LINUX.ORG.RU
ФорумTalks

Хакерские атаки на госкомпании.

 


0

1

Много в СМИ сейчас рассказывают о хакерских атаках на госкомпании и о том какой ущерб они приносят. Недавно читая новости нарвался на http://www.rbc.ru/technology_and_media/15/02/2017/58a430e69a79472ba6d0aaad

Для правильных ребят: По ссылке товарищ Лебедь говорит, что 80% сотрудников зеленого банка открыли фишинговое письмо якобы от Грефа. И что мол они предприняли меры. Создали flash игру после которой таких сотрудников осталось 30%.

Я вот, что подумал:

1) Господин Лебедь является руководителем СБ.

2) Господин Лебедь на ВЕСЬ мир сообщил, что есть 30% сотрудников которые подвержены фишингу.

3) Господин Лебедь на ВЕСЬ мир сообщил, что они используют «самую дырявую технологию века» от которой Адоб отказался еще в 2015 году.

Мне вот интересно зачем еще нужны хакеры, если начальник СБ зная о огромной дыре:

1) Не уволился.

2) Не молчит в тряпочку.

Наоборот он сообщил об этом всему миру. Может не было никаких хакеров?


Может не было никаких хакеров?

Это было понятно уже со слова «СМИ»

Deleted
()

Может не было никаких хакеров?

Хакеров давно пишут китайсы на баше и они стучатся в 22 порт и не только. Я даже тыкал одного такого, но интервью он не дал, пришлось удалить.

Deleted
()

Мне вот интересно зачем еще нужны хакеры, если начальник СБ зная о огромной дыре

Ты предлагаешь уволить 30% сотрудников банка или что?

alozovskoy ★★★★★
()

По ссылке товарищ Лебедь говорит, что 80% сотрудников зеленого банка открыли фишинговое письмо якобы от Грефа. И что мол они предприняли меры. Создали flash игру после которой таких сотрудников осталось 30%.

знаешь, результат вполне неплохой кстати. по крайней мере они учатся

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

знаешь, результат вполне неплохой кстати. по крайней мере они учатся

Опять же это его слова. Кстати исследования вроде показывали, что навыки через некоторое время ослабевают.

Меня поражает, что он во всеуслышанье говорит - у нас тут вот такая дыра. Ну сказал бы, что вот были факты (без цифр).

dmxrand
() автор топика

Неужто в сбере всё менее огорожено, чем в более простых заведениях. Есть же белые списки для исполняемых процессов. Есть аудит доступа.

Deleted
()
Ответ на: комментарий от Deleted

Есть же белые списки для исполняемых процессов. Есть аудит доступа.

На улице стоит знак КИРПИЧ. Вопрос под него не проедет машина?

dmxrand
() автор топика

поднатужно

80% сотрудников зеленого банка открыли

ну и какие выводы? открыл и скрыл. в чем проблема? там же пхишинг

если б было написано что «80% перешли на пхишинговый сайт по ссылке из письма ...», а потом вдобавок "... и вбили туда ценные данные и оправили смс на номер из письма", то другое дело.

n_play
()
Ответ на: комментарий от Deleted

На знания компьютерной безопасности. Кстати тестируют, но просят назвать нормативку и прочее.....

dmxrand
() автор топика
Ответ на: поднатужно от n_play

А, ну оок. Я вообще думал, что подобная инфа не должна светиться....

dmxrand
() автор топика
Ответ на: комментарий от dmxrand

Не думаю, что разбираться, действительно ли письмо пришло от Грефа или же от хакера Джона на другом конце планеты - задача рядового сотрудника.

Deleted
()
Ответ на: комментарий от dmxrand

ЩИТО ? Надо иметь задатки хакера, чтобы обойти запуск приложения не из белого списка.
Вообще вся это истерия в духе «кругом враги».

