Владимир Безмалый.

Цифровая гигиена



скачать книгу бесплатно

© Владимир Федорович Безмалый, 2017


ISBN 978-5-4485-2165-2

Создано в интеллектуальной издательской системе Ridero

Волк и семеро козлят… Учимся на сказках, малыши!


Жила-была в красивом домике коза со своими семью козлятами…

– Никому не открывайте. Помните, что здесь неподалеку бродит злой волк. Сам он серый, лапы у него огромные и страшные, а голос злой и противный. Если он постучит, не открывайте!

Коза рисует портрет возможного нарушителя. Она не догадывается, что он может выглядеть и иначе! Но это типично для начинающего специалиста в ИБ. Помните! Нарушителем может быть ЛЮБОЙ! Даже тот, кому вы, безусловно, доверяете!

Когда она вышла из дома и остановилась поговорить о своих опасениях с соседкой, волк подслушивал, спрятавшись неподалеку.

Не болтайте о своих проблемах и планах, особенно в местах, не предназначенных для проведения совещаний. Оборудуйте комнату для ведения переговоров!

– Вот и хорошо! – сказал волк. – Раз коза идет на базар, то я пойду к ней домой и съем козлят.

Стараясь не попадаться никому на глаза, он пришел к домику козы и закричал своим страшным голосом:

– Отворитеся-отопритеся! Я ваша мама, я с базара пришла.

Обратите внимание, в отличие от прошлой сказки, здесь получения права войти в систему (в дом) используется уже многофакторная аутентификация. Получается что коза умнее разбойников? Факторы – тембр голоса и кодовая фраза.

Услышав грубый голос, козлята вспомнили наставления мамы (Учите пользователей правилам!!!) и говорят волку из-за закрытой двери:

– Мы тебя узнали! Ты волк! У нашей мамы голосок нежный да сладкий, а не противный и грубый, как у тебя. Иди прочь, мы тебе никогда не откроем! (Кодовая фраза совпала, тембр не подошел, второй фактор).

И как ни стучал волк, козлята не открыли ему.

Тогда волк побежал к кондитеру и попросил у него пирог с медом. Волк надеялся, что от меда голос у него станет сладким, как у козы. И в самом деле, как только он проглотил пирог, ему показалось, что голос его и впрямь стал таким, как он хотел. (Обратите внимание, используемые для аутентификации факторы должны быть неотчуждаемы! Т.е. если вы прозевали и ваш PIN-код смогли услышать, а затем подделать кредитную карту, вы же сами и виноваты. Вы никогда никому ничего не докажете!!!).

И волк вернулся к домику.

– Отворитеся-отопритеся! Я ваша мама, я с базара пришла. Открывайте! – пропел он.

На этот раз козлята растерялись: уж очень голос был похож на мамин. Они уже собирались открыть дверь, как вдруг черный козленок засомневался:

– А покажи нам свою ножку, мама!

Ничего не подозревая, волк поднес лапу к окну, и козлята, увидев волосатую лапищу, поняли, что за дверью стоит волк.

– Ты не наша мама, у тебя такие страшные ножищи.

Иди прочь, гадкий волк! – закричали они.

И на этот раз, как волк ни старался, дверь осталась запертой. (Дополнительные рубежи проверки затрудняют взлом!!!)

Тогда волк побежал на мельницу, нашел там мешок с белой мукой и запустил туда свои лапы, отчего они у него стали совсем белыми.

– Отворитеся-отопритеся! Я ваша мама, я с базара пришла. Открывайте!

Голос был похож на мамин, но недоверчивые козлята тут же попросили:

– Покажи нам свою ножку, мама!

Волк поднял белую, всю в муке, лапу, и козлята уверенно открыли дверь.

Если уж вы используете многофакторную аутентификацию с дополнительными рубежами проверки, постарайтесь уберечься от фальшивых ключей, сделайте их изготовление максимально сложным. Иначе сожрут вас, как волк козлят!

Колобок или старые сказки о главном…

Жил-был старик со старухою.

Просит старик:

– Испеки, старуха, колобок.

– Из чего печь-то? Муки нету.

– Э-эх, старуха! По коробу поскреби, по сусеку помети; авось муки и наберется.

Взяла старуха крылышко, по коробу поскребла, по сусеку помела, и набралось муки пригоршни с две.

Замесила на сметане, изжарила в масле и положила на окошечко постудить.

Создали значит ИТ-отдел и поручили ему жить самостоятельно да добро наживать. Из последних сил тужились, чтобы было как у «людей». Да не тут-то было.

