На прошлой неделе Москва превратилась в мировую столицу кибербезопасности 28.06.2019 17:46На прошлой неделе Москва превратилась в мировую столицу кибербезопасности, где представили органов власти, регулятора, крупного и среднего бизнеса, ведущие мировые эксперты обсуждали стратегии кибербезопасности в разных отраслях. Но пока эксперты яростно решали насущные проблемы, многие не заметили «слона»… Слоном был всемирно известный хакер Кевин Митник, «тайно прибывший» в Москву на форум социальных инноваций регионов, организованный Советом Федераций.
Но от зоркого взгляда сотрудников нашей компании скрыться ему не удалось!
В своей искрометной, чуть более часовой лекции, прошедшей на одном дыхании, подобно опытному факиру, он «извлекал из шляпы» все новые и новые средства кражи информации. Таким оказался, например, обычный кабель для зарядки телефона от USB разъема компьютера, который китайские «коллеги» снабдили вредоносным кодом. Посмотрите видео Кевина Митника с демонстрацией этого нового вектора - «New USB Attack Vector With Kevin Mitnick | Malware-Infected USB Cables».
https://www.youtube.com/watch?v=YjQhS_95t7s
Традиционные способы фишинга сегодня стали менее эффективны, пользователи сейчас более грамотны в вопросах кибербезопасности. Однако мошенники не дремлют, придумывают все новые и новые ухищрения, все новые схемы, и вот одна из них, фишинг среди пользователей Google Calendar, позволяет преодолеть барьер недоверия у пользователя и выманить у них желаемые данные. По словам Кевина Митника, эта новая схема и очень приятно узнать, что наши коллеги из Kaspersky Lab работают над ней не меньше месяца. (https://www.kaspersky.ru/about/press-releases/2019_fishing-po-raspisaniyu).
Еще один любопытный способ покушения на кибербезопасность Кевин описал следующим образом. Оказывается, когда незнакомый человек прислоняется к вам в мужском туалете, что само по себе уже ЧП, его целью может являться ваша HID-карта…
Мы уверены, что именно такой сценарий в наших российских условиях не пройдет, а вот в транспорте и в других общественных местах надо быть осторожнее и не избегать прислоняющихся к вам людей, тем более с сумками, портфелями, органайзерами и пр.
Не обошел Кевин и традиционный для безопасника вопрос «Удобство или безопасность». Опрос зала показал, что по пальцам можно перечитать тех, кто использует двухфакторную аутентификацию. Однако и двухфактор можно обойти с помощью фишинга и кражи session key. Посмотреть демонстрацию этой техники можно в видео Митника New Exploit Hacks LinkedIn 2-Factor Authentication.
https://www.youtube.com/watch?v=xaOX8DS-Cto
В конце лекции самый известный хакер показал, где можно посмотреть скомпрометированный учетные записи, чтобы определить персональный шаблон генерирования паролей. Кстати, на этом широко известном сайте обнаружилось свыше тысяч записей, где в качестве логина выступают электронные адреса с домена крупнейшего российского банка.
Кража учетных записей, фейковые access points, USB-устройства с вредоносным кодом, новые техники фишинга – все это всерьез подвигает к мысли о полном отказе от пользования Интернетом и возврату к счетам и долговым книгам.
Спокойствие, только спокойствие. Кевин Митник, не имевший неуспешных случаев взлома информационных ресурсов, дает 3 совета, как существенно усложнить жизнь злоумышленникам:
- Используйте Password manager, который генерирует сложные пароли случайным образом.
- Избегайте public Wi-Fi и используйте VPN.
- Используйте мультифактор, а в идеале – USB key.
От себя добавим, что, злодеи такого уровня, владеющие всеми этими техниками, к счастью, не часто встречаются на просторах нашего цифрового пространства. А иногда работают на компании, защищающие ваши интересы.