50 відтінків фішингу, або руки геть із клавіатури!

Всім привіт.

Як відомо надійність системи не вища ніж надійність її користувачів. А надійність користувачів не вища, ніж надійність самого ненадійного користувача. 

Навчання користувачів це вихід всіх на один рівень розуміння безпеки важливих даних. Всі без винятку користувачі кампанії повинні розуміти та притримуватись правил комп`ютерної гігієни: розуміти важливість складних паролів, користуватися тільки надійним (дозволеним) софтом, захищати приватні гаджети, а не логінитись в них під робочим акаунтом тощо. 

Але тема номер 1 це соціальна інженерія. Далеко не всі розуміють чому не треба бігом читати листи яких не очікуеш, та запускати вбудовані в них файли. Секретар кампанії, або канцелярія, ціль номер один для зловмисників-поштарів. 

На днях на цю тему Влад Радецький опублікував розгорнутий пост "50 відтінків фішингу, або Руки геть із клавіатури!" Вчимося користуватися електронною скринькою безпечно.

Мені особисто сподобався перелік запитань до себе.

Перш ніж прийняти рішення, перш ніж натиснути на кнопку і відкрити вміст листа або ж видалити його, будь ласка, дайте собі 30 секунд і продивіться його зміст згори до низу, обов’язково поставте собі такі прості запитання:

• Від кого надійшов лист? Яка його тема?
• Кому надіслано листа? Вам чи відділу, де ви працюєте?
• Чи є приєднання?
• Текст листа – чи збігається текст листа з його темою?
• Про що вас намагаються попросити? Чи маєте ви право це робити?
• Чи є в кінці листа підпис тієї особи, яка начебто писала його вам?
• Чи співпадає поштова скринька, з якої ви отримали цього листа, з доменним ім’ям тієї організації, що вказана в підписі?
• Чи співпадає зазначена в підписі листа організація тій, що вказана в темі листа або ж у його тексті?
• Чи помічаєте ви грубі граматичні та/або орфографічні помилки в тексті листа?
• Чи містить текст листа будь-які посилання?

Будь підозрілим до всього. Ви саме такі? А ваша секретарша? То ж маєте непогану нагоду поспілкуватися з нею детальніше.)

Ще я побачив чудові посилання щодо перевірки файлів онлайн від Влада.

Перш ніж відкривати документ або переходити за посиланням, ви можете безкоштовно та швидко перевірити їх на публічних сервісах:

• https://virustotal.com/ - перевірка файлів різних типів багатьма антивірусами (за контрольними сумами);
• https://iris-h.malwageddon.com/submit - перевірка документів MS Office (статичний розбір умісту);
• https://cape.contextis.com/submit/ - статичний та динамічний аналіз файлів;
• https://urlscan.io/ - перевірка URL на шкідливий вміст.

Що можу зауважити? 

З свого досвіду можу сказати що головна проблема нашого користувача не стільки необізнанність в цих питаннях скільки природня лінь. Так, саме вона. Йому просто ліньки це робити, або пригадувати як це робити. Я ще не бачив такого користувача який дійсно сам собі відповідає на питання що вище, або ще й сканує нове вложення до листа онлайн. 

До речі, щодо скану - може так статися що не всякий документ за конфеденційністю можно сканувати. Наприклад пакет документів до нової угоди. Ми ж не знаємо кому саме (чия відподальність за review?) ми його надсилаємо на перевірку. Якщо це важливий реальний документ, а його назва пробіжить за фільтрами назовні... У фін.безпеки кампанії виникнуть питання.

То ж звертатйеся до фахівців ІТ. 

І будьте пильними.