Сучасне мережеве простір повно небезпек, про які пересічний користувач може навіть не підозрювати. Експерти Kaspersky Lab розповіли про найцікавіші скандалах, пов’язаних з порушенням правил безпечного користування Інтернетом.
Тім Скоренко
В очах звичайного користувача промисловий шпигунство виглядає романтично. Таємничі хакери організовують атаки, зламують сервер компаній, що добувають конфіденційну інформацію і використовує її у своїх цілях. Але насправді абсолютна більшість витоків та інших прецедентів промшпионажа ніяк не пов’язана з кіберзлочинцями. Це не більш ніж результат халатності і неуважності самих співробітників.
Всі чули про свирепствовавших в минулому епідемій чуми, холери та інших заразних захворювань. Основною причиною їх поширення було недотримання гігієни. Повсюдна бруд, контакти з хворими, щури-рознощики — все це призводило до жахливих наслідків. У XXI столітті ми повинні говорити вже не про простий гігієни, а про кибергигиене. В це поняття входить і використання складних для підбору паролів, і вміння розпізнати фішінговий лист, і акуратність щодо незнайомих посилань. Всупереч помилкам, кибергигиена не елементарна і деколи вимагає цілого курсу навчання.
Ми попросили експертів Kaspersky Lab, що займаються розробкою ASAP (Automated Security Awareness Training) — платформи, навчальної корпоративних користувачів кибергигиене, — розповісти про найцікавіші скандалах, пов’язаних з порушенням правил безпечного користування Інтернетом.
Скандал в Британському парламенті
У грудні 2017 року член Британського парламенту Надін Доррис опублікувала у своєму твіттері пост наступного змісту: «Мої підлеглі щодня користуються мої комп’ютером, використовуючи мій логін. Включаючи інтернів, що працюють за програмами обміну». Цей пост викликав серйозне занепокоєння і навіть скандал у соціальних мережах: по суті, державний діяч роздавала доступ до конфіденційних документів кому завгодно!
За Доррис заступився її колега по партії консерваторів, Нік Боулз, який написав відповідь: «І я роблю так само. По суті, я часто забуваю свій пароль і прошу підлеглих нагадати його мені». Але Боулз надав Доррис і своєї партії ведмежу послугу. Критика з боку звичайних користувачів ще посилилася, а лейбористські видання почали одну за одною писати статті про те, наскільки консерватори безтурботні, і чи можна їм на цьому тлі взагалі довіряти управління країною?
Поступово скандал зійшов нанівець, але негативні наслідки прес-служба партії розбирала ще довго.
Запам’ятайте: свій пароль не можна давати нікому і ніколи. Навіть якщо це ваш близький друг або родич.
Скандал Beckileaks
У лютому 2017 року невідомі зламали пошту відомого футболіста Девіда Бекхема. Це спричинило за собою цілий ряд неприємних наслідків: по‑перше, вони виклали у відкритий доступ ряд конфіденційних листів, а по-друге, почали шантажувати спортсмена, вимагаючи ні багато ні мало мільйон фунтів стерлінгів! Скандал отримав назву Beckileaks за аналогією з відомим проектом Джуліана Ассанжа WikiLeaks, що публікує секретну інформацію.
Першим ділом злочинці виклали в Мережу кілька неприємних листів, в яких Бекхем негативно відгукувався про британському Комітету почестей. Ця організація при кабінеті уряду Сполученого Королівства розглядає заявки на отримання національних почесних звань за різні заслуги, в тому числі на лицарський титул. В листуванні, пов’язаної з Комітетом, Бекхем відверто пише, що його благодійна діяльність однієї зі своїх цілей має отримання лицарства, тобто по суті це вже не благодійність, а меркантильна робота! Коли Бекхем не отримав очікуваного лицарства, він дуже образився і в особистому листуванні зі знайомим висловився про Комітет вкрай негативно. Заодно він пом’янув «добрим» словом і організацію UNICEF, з якою був пов’язаний в галузі благодійництва.
Так чи інакше, ці публікації, мабуть, назавжди перекреслили шанс Девіда на лицарський титул. Більше того, мова навіть зайшла про позбавлення Бекхема Славної ордена Британської імперії (молодшої лицарської нагороди), отриманої ним в 2003 році.
Запам’ятайте: паролі від важливих ресурсів повинні бути складними; вони не повинні спиратися на пов’язаними з вашим життям поняття (наприклад, на ім’я вашої собаки) і в ідеалі повинні містити букви різного регістра, цифри та спеціальні символи. І тоді з вами не станеться те, що сталося з Бекхемом.
Бейсбольний скандал
За два з половиною роки з 2012 по 2015-й директор бейсбольної команди St. Louis Cardinals Кріс Корреа більше 50 разів заходив в базу даних гравців іншої команди, Houston Astros, і використовував отримані дані в корисливих цілях. Відразу виникає два питання:
— що такого Корреа міг дізнатися зі списків гравців іншої команди?
— як взагалі він отримав доступ до даних конкурентів?
Справа в тому, що кожен червень Головна ліга бейсболу проводить так званий драфт новачків. В ході цього драфту команди проводять відбір перспективних новачків з шкільних або університетських ліг. І дані про те, кого собі обрала та чи інша команда, містяться у внутрішніх документах. Знаючи про вибір команди-конкурента можна вчасно «віджати» у неї перспективного гравця, оперативно зреагувавши на вільний ринок новачків. Власне, саме цим і займався Корреа.
St. Louis Cardinals отримали дуже серйозне покарання за спортивний шпигунство. Команду зобов’язали виплатити Houston Astros два мільйони доларів компенсації, обидва отриманих в результаті успішних драфтов 2017 року новачка St. Louis Cardinals були віддані команді-конкуренту. А Корреа отримав довічну заборону на участь у будь-яких бейсбольних активностях (і це йому ще пощастило — спочатку він ризикував отримати 36 місяців в’язниці).
Так, як Корреа з’явився доступ до даних Houston Astros? Випадково. Справа в тому, St. Louis Cardinals він протягом тривалого часу працював аналітиком під керівництвом спортивного директора Сига Медждала. Потім Медждал перейшов у Houston Astros, але не обнулила свій аккаунт на робочому комп’ютері, що залишився в St. Louis Cardinals. Отримавши підвищення, Корреа тут же скористався можливістю входу в пошту Медждала, отримав всі паролі, пов’язаний з новою роботою колишнього шефа, і скористався ними.
Запам’ятайте: якщо ви залишаєте робоче місце назавжди, «почистіть» комп’ютер, зітріть всі дані про себе, файли cookie і так далі. Ви не знаєте, кому дістанеться ваш старий робочий комп’ютер і як новий власник може ним скористатися.
Thanks!
Our editors are notified.