Колобок полежал-полежал, да вдруг и покатился – с окна на лавку, с лавки на пол, по полу да к дверям, перепрыгнул через порог в сени, из сеней на крыльцо, с крыльца на двор, со двора за ворота, дальше и дальше.

Решил ИТ-директор что он всех умнее и сам знает что нужно бизнесу, мол, чего их спрашивать, мы же ИТ, самые умные. И встретилась ему на большом пути первая опасность…

Катится колобок по дороге, а навстречу ему заяц:

– Колобок, колобок! Я тебя съем!

– Не ешь меня, косой зайчик! Я тебе песенку спою, – сказал колобок и запел:

– Я поскребён метен, на сметане мешон,

Я в масле пряжон, на окошке стужон;

Я от дедушки ушел, я от бабушки ушел,

От тебя, зайца, не хитро уйти!

И покатился себе дальше; только заяц его и видел!

Короче, опасность проигнорировали и исключили ее возникновение. Загордились сильно, а как же, мы ж мол вирусную атаку отразили (или еще от какой-то дряни спаслись), в конце-концов, почту работать заставили, вот какие умные

Впереди были еще две проблемы, но от них удалось ИТ-отделу увернуться. Ну как же собой не гордиться! Как же не хвастаться!

Однако и на старуху бывает своя проруха…

Катится, катится колобок, а навстречу ему лиса:

– Здравствуй, колобок! Какой ты хорошенький!

А колобок запел…

Но… славная лиса владела основным приемом социальной инженерии – ЛЕСТЬЮ! И вот тут уже не выдержали ни ИТ отдел, ни ИБ. Всем хочется слышать какие они мудрые да какие незаменимые… Вот только не понимают, что чаще всего слышат эту лесть в последний раз!

– Какая славная песенка! – сказала лиса. – Но ведь я, колобок, стара стала, плохо слышу; сядь-ка на мою мордочку, да пропой еще разок погромче.

Колобок вскочил лисе на мордочку и запел ту же песню.

– Спасибо, колобок! Славная песенка, еще бы послушала! Сядь-ка на мой язычок да пропой в последний разок, – сказала лиса и высунула свой язык.

Колобок сдуру прыг ей на язык, а лиса – ам его! – и скушала.

Вывод прост. ЕСЛИ ТЕБЯ ХВАЛИТ ПЕРВЫЙ ВСТРЕЧНЫЙ, ПОДУМАЙ, СМОЖЕШЬ ЛИ ТЫ РАСПЛАТИТЬСЯ ЗА ЭТУ ПОХВАЛУ…

PS

А СОТРУДНИКАМ ИБ НУЖНО ПОЧАЩЕ НАПОМИНАТЬ ПОЛЬЗОВАТЕЛЯМ ОБ ОПАСНОСТЯХ АТАК СОЦИАЛЬНОЙ ИНЖЕНЕРИИ. ВЕДЬ НА ДУРАКА НЕ НУЖЕН НОЖ, ЕМУ С ТРИ КОРОБА НАВРЕШЬ И ДЕЛАЙ С НИМ ЧТО ХОШЬ! НО ЭТО УЖЕ ДРУГАЯ СКАЗКА.

Али-Баба и сорок разбойников

Старая сказка с новыми знаниями. Мудрость вековая, а знания по ИБ сегодняшние

Когда-то, очень давно, в одном персидском городе жили два брата – Касим и Али-Баба. Когда умер их отец, они поделили деньги, которые после него остались, и Касим стал торговать на рынке дорогими тканями и шелковыми халатами. Он умел расхваливать свой товар и зазывать покупателей, и в его лавке всегда толпилось много народу. Касим все больше и больше богател и, когда накопил много денег, женился на дочери главного судьи, которую звали Фатима.

А Али-Баба не умел торговать и наживать деньги, и женат он был на бедной девушке по имени Зейнаб. Они быстро истратили почти все, что у них было, и однажды Зейнаб сказала:

– Слушай, Али-Баба, нам скоро будет нечего есть. Надо тебе что-нибудь придумать, а то мы умрем с голоду.

Читателю. Запомни, дорогой друг, рано или поздно халява всегда заканчивается и приходится вставать с дивана и что-то делать. Это же можно сформулировать как первое сказочное правило ИБ. Сидя на диване, денег не заработаешь!

– Хорошо, – ответил Али-Баба, – я подумаю, что нам делать.

Он вышел в сад, сел под дерево и стал думать. Долго думал Али-Баба и наконец придумал. Он взял оставшиеся у него деньги, пошел на рынок и купил двух ослов, топор и веревку.

А на следующее утро он отправился за город, на высокую гору, поросшую густым лесом, и целый день рубил дрова. Вечером Али-Баба связал дрова в вязанки, нагрузил ими своих ослов и вернулся в город. Он продал дрова на рынке и купил хлеба, мяса и зелени.

