Современное сетевое пространство полно опасностей, о которых рядовой пользователь может даже не подозревать. Эксперты Kaspersky Lab рассказали о самых интересных скандалах, связанных с нарушением правил безопасного пользования Интернетом.
3 крупнейших скандала, связанных с несоблюдением кибергигиены

В глазах обычного пользователя промышленный шпионаж выглядит романтично. Таинственные хакеры организуют атаки, взламывают сервера компаний, добывают конфиденциальную информацию и используют её в своих целях. Но на самом деле абсолютное большинство утечек и других прецедентов промшпионажа никак не связана с киберпреступниками. Это не более чем результат халатности и невнимательности самих сотрудников.

Все слышали о свирепствовавших в прошлом эпидемиях чумы, холеры и других заразных заболеваний. Основной причиной их распространения было несоблюдение гигиены. Повсеместная грязь, контакты с больными, крысы-разносчики — всё это приводило к чудовищным последствиям. В XXI веке мы должны говорить уже не о простой гигиене, а о кибергигиене. В это понятие входит и использование сложных для подбора паролей, и умение распознать фишинговое письмо, и аккуратность в отношении незнакомых ссылок. Вопреки заблуждениям, кибергигиена не элементарна и порой требует целого курса обучения.

Мы попросили экспертов Kaspersky Lab, занимающихся разработкой ASAP (Automated Security Awareness Training) — платформы, обучающей корпоративных пользователей кибергигиене, — рассказать о самых интересных скандалах, связанных с нарушением правил безопасного пользования Интернетом.

Скандал в Британском парламенте

В декабре 2017 года член Британского парламента Надин Доррис опубликовала в своём твиттере пост следующего содержания: «Мои подчинённые каждый день пользуются мои компьютером, используя мой логин. Включая интернов, работающих по программам обмена». Этот пост вызвал серьёзное беспокойство и даже скандал в социальных сетях: по сути, государственный деятель раздавала доступ к конфиденциальным документам кому угодно!

  • Технологии

    Рэндзю 3/2 — игра полутора лиц без начала

  • Технологии

    Как крупнейшие компании мира отметили день дураков

За Доррис вступился её коллега по партии консерваторов, Ник Боулз, который написал ответ: «И я делаю так же. По сути, я часто забываю свой пароль и прошу подчинённых напомнить его мне». Но Боулз оказал Доррис и своей партии медвежью услугу. Критика со стороны обычных пользователей ещё усилилась, а лейбористские издания начали одну за другой писать статьи о том, насколько консерваторы беспечны, и можно ли им на этом фоне вообще доверять управление страной?

Постепенно скандал сошёл на нет, но негативные последствия пресс-служба партии разбирала ещё долго.

Запомните: свой пароль нельзя давать никому и никогда. Даже если это ваш близкий друг или родственник.

Скандал Beckileaks

В феврале 2017 года неизвестные взломали почту известного футболиста Дэвида Бэкхема. Это повлекло за собой ряд неприятных последствий: во‑первых, они выложили в открытый доступ ряд конфиденциальных писем, а во-вторых, начали шантажировать спортсмена, требуя ни много ни мало миллион фунтов стерлингов! Скандал получил название Beckileaks по аналогу с известным проектом Джулиана Ассанжа WikiLeaks, публикующего секретную информацию.

Первым делом преступники выложили в Сеть несколько неприятных писем, в которых Бэкхем негативно отзывался о британском Комитета почестей. Эта организация при кабинете правительства Соединенного Королевства рассматривает заявки на получение национальных почетных званий за различные заслуги, в том числе на рыцарский титул. В переписке, связанной с Комитетом, Бэкхем откровенно пишет, что его благотворительная деятельность одной из своих целей имеет получение рыцарства — то есть по сути это уже не благотворительность, а меркантильная работа! Когда Бэкхем не получил ожидаемого рыцарства, он крайне оскорбился и в личной переписке со знакомым высказался о Комитете крайне негативно. Заодно он помянул «добрым» словом и организацию UNICEF, с которой был связан в области благотворительности.

Так или иначе, эти публикации, видимо, навсегда перечеркнули шанс Дэвида на рыцарский титул. Более того, речь даже зашла о лишении Бэкхема Превосходнейшего ордена Британской империи (младшей рыцарской награды), полученной им в 2003 году.

Запомните: пароли от важных ресурсов должны быть сложными; они не должны опираться на связанными с вашей жизнью понятия (например, на имя вашей собаки) и в идеале должны содержать буквы разного регистра, цифры и специальные знаки. И тогда с вами не случится то, что случилось с Бэкхемом.

Бейсбольный скандал

За два с половиной года с 2012 по 2015-й директор бейсбольной команды St. Louis Cardinals Крис Корреа более 50 раз заходил в базу данных игроков другой команды, Houston Astros, и использовал полученные данные в корыстных целях. Сразу возникает два вопроса:

— что такого Корреа мог узнать из списков игроков другой команды?

— как вообще он получил доступ к данным конкурентов?

Дело в том, что каждый июнь Главная лига бейсбола проводит так называемый драфт новичков. В ходе этого драфта команды проводят отбор перспективных новичков из школьных или университетских лиг. И данные о том, кого себе присмотрела та или иная команда, содержатся во внутренних документах. Зная о выборе команды-конкурента можно вовремя «отжать» у неё перспективного игрока, оперативнее среагировав на свободный рынок новичков. Собственно, ровно этим и занимался Корреа.

St. Louis Cardinals получили очень серьёзное наказания за спортивный шпионаж. Команду обязали выплатить Houston Astros два миллиона долларов компенсации, оба полученных в результате успешных драфтов 2017 года новичка St. Louis Cardinals были отданы команде-конкуренту. А Корреа получил пожизненный запрет на участие в любых бейсбольных активностях (и это ему ещё повезло — изначально он рисковал получить 36 месяцев тюрьмы).

Так как же у Корреа появился доступ к данным Houston Astros? Случайно. Дело в том, в St. Louis Cardinals он в течение длительного времени работал аналитиком под началом спортивного директора Сига Медждала. Потом Медждал перешёл в Houston Astros, но не обнулил свой аккаунт на рабочем компьютере, оставшемся в St. Louis Cardinals. Получив повышение, Корреа тут же воспользовался возможностью входа в почту Медждала, получил все пароли, связанный с новой работой бывшего шефа, и воспользовался ими.

Запомните: если вы покидаете рабочее место навсегда, «почистите» компьютер, сотрите все данные о себе, файлы cookie и так далее. Вы не знаете, кому достанется ваш старый рабочий компьютер и как новый владелец может им воспользоваться.

Интересно как устроен ядерный реактор и могут ли роботы построить дом?
Все о новых технологиях и изобретениях!
Спасибо.
Мы отправили на ваш email письмо с подтверждением.