Соблюдай сетевую гигиену!
В ответ на http://pikabu.ru/story/_3213585
Тружусь системным администратором и по роду своей деятельности встречаю много интересных историй и хочу рассказать вам парочку по теме.
Часто вижу на Пикабу посты об утерянных флешках и их содержимом. Помимо "классического" (сетевого) метода взлома компьютерных сетей существуют так же и другие, например, "социальный". В июне далёкого 2006 года основатель американской компании Secure Network Technologies Стив Стасиуконис для достижения своей цели (взлома сети компании-жертвы) использовал флешки содержащие, помимо безобидных "бытовых" файлов, троян нацеленный на кражу паролей и прочих персональных данных. "Злоумышленники" раскидали вредоносные флешки на парковках, в курилках и других местах скопления скучающих работников. Из 20 разбросанных флешек сотрудники нашли и воткнули в свои компьютеры 15. Утечка данных продолжалась 3 дня. Подобный тип атаки - это одна из причин по которой во многих компаниях на ПК заблокированы USB-порты, правда с появлением USB-устройств ввода/вывода или офисной оргтехники использующих порт USB это становится делать всё сложнее, но ещё можно найти в продаже PS/2-клавиатуру или мышь, а принтер купить сетевой... Но это уже совсем другая история.
Можно подумать, мол, "да чего у меня красть? на моём домашнем компьютере ничего нет", но это не так. Есть множество историй о том, как вредоносные флешки разбрасывались недобросовестными биткоин-майнерами в местах скопления заядлых геймеров, чтобы использовать ресурсы их мощных ПК для своих майнерских нужд. Есть так же и истории о том, как в общественных местах разбрасывают флешки с троянами, а с банковских карточек нашедших потом совершаются он-лайн покупки в Интернет-магазинах. Бывает и так, что домохозяйка сидит в своём фейсбуке и спрашивает всех вокруг, мол, "никто флешку не терял?", а её компьютер в это время уже принимает участие в масштабной DDoS-атаке... Очень много всяческих историй... Вирусы ведь не сразу попадают в базу данных антивирусных программ - их ведь кто-то сперва должен обнаружить, а потом кто-то должен обезвредить. Вернуть владельцу его имущество - дело благородное, но для этого не обязательно копаться в личных файлах и уж тем более выкладывать их в сеть.
Тружусь системным администратором и по роду своей деятельности встречаю много интересных историй и хочу рассказать вам парочку по теме.
Часто вижу на Пикабу посты об утерянных флешках и их содержимом. Помимо "классического" (сетевого) метода взлома компьютерных сетей существуют так же и другие, например, "социальный". В июне далёкого 2006 года основатель американской компании Secure Network Technologies Стив Стасиуконис для достижения своей цели (взлома сети компании-жертвы) использовал флешки содержащие, помимо безобидных "бытовых" файлов, троян нацеленный на кражу паролей и прочих персональных данных. "Злоумышленники" раскидали вредоносные флешки на парковках, в курилках и других местах скопления скучающих работников. Из 20 разбросанных флешек сотрудники нашли и воткнули в свои компьютеры 15. Утечка данных продолжалась 3 дня. Подобный тип атаки - это одна из причин по которой во многих компаниях на ПК заблокированы USB-порты, правда с появлением USB-устройств ввода/вывода или офисной оргтехники использующих порт USB это становится делать всё сложнее, но ещё можно найти в продаже PS/2-клавиатуру или мышь, а принтер купить сетевой... Но это уже совсем другая история.
Можно подумать, мол, "да чего у меня красть? на моём домашнем компьютере ничего нет", но это не так. Есть множество историй о том, как вредоносные флешки разбрасывались недобросовестными биткоин-майнерами в местах скопления заядлых геймеров, чтобы использовать ресурсы их мощных ПК для своих майнерских нужд. Есть так же и истории о том, как в общественных местах разбрасывают флешки с троянами, а с банковских карточек нашедших потом совершаются он-лайн покупки в Интернет-магазинах. Бывает и так, что домохозяйка сидит в своём фейсбуке и спрашивает всех вокруг, мол, "никто флешку не терял?", а её компьютер в это время уже принимает участие в масштабной DDoS-атаке... Очень много всяческих историй... Вирусы ведь не сразу попадают в базу данных антивирусных программ - их ведь кто-то сперва должен обнаружить, а потом кто-то должен обезвредить. Вернуть владельцу его имущество - дело благородное, но для этого не обязательно копаться в личных файлах и уж тем более выкладывать их в сеть.