Deleted
()
Ответ на: комментарий от dmxrand

Меня поражает, что он во всеуслышанье говорит - у нас тут вот такая дыра. Ну сказал бы, что вот были факты

хз. у меня был такой случай на работе когда девочка криптер с почты открыла и в итоге вся доступная ей шара полетела. к счастью криптер был тупым сдвигом по статической таблице, за два дня сами написали декриптер.

но вот то что они провели учения - это ОЧЕНЬ хорошо. потому что когда я предложил провести что-то подобное, начальство на меня посмотрело крайне косо. послали короче.

у нас тут кстати недавно стартап отпочковался у одного из инвесторов, именно такого толка что мол тренинг-игры по безопасности. они приводят весьма похожие цифры, типа 85% до против 15% после. Так что все правильно делают мужики имхо. Признать наличие дыры - это уже яйца нужны, а значит будут работать

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от Deleted

Надо иметь задатки хакера, чтобы обойти запуск приложения не из белого списка.

Я работал в компании, где очень сильно вот за этой безопасностью следили (хотя никакого трактора небыло и в помине). Представь мое удивление когда я воткнул плеер в «залоченный чтоб никаких флешек» usb-порт чтоб подзардить и шинда мне его по mtp подключила и открыла в проводнике. Так что чтоб какую-то лажу из письма запустить достаточно просто небольшого везения (ну или недостаточного уровня паранойи у ИБ).

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

Это кстати пример того почему политики домена ущербны.

Я в бытности своей сисадмином сначала делал на общем диске каталоги /buh /managers /sklad и так далее расписывая им права. А потом я поумнел и стал просто монтировать нужные каталоги в хомяк. Так всегда при очередной работе слетят права, а ты и не узнаешь. Нужно чтоб просто небыло таких возможностей. И потому лучше чтоб рабочая станция была тупо терминалом.

dmxrand
() автор топика

У ребят в зеленом банке в должностной инструкции открывать письма, вопрос как такое письмо попало и почему его нельзя безопасно открыть.

ilovewindows ★★★★★
()
Ответ на: комментарий от upcFrost

у меня был такой случай на работе когда девочка криптер с почты открыла и в итоге вся доступная ей шара полетела. к счастью криптер был тупым сдвигом по статической таблице, за два дня сами написали декриптер.

неужели настроить систему на запуск лишь доверенных 3-5 приложений (врядли девочка больше надо) так катастрофически сложно?

n_play
()
Ответ на: комментарий от imul

Я думаю, что уволили 30% не прошедших во второй раз

Satou ★★★★
()
Ответ на: комментарий от ilovewindows

Нет такого в инструкции. Вообще к тебе должны попадать только письма тех с кем ты работаешь.

dmxrand
() автор топика
Ответ на: комментарий от ilovewindows

Я тебе больше скажу. В первый день работы в Диалог-Оптим мне поступил звонок с требованием выполнить некую операцию. Я сказал, что я не могу такое сделать по телефону. Из трубки раздался мат. Потом мне заявили, что это Иван Иванович и что я вообще понимаю кто он и если я не сделаю то, что он просит - меня уволят. Я сказал, что не имею права и положил трубку. Далее я пошел к начальству и доложил о ситуации. Кто это был я не знаю до сих пор.

dmxrand
() автор топика
Ответ на: комментарий от n_play

Вообще по хорошему почтовый клиент на запись должен иметь доступ только в каталог с базами и в еще один каталог. В обоих этих каталогах должно быть запрещено выполнение. В Linux я делал такое кажется через apparmor. Можно такое в Windows я не знаю. Правда такое от скриптов не поможет, но скрипты должны выниматься из писем почтовым сервером.

dmxrand
() автор топика
Ответ на: комментарий от dmxrand

А как нет, вот я секретарша, работаю с почтой, что делать то? Знать все адреса из белого списка наизусть или не открывать? Просто про девочку-дуру которая открыла чего-то там и полмира заразила слышал по телеку от какого-то крутого борца с хакерами. Почему девочка-дура, а не безопасник дебил непонятно. В банках любят тренировки, пачка денег может лежать на подоконнике, кукла, берешь срабатывает сигнализация. Тогда надо действительно присылать на почту гадость и вырабатывать рефлекс.

ilovewindows ★★★★★
()

Это СПЕРМБАНК детка!

