Алексей Гладкий - Бизнес в России - руководство по технике безопасности

Защититься от подобного мошенничества можно только с помощью своей бдительности. В частности, категорически запрещается передавать кому бы то ни было свои данные. Учтите, что если администратору сети потребуется ваш пароль и иные учетные данные, он сможет посмотреть их самостоятельно.

Еще одним распространенным хакерским приемом является так называемая «социальная инженерия». Отметим, что этот метод носит в первую очередь не технический, а психологический характер. Суть его проста: мошенник звонит пользователю корпоративной сети, представляется администратором (или еще кем-то) и просит назвать, к примеру, код доступа или пароль. Как правило, этот несложный прием бывает успешным, когда корпоративная сеть включает в себя большое число пользователей, которые далеко не все знакомы друг с другом. В более сложных случаях используются более изощренные психологические приемы, которые являются намного более эффективными.

Рекомендации по защите от такого мошенничества просты: не будьте лохом и не сообщайте свои секретные данные первому попавшемуся телефонному собеседнику. Если он настаивает на своем — жестко требуйте личной встречи. Не бросайте бумажки с записанным паролем, логином и т. п. где попало, и ни в коем случае не выбрасывайте их в мусорную корзину, стоящую в офисе (лучше выйдите в уборную или в курилку и сожгите бумажку).

Самая распространенная и всем известная опасность — это компьютерные вирусы. Сущность заключается в том, что вредоносное программное обеспечение внедряется на компьютер пользователя. Приносимый вирусом вред может быть самым разным: здесь и похищение ценной информации, и вывод из строя программного обеспечения и операционной системы, блокировка локальной сети и почтового сервера, и даже — вывод из строя аппаратной части компьютера. Одно из самых неприятных вредительств — когда с компьютера пользователя начинает рассылаться спам, а он об это и не подозревает. Здесь мы не будем рассказывать о разновидностях вирусов, способах их проникновения и методах воздействия, поскольку это слишком широкая тема, которой посвящено немало книг. Для защиты от вирусов используйте специальное программное обеспечение и регулярно обновляйте в нем антивирусные базы. Все скачанные из Интернета программы обязательно проверяйте антивирусом, прежде чем запустить на выполнение; то же самое касается любых почтовых вложений (даже полученных их надежных источников). Любой используемый внешний носитель (дискета, компакт-диск, и др.) также обязательно сканируйте антивирусной программой. Ни в коем случае не запускайте внезапно появившиеся на экране монитора незнакомые ярлыки, значки и иконки: тем самым вы можете запустить вирус на выполнение (в частности, таким нехитрым способом любят распространяться «сетевые черви»).

Еще один распространенный хакерский прием — это Denial of Service, по-русски — «Отказ от обслуживания». Он реализуется с помощью хакерской атаки и приводит к выводу из строя операционной системы либо отдельных приложений. Достигается это за счет того, что хакер хитрым способом формирует особый запрос к тому или иному приложению, в результате чего оно перестает работать. Обычно для возврата приложения в рабочее состояние приходится перезагружать компьютер.

В настоящее время получило широкое распространение такое явление, как удаленное шифрование данных. Сущность его заключается в том, что злоумышленник, работающий удаленно (он может быть хоть в Москве, хоть в Красноярске, хоть в Рио-де-Жанейро), проникает в компьютеры вашего предприятия и зашифровывает хранящуюся в них информацию. В результате операционная система у вас еще загрузится, но вот пользоваться компьютером вы сможете максимум для игры в пасьянс и для проверки электронной почты: все важные сведения будут зашифрованы, и соответствующие документы и приложения либо просто не будут открываться, либо на экране отобразится информационное сообщение о том, что они зашифрованы. Стоит ли говорить, что расшифровать их не удастся даже с привлечением самых лучших специалистов!

Через некоторое время вы получите электронное письмо, в котором будет сказано, что за получение ключа дешифровки вы должны перевести определенную сумму денег по таким-то реквизитам. И это еще лучший вариант! Деньги-то ладно, но в качестве платы вас могут потребовать, например, немедленно распродать все производственное оборудование (чтобы блокировать ваше производство), либо в течение трех дней съехать из арендуемых офисных помещений, и т. п.