Всем доброго времени суток и прочих разностей.
Как Вы знаете, мы не приветствуем копипасту и стараемся ей не заниматься, но уж больно ситуация специфичная, а заметка хорошая. Поэтому сегодня мы публикуем один хороший пост с Хабра, который, надеемся, поможет Вам и близким, защитить себя, данные и компьютер.
Пост посвящен безопасности и несет в себе наглядную памятку, которая предельно точно демонстрирует и рассказывает об опасностях, что Вас подстерегают на просторах интернета. Как с этими опасностями бороться мы уже рассказывали на страницах sonikelf.ru.
В общем к сути.
Памятка во плоти
Выглядит так, читается может с трудом, но полезна безумно (скачать бОльший размер или исходник можно по этой вот ссылке). Кликабельно:
A теперь пояснения, почему фишинг всё ещё актуален, и почему он останется таковым и в будущем.
Фишинг и неизбежность «клика»
В отчёте Verizon за 2013-й год приводятся следующие цифры. Если фишинговое письмо отсылается шести адресатам, вероятность того что хотя бы один из адресатов перейдёт по вредоносной ссылке или откроет вредоносное вложение – составляет 80%. Для 10 адресатов такая вероятность увеличивается до 90%, а для 20 адресатов – практически до 100%.
Отправить сотрудникам крупного предприятия несколько тысяч или даже миллионов фишинговых писем – тривиальная для злодея задача. И даже если система безопасности заблокирует 95% из них, то какие-то из фишинговых писем всё равно достигнут своей потенциальной жертвы.
И некоторые из этих потенциальных жертв обязательно реализуют свой потенциал (т.е. перейдут по вредоносной ссылке или откроют вредоносное вложение), – в соответствии с цифрами, приведёнными чуть выше (от Verizon). В результате злодею удастся взломать по крайней мере одно рабочее место, и т.о. подготовить себе плацдарм для осуществления кибератаки.
Прогрессия усложнения кибератак и киберзащиты
Для каждого средства защиты, у потенциального злодея есть специальная утилита, техника или процедура, – позволяющая преодолевать именно это средство защиты. На рисунке (взят из книги «Enterprise Cybersecurity: How to Build a Successful Cyberdefense Program Against Advanced Threats») показана прогрессия усложнения средств защиты, обеспечивающих кибербезопасность, – и соответствующая им прогрессия усложняющихся приёмов, которыми злодеи пользуются для преодоления этих средств защиты. «Идеальной» и «нерушимой» защиты не существует.
Защита должна быть хороша лишь настолько, – чтобы поставить потенциального злодея в ситуацию, когда взлом станет для него неоправданно дорогим.
При этом, важно понимать, что в подавляющем большинстве кибератак злодеи пользуются сравнительно простым арсеналом: адресный фишинг, опубликованные уязвимости, кража логинов и паролей, взлом веб-сайтов. Продвинутый арсенал они задействуют редко.
Им нет нужды обременять себя такими продвинутыми вещами как эксплойты нулевого дня, взлом гипервизора, взлом сильной криптографии, получение физического доступа. Потому что более простые приёмы, которые намного проще и дешевле, всё ещё эффективны.
Поэтому при проектировании киберзащиты предприятия, прежде чем инвестировать в передовые средства защиты, – такие как СКЗИ и железо с гарантированной безопасностью, – обязательно убедитесь в надлежащем функционировании базовых средств защиты. Средств защиты от фишинга, прежде всего. Иначе от этих инвестиций не будет толку.
Послесловие
Источник и оригинал тут вот. Стоит отметить, что автор заметок сис.админа не во всём согласен с автором с Хабра, но очень рад, что у нас в стране еще есть специалисты, способные делать такие вот памятки и понимать аспекты безопасности. Больше интересного по этой теме (и своё личное мнение), кстати, я рассказываю в обучении.
Копипаста не очень приятна, но надеемся она будет Вам полезна. Как и всегда, если есть какие-то вопросы, мысли, дополнения и что-то разумное, то добро пожаловать в комментарии к этой статье здесь или лично к автору на Хабре.
Спасибо за внимание. Берегите себя, данные, компьютеры и оставайтесь с нами ;)
Текст о прогрессии и усложнении дважды повторяется
Точно. Спасибо!