Они да же цифровую подпись внутри домена поднять не могут, что бы «писем Грефа» не было.

robot12 ★★★★★
()
Ответ на: комментарий от ilovewindows

Вообще внешние письма СЕКРЕТАРЬ читать не имеет права. Ну так просто... Сначала это все проверяют, а потом уже адреса передают. У секретаря максимум 100 абонентов.

dmxrand
() автор топика

Ты не понимаешь.

Мне вот интересно зачем еще нужны хакеры, если начальник СБ зная о огромной дыре:
1) Не уволился.
2) Не молчит в тряпочку.
Наоборот он сообщил об этом всему миру. Может не было никаких хакеров?

Сначала он понял что за всё это отвечает. Потом он осознал что ничего не может изменить.

1) Он не уволился, потому что это ничего не изменит.
2) Ему нет смысла молчать, так как о том что они используют «самую дырявую технологию века», знает не только он один, но и большая часть технического персонала.

Он ничего не может изменить, несёт ответственность и не видит смысла увольняться. Значит нужно «умыть руки», то есть продемонстрировать знание проблемы. А так же это может быть единственным способом связаться с высшим руководством дабы донести до него проблему.

Этому подвержены не только государственные компании. Если хочешь лучше понимать управленческие парадоксы, то советую прочитать серию статей по этой теме:
Как новые руководители разрушают доверенные им компании https://habrahabr.ru/post/297678/
Особенности распределения фонда оплаты труда в больших предприятиях РФ https://habrahabr.ru/post/301106/
Свойства вертикали корпоративной власти https://habrahabr.ru/post/295314/
Биологические предпосылки деградации компаний https://habrahabr.ru/post/315924/
Советы западных консалтинговых компаний. Часть 1, теоретическая https://habrahabr.ru/post/312702/
Что делать в крупной компании при некомпетентном менеджменте https://habrahabr.ru/post/302862/

rezedent12 ☆☆☆
()
Ответ на: комментарий от Deleted

Не думаю, что разбираться, действительно ли письмо пришло от Грефа или же от хакера Джона на другом конце планеты - задача рядового сотрудника.

Я думаю что даже рядовой сотрудник должен смотреть на обратный адрес. А так же отличать адрес от поисковой строки. И знать чем серый https сертификат отличается от зелёного.

rezedent12 ☆☆☆
()
Ответ на: Ты не понимаешь. от rezedent12

Да про чтиво я в курсе. Читал некоторые из этих статей. На самом деле я знаю этих ребят. Они просто не понимают ничего из того что говорят. К нам забегал замдиректора. Мы ему вручали папку с документами. Кратко докладывали что в папке. Отвечали на вопросы и он убегал на доклад. Собственно похоже это было как боксера готовят. Мы обычные люди, а он в костюме и весь такой аж чуть руками не сучит.

dmxrand
() автор топика

не читал, но...

неужели так тяжело сделать белый список? или хотябы забанить exe атачменты?

FiXer ★★☆☆☆
()
Ответ на: не читал, но... от FiXer

Ну вообще, то я не видел там такого. Но это не решение. Есть еще уязвимости. Например выполнение произвольного кода при просмотре изображений.

dmxrand
() автор топика
Ответ на: комментарий от der_looser

По Ватсапу. В Крыму было собрание руководства и там официально обучали директоров использовать вотсап.

dmxrand
() автор топика
Ответ на: комментарий от dmxrand

Есть же белые списки для исполняемых процессов. Есть аудит доступа.
На улице стоит знак КИРПИЧ. Вопрос под него не проедет машина?

