Итоги № 23 (2012)

Кому пишет Курникова? / Hi-tech / Интернет / Люди говорят

Кому пишет Курникова?

/ Hi-tech / Интернет / Люди говорят

Сегодня много говорится о том, что хакеры активно используют методы социальной инженерии в своей зловредной деятельности. У непрофессионалов может даже создаться ощущение, что традиционные взломы компьютеров пользователей с помощью вредоносного ПО уходят в прошлое. Но это не так. Компьютерные взломы — это, скажем так, оружие массового поражения, от которого не застрахован никто, если его компьютер не защищен должным образом. А социальная инженерия предполагает точечную обработку клиентов, ручную работу, поэтому индивидуальный подход к домашним пользователям применяется достаточно редко. Зато он хорошо подходит для корпоративных пользователей, где потенциальная выгода гораздо значительнее. И здесь к услугам хакеров — разнообразные технические методы, включая социальные сети, с помощью которых можно быстро найти информацию об увлечениях и слабостях сотрудников. Что с ней делать дальше? Вот пример из жизни одного антивирусного вендора.

Звонок в техподдержку:

— Мне пришло письмо «AnnaKournikova»…

— Это вирус! Не открывайте!

— Я уже открыл.

— Не волнуйтесь! Мы скажем, как его вылечить.

— Да это не важно, админ придет и все настроит. Вы скажите, как фотографию-то посмотреть?

Конечно, серьезная операция означает серьезные затраты и времени, и денег. Но даже они не идут ни в какое сравнение со стоимостью уязвимостей «нулевого дня» на черном рынке, которая колеблется от 50 до 100 тысяч долларов. А занесенное злонамеренное ПО может находиться в системе необнаруженным длительное время и годами воровать информацию. Например, атака Operation Aurora, когда Китай имел доступ к сети Google в 2009 году в течение нескольких месяцев. Помимо Google от этой атаки пострадало более 20 компаний. Это яркий пример таргетированной атаки, которая началась именно с фишинговых писем.