Lospiratos88

Первая история про собеседование Вам понравилась, настало время второй, не менее забавной... Забавного приключения моего коллеги Сергея. Старого коллеги.

Кто такой Сергей? Если в одном предложении, то он почетный семьянин, человек, который на ДР своего кота, приглашает аниматоров для кота, а на 18 лет сына, снимает для родненького элитную жрицу любви.

Наша компания много раз в год организовывает выездные мероприятия для своих сотрудников за границей. Чаще всего это ближние места-Грузия, Черногория, Португалия, Испания и другие страны европейской части. Редко мы выезжаем в дальние места, как правило туда ездят именно по работе, а не побухать. В разгар санкций наше руководство решило отправить нас в чудесную страну-Китай, где мы должны были провести несколько рабочих дней наслаждаясь ближайшими барами, коллега Сергей, решил заранее спланировать свою поездку и позвонил супруге со следующим посылом:
"Кисуль (всегда так называл её!) я тут собрался в командировку, на полторы недели, Китайцы че-то хотят. Собери мне пожалуйста чемодан, а то руки болят чего то уже от этой работы" Цитата.
Я сразу задумался... А что за хрень вообще происходит? ПОЛТОРЫ НЕДЕЛИ? Рассылка была и в ней фигурировали 4-5 дней.
После этого вообще состоялся диалог, который на тот момент мой рабочий интерес просто взорвал. Опять же звонит Сергей, не зная кому, и говорит.
"Девушка добрый день, могу я забронировать у вас номер в китайском традиционном стиле. Да, с большой кроватью и со мной будут возможно 3 гостя." Вот такой вот диалог...
Ну да ладно, пропустил я это мимо ушей, но следующие 5 рабочих дней Сергея никто не видел, и не звонил, все были уверены, что он либо ездит по встречам, либо наши предположения сбылись и он поехал с девчонками в этот самый отель. А номер использовал для фото отчёта. Все просто.
В день вылета мы видим чудесную картину... Идёт Серёга, весь в засосах, с мешками под глазами. У меня было ощущение что он не спал и не трезвел много дней, а сегодня. Перед вылетом. Он воскрес))) подойдя к нам он начал рассказывать, какие шикарные блондинки ему попались, что он творил, и как вылез сухим из воды. Пока мы болтали в очереди на регистрацию, как раз настала его очередь.
Подоет Серёга паспорт, а ему сотрудница авиакомпании говорит-Сергей, а у вас загранник просрочен, вы полететь не сможете...
Улыбка, восторг с лица Сергея исчезли мгновенно, может из за того, что он расстроился, что не посетит Китай, может из за того, что ему придётся несколько дней вновь торчать в номере "в Китайском стиле", а может из за того что он не знал, что сказать жене. Ведь 5 дней он был в командировке.
Поржав над ним, мы его отправили в честный путь, а сами полетели отдыхать. Серёга, после нашего прилета, был паинькой перед кисулей, но надеюсь урок он усвоил.
А вообще, мораль истории такова: чёрные дела, привлекают чёрные последствия.

Спасибо за прочтение!

Целенаправленные атаки- сложные хакерские атаки направленные, в которых используются уязвимости нулевого дня (их не обнаруживают антивирусы, firewall и другие инструменты ИБшников)

За последние полтора года о целенаправленных атаках в сфере информационной безопасности начали говорить практически все. Начиная от государственных организаций (у нас в России коммерческие организации никогда не будут делать публичных заявлений, так как репутация для всех превыше всего, и если какая либо крупная организация публично заявит, что она взломана, то она потерпит огромные убытки) и заканчивая ФСБ и В.В.Путиным, который в конце прошлого года публично заявил о том, что мы находимся на грани кибер угрозы.

Но все как всегда говорят и только говорят, а когда дело доходит до дела, естественно у всех отношение на уровне "Знаем, надо, но нет времени/денег". Совсем недавно на Пикабу был пост про Мегафон, про то, как он пострадал от WannaCry, если говорить коротко: "Зачем нам ИТ/ИБ расходы? Давайте лучше будем усиливать другие направления (воровать/отмывать)"

В продолжении этого расскажу ещё про одну крупную компанию, в которой совсем недавно мы проводили ряд работ по выявлению целенаправленных атак. Название мы называть не будем, ввиду того, что это может подорвать репутацию не только компании, но и мою лично.

Итак, в ходе продолжительных работ мы выявили довольно крупные целенаправленные атаки (APT Metel и ещё одна APT, которая была направлена на взлом POS терминалов, про первую Вы можете подробно почитать в интернете), основная проблема, которую мы выявили, заключалась в том, что с компьютеров нескольких ведущих бухгалтеров осуществлялась автоматическая оплата счетов, которые были заведомо построены злоумышленниками.

Вторая проблема касалась простых граждан, которые являлись клиентами магазина. Все терминалы POS оплаты были взломаны, когда покупатель проводил карточкой, его данные считывались и направлялись злоумышленниками, которые впоследствии продавали данные на подпольных рынках. Проще говоря, клиенты магазина, оплачивая карточкой товар, отправляли данные карты хакерам, которые впоследствии могли просто "обналичить" деньги на специальных сайтах. И никто никого бы не нашёл, и возможно и не заметил, поверьте, по одной простой причине- редко кто будет списывать более 50 рублей, а многие люди могут и не заметить пропажу 50 рублей с их карты. Такова реальная практика, которую я видел в живую.

Итак, проблемы найдены, предложены варианты решения, и как вы думаете, каков был ответ от высокого руководства? Правильно! Никакого. А точнее было сказано следующее:"Ну вот вы обнаружили проблему, но факт того, что кто то чего то сделал, что то перевёл, нашли? Нет. Ну раз ничего не происходит, ну значит и проблемы нет. А всякие трояны, да пусть сидят, если они безобидные."

Отличная позиция, сидим на пороховой бочке, огня рядом нет, значит можно сидеть дальше.

Мы направляли Руководству предложение бесплатно провести расследование и глубокий анализ (а за деньги это вышло бы миллиона в 2!),но услышали полный негатив и нежелание понимать и принимать, что проблема действительно есть. Магазины работают, авто формы, личные данные, информация по биллингу уходит в сеть, а всем насрать. И в России так почти в каждой организации. Как в Мегафоне, пока не выстрелит...

Если рубрика вам понравилась, то буду рад написать ещё несколько подобных историй из 12 летнего опыта работы в сфере информационной безопасности.

П. С. В Мегафоне уже разыскивают нового ИТ/ИБ директора.