ты точно айтишник? я не уверен, что ты понимаешь, как работает политика безопасности

darkenshvein ★★★★★
()
Последнее исправление: darkenshvein (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

Нет конечно. Какой я нафиг айтишник. Так, просто с 98 года работаю то программистом, то сисадмином. Обслуживал сервера провайдера. И конечно не знаю, что политики это такая запись в «реестре» где написано, что например пользователь не имеет права запускать regedit. А в самом regedit есть строчка которая проверяет эту запись и я конечно с помощью софтайса nop туда не пихал.

dmxrand
() автор топика
Ответ на: комментарий от der_looser

они каждый вечер как минимум ДСП по виберу пересылают

По ВотсАпу :) МВД то точно по нему нулёвки кидает.

robot12 ★★★★★
()
Ответ на: комментарий от der_looser

Пофиг и то и то гавно. А уж банковским сотрудникам передавать инфу.....

Я вот поражаюсь сколько Дуров наверное с телеграмма подымает. Там и биржевые сводки и секретная инфа и документы....

dmxrand
() автор топика
Ответ на: комментарий от dmxrand

в $POP_IM_NAME все шифрованное, секьюрное и все такое! его делают серьезные специалисты за серьезные деньги. это тебе не сраный жабер от красноглазых задротов

der_looser ★★
()
Ответ на: комментарий от der_looser
Приходит дед, 70 лет, к врачу:
- Доктор, я со старухой могу только раз в месяц и то не всегда.
- Ну и что, для Вашего возраста это нормально.
- Дык, сосед у меня, ему 82, рассказывает, что он может хоть каждую ночь...
- Дедушка, ну а кто Вам-то мешает рассказывать...

Ты веришь, что Дуров тратит 1 млн $ в год и ничего с этого не имеет?

dmxrand
() автор топика
Ответ на: комментарий от der_looser

Конечно конечно. Кристально чистый. И очень большой человеколюб. Помнится деньги раскидывал с балкона.

dmxrand
() автор топика

да нет никаких страшных какеров. есть тупые админы, бывшие студенты, набранные на зарплату в 15 тыров из подворотни. во всех госконторах ужасный отстой в плане уровня грамотности и обычно устаревшая техника и такой же древний и дырявый софт. любой мамкин какер, которому не лень, может «взломать» такие заповедники махрового ламерства.

Iron_Bug ★★★★★
()

Ндааа.. Меры уровня какого-нибудь «ПромАгроТехИнвестСнабКредитБанка» на 400+ позиции рейтинга в РФ.

Я помню давным-давно умилялся, когда каждый вторник приходил в один такой помочь «по текущим вопросом», и один раз заметил, что они или где-то надыбали, или сами соорудили скринсейвер с яркими иллюстрациями и подписями на тему ИБ, и как правильно себя вести за компьютером в рабочее время.

Нормальные пцоны: (1) вкрутили такие гайки, что ни одна софтина пукнуть не сможет без соответствующих овер100500 бурократических проволочек по её разрешению конкретному юзеру, (2) регулярно коммуницируют сотрудникам (читай - капают на мозг, не дают забыть инфу) о возможных угрозах и методах фишинга и социальной инженерии, (3) нещадно показательно 36ут провинившихся, чтоб другим неповадно было. Отдельным подпунктом можно было бы выделить тот факт, что система многослойная, и собственный ДИБ функционирует вместе с внешними организациями соответствующего профиля. Ну и короче вот. Флеш игра выглядит как минимум избыточно, если не сказать глупо. Достаточно было бы заставить по обязаловке пройти обучение на темы ИБ и переаттестацию сотрудников под угрозой тягот и лишений. Все бы вникали и запоминали. Я-то знаю, как хорошо впечатывается инфа, когда очко жим-жим))

FlyingBuzz
()
Ответ на: комментарий от FlyingBuzz

Кстати в небольших конторах все с этим часто хорошо. Только контора должна быть в некотором диапазоне. Когда уже есть спецы, но еще недостаточно бабла чтоб туда пришли хапуги.

dmxrand
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.