Завязка
Коллеги, к вопросу о внимательности. В последнее время увеличилось количество угонов аккаунтов ТГ, а социальная инженерия продолжает быть неискоренимым бичом в сфере ИБ. Мы обвешиваемся миллионами разных СЗИ и никак не можем понять, доколе пользователи будут везде тыкать. Как говорил мой офицер-наставник первый руководитель, что золотое правило ИБ: остановись, подумай!
Я был маленький и глупый и не слушал старших, я везде накидывал побольше СЗИ, побольше и без хлеба.
Теперь я взрослый и понял, что нужно лаской приучать сотрудников не шмякать всё подряд не думая к цифровой гигиене. Нужно всеми силами повышать осведомленность людей. Но в этом порыве мы опять скатываемся к техническим решениям: фишинговые рассылки, серьёзные инструкции, строгие правила и указания… Мне кажется, что не хватает огонька, задора и теплоты в наших действиях. Возможно, стоит выйти из башни из слоновой кости и сделать забавный контент, который запомнится, над которым посмеются и который за счет эмоций останется в голове.
На днях я стал целью для угона аккаунта в ТГ и тогда мне пришла мысль написать рекомендации для коллег в стиле «вредных советов».
Вредные советы
Сейчас пришел подарок от бывшей коллеги: "Премиум ТГ".
Знаю, что она мне точно Премку не пришлет, но очень хочется…
Копируем ссылочку из гиперссылки "Активировать", мы же знаем, как сделать всё красиво и безопасно! Проходим на сайт https://www.virustotal.com/ и проверяем ссылку, мы же не хотим попасться мошенникам (мы хитры и умны).
Что мы видим!?!? Удача на нашей стороне!!! Всё безопасно!!!! Ура, ура, ура!!! (пока нас не смущает, что ссылка для получения Премиума ведет не на https://telegram.org/, это же всё-таки Премиум, да на халяву).
Погнали!
Лучше всё делать с рабочего ноутбука, чтобы дома не плодить миллион устройств, место не занимать. Один компьютер для всего: работа, дом, игрульки, фоточки, …
Блин, что-то идет не так… Чёрт, эти ИБэшники опять что-то накрутили!!!!
Где, ***, мой Премиум!!!!!!!!!
Так, я работаю в ИТ компании, хрен меня остановишь, я пограмист от бога!
Берём виртуалку, там точно за мной эти ИБэники не проследят!
Ща, ща, ща, …, погодь, прогрузится…
Воооо, запускаем FireFox. Лисица меня ещё ни разу не подводила.
Так, мне кажется, что мы максимально близки к успеху…
Чёрт, где-то слышал фразу: остановись, подумай…
Тааааак, почему у меня в пункте 2 написано: подключить устройство???
Я вроде так над другом шутил в школе, брал его мобилку поиграть, сканил QR на ноуте в https://web.telegram.org/k/
Вот, же черти!!!!!!!
Хотели увести у меня ТГ, да ещё и мою бывшую коллегу взломали…
Эх, премиум мой премиум, пойду с горя, начну НГ праздновать)))
Кульминация
Как-то так, и сотрудники почитали, и что-то отложилось, и СЗИ в этой истории сыграло не малую роль. Наверняка, в каждой компании есть свои шутники и балагуры, которые готовы иногда генерировать забавный контент. Из последнего мне очень понравился «Безопашка» от R-Vision, читал с сыном (7 лет на момент прочтения) про SIEM, ему очень зашло и до сих пор помнит, что это такое.
Кстати, только закончил писать свои вредные советы, мне товарищ прислал трендовую уязвимость новость из ТГ:
