Болтун — находка для хакера
Болтун — находка для хакера
Юлия Степанова о взломах компаний по кибербезопасности
Газета «Коммерсантъ» №173 от 24.09.2021, стр. 7
Подделки — проблема, которая мало какой крупный бренд обходит стороной. Не стали исключением и компании в сфере кибербезопасности, которые сами отслеживают появления фейковых доменов друг на друга.
Например, telegram-канал In4security обратил внимание на новый сайт, имитирующий страницу авторизации электронной почты компании Group-IB. Сайт крадет вводимые пароли, поэтому ситуация похожа либо на целевую атаку, либо на внутренний пентест для обнаружения уязвимостей в корпоративной сети.
Оказалось, это был уже второй случай: в Group-IB зарегистрировали сайты для атаки, при которой «белые хакеры» проверяют устойчивость коллег и инфраструктуры. В год компания организует десятки таких атак на сотрудников. В других структурах по кибербезопасности тоже регулярно устраивают пентесты и подходят к вопросу творчески.
Так, пентестер одной из компаний пригласил на свидание новую сотрудницу и за кофе выяснил девичью фамилию ее матери. Такой контрольный вопрос стоял на почте девушки в случае, если она забудет пароль. Сотрудница провалила испытание и на второе свидание была приглашена на инструктаж в отдел безопасности.
Когда в пресс-службу другой компании пришло обычное с виду письмо с просьбой согласовать цитаты, сотрудник перешел по ссылке на «статью» и загрузил вредоносный файл. Чаще всего «жертвами» киберучений становятся сотрудники отделов маркетинга и бэк-офисных подразделений (HR, бухгалтеры и юристы), а в целом не менее 15% пентестов в таких компаниях оказываются успешны — то есть сотрудники открывают тот самый файл или выдают кодовое слово.
Тренировать сотрудников важно, потому что реальные атаки на компании по кибербезопасности происходят ежедневно и реализуются через почту и мессенджеры, говорят в Group-IB. Хотя такие компании взломать сложнее, полученные трофеи могут быть особенно интересны хакерам.
Злоумышленники могут внедрить в их продукты зловредные элементы, чтобы получить доступ и к крупным клиентам. Хакеры могут украсть для использования в своих целях инструменты компании, как это произошло в 2020 году при взломе американской FireEye, заказчиками которой являлись правительства Великобритании и США.
Как это часто бывает, разрушительные последствия начинаются с мелочей. И раз имя первого питомца, зашитое в пароль, можно в два счета выяснить на свидании с сотрудником, то новую актуальность приобрели советские плакаты в стиле «не болтай» и «болтун — находка для шпиона». Особенно в свете того, что крупные ИБ-компании нередко нанимают хакеров для внутренних проверок.