С тех пор Али-Баба каждое утро уезжал на гору и до самого вечера рубил дрова, а потом продавал их на рынке и покупал хлеб и мясо для себя и для Зейнаб.

Читателю. Запомни дорогой друг, если все что ты умеешь, это просто тупо рубить дрова (нажимать на кнопки), то делать это можно бесконечно. Правда хватать тебе будет только на хлеб. Иногда с маслом и мясом. А чтобы заработать – нужно думать и учиться. Или учиться и думать.

И вот однажды он стоял под высоким деревом, собираясь его срубить, и вдруг заметил, что на дороге поднялась пыль до самого неба. А когда пыль рассеялась, Али-Баба увидал, что прямо на него мчится отряд всадников, одетых в панцири и кольчуги; к седлам были привязаны копья, а на поясах сверкали длинные острые мечи. Впереди скакал на высокой белой лошади одноглазый человек с черной бородой.

Али-Баба очень испугался. Он быстро влез на вершину дерева и спрятался в его ветвях. (Читателю. Вовремя спрятаться не трусость, а просто тактика выживания. Но запомни, спрятавшись, на хлеб с маслом не заработаешь.) А всадники подъехали к тому месту, где он только что стоял, и сошли на землю. Каждый из них снял с седла тяжелый мешок и взвалил его себе на плечи; потом они стали в ряд, ожидая, что прикажет одноглазый – их атаман.

«Что это за люди и что у них в мешках? – подумал Али-Баба. – Наверное, это воры и разбойники».

Он пересчитал людей, и оказалось, что их ровно сорок человек, кроме атамана. Атаман встал впереди своих людей и повел их к высокой скале, в которой была маленькая дверь из стали; она так заросла травой и колючками, что ее почти не было видно.

Читателю. Какую ошибку совершил атаман? Он забыл о том, что в пути (в любой работе) нужна разведка (предварительное исследование пути к объекту и продумывание возможных последствий и путей отхода). Кто тупо идет вперед не смотря по сторонам, рано или поздно попадает в лужу.

Атаман остановился перед дверью и громко крикнул:

– Симсим, открой дверь!

И вдруг дверь в скале распахнулась, атаман вошел, а за ним вошли его люди, и дверь опять захлопнулась за ними.

Читателю. В чем ошибка атамана? Он передает пароль по открытому беспроводному каналу. Голосом! Громко! А что нужно? Если вы используете беспроводной канал связи – используйте шифрованный канал. Если это невозможно – занизьте уровень сигнала (в данном случае голоса) до минимально необходимого. Используйте аутентификацию с помощью OneTimePassword. Проводите этот сеанс на минимальном расстоянии до вашего роутера (в данном случае двери), чтобы снизить возможность перехвата. Современный пример – применяйте беспроводную сигнализацию с перешифрованием (OneTimePassword) и на минимальном расстоянии от вашего автомобиля.

«Вот чудо! – подумал Али-Баба. – Ведь симсим-то – это маленькое растение. Я знаю, что из него выжимают масло, но я не знал, что оно может открывать двери!»

Али-Бабе очень хотелось посмотреть поближе на волшебную дверь, но он так боялся разбойников, что не осмелился слезть с дерева.

Читателю. На самом деле иногда важно перестраховаться. Лучше быть параноиком, но ЖИВЫМ!

Прошло немного времени, и вдруг дверь снова распахнулась, и сорок разбойников вышли с пустыми мешками. Как и прежде, одноглазый атаман шел впереди. Разбойники привязали к седлам пустые мешки, вскочили на коней и ускакали.

Тогда Али-Баба, который уже устал сидеть скорчившись на дереве, быстро спустился на землю и подбежал к скале.

«А что будет, если я тоже скажу: „Симсим, открой дверь?“ – подумал он. – Откроется дверь или нет? Попробую!»

Он набрался храбрости, вдохнул побольше воздуху и во весь голос крикнул:

– Симсим, открой дверь!

Читателю. И снова та же ошибка. Ну зачем же орать? А вдруг атаман кого-то оставил? А в чем ошибка атамана? Важный объект (в данном случае дверь) всегда должны быть с включенной сигнализацией и видеоконтролем. Так дверь в серверную всегда должна быть закрыта, видеоконтроль должен срабатывать при каждом открывании двери, охрана должна вести журнал, в котором контролировать вход-выход.

И тотчас же дверь распахнулась перед ним, и открылся вход в большую пещеру.

Али-Баба вошел в пещеру, и, как только он переступил порог, дверь снова захлопнулась за ним. Али-Бабе стало немного страшно: а вдