die meisten Direktoren solcher Firmen stellen keine Systemadministratoren ein, da es zum Schutz von 1 bis 16 Computern keinen Sinn macht, einen bestimmten Geldbetrag zu zahlen ("Pjotr ​​Wassiljewitschs Neffe wird alles für uns installieren, ich habe seinen Computer gesehen"). Daher werden meistens Systeme mit Standardeinstellungen installiert, die unnötige und manchmal gefährliche Programme installieren (oh, was jeder Sekretär aus Langeweile installieren kann, kann nur erraten), Updates nicht rechtzeitig installieren usw. usw. All dies führt dazu, dass sich die Sicherheitsrichtlinie entweder in einem embryonalen Zustand befindet ("Gib das Passwort nicht an die Onkel anderer Personen weiter") oder als Klasse fehlt.
    Kommen wir nun zum Thema - in einer solchen Situation scheint der Cracker in diesem Unternehmen nichts zu suchen zu haben. Sie haben keine Website, sie speichern keine Kreditkartennummern auf einem Computer (sofern sie diese verwenden), und die Wahrscheinlichkeit, potenzielle Wettbewerber zu finden, die die Informationen dieses Unternehmens verkaufen können, nähert sich Null. Und dies kann zu dem neuen Phänomen des "Informationsgangstertums" führen (mein persönlicher Name, nicht zu hart getroffen :)). Schauen wir uns nun alle Aspekte dieses Phänomens genauer an.
    Erstens gibt es das übliche Hacken des Systems, und in diesem Fall ist alles viel einfacher - erfahrene Unternehmen wenden selten solche Methoden des Social Engineering an, die mehrmals untersucht wurden (per ICQ oder per E-Mail, unter dem Deckmantel einer Preisliste oder eines Beschlusses des Finanzamtes). Halten Sie einen Trojaner auf dem Computer des Opfers. In diesem Fall sollte der Trojaner zwar nicht standardmäßige Sicherungsfunktionen ausführen. Ich werde erklären, dass dieses Programm die Festplatte nach bestimmten Erweiterungen durchsucht (z. B. * .doc und * .xls für MSOffice und / oder 1C-Datenbank) und sie dann an den Cracker sendet (Sie können wirklich vorher Komprimierungsmodule im Trojaner erstellen) z.B). Löschen Sie schließlich Dateien auf dem Computer des Opfers und löschen Sie sie mithilfe einiger vollständig gelöschter Algorithmen, wenn es nicht möglich ist, Dateien wiederherzustellen.
    Rufen Sie nach all dem diese Firma an, ohne zu lange zu brauchen, um den ersten Schock zu stoppen, und es wird vorgeschlagen, die Informationen zu einem nicht sehr hohen Preis wiederherzustellen. Nach russischem Recht und der relativen Sorgfalt des Crackers wird es für ihn sehr schwierig sein, den Fall zu „nähen“, da es sehr schwierig ist, dem Unternehmen freiwillige Hilfe zu leisten, um nachzuweisen, dass er in Filesharing-Netzwerken kein Image einer Dokumentendiskette gefunden hat. Es sollte auch beachtet werden, dass der Verlust von Dokumenten (mit Kundenstamm oder Buchhaltung am Tag vor der Einreichung der Steuerberichte und ... Fortsetzung der Liste selbst) in der Regel eine sehr unangenehme Sache ist. Wenn es keine Möglichkeit gibt, diese aus Backups wiederherzustellen, müssen Sie Geld bezahlen. Wenn kriminelle Kreise diesen Weg einschlagen, können wir eine Wiederholung des 90-fachen Schlägers nur im Informationsfeld erwarten.

    PS: Alles oben Genannte ist paranoides Delirium.

    PPS: Wie hält die Habrasociety das für real und nicht in Einzelfällen, sondern in Betrieb genommen?

    Jetzt auch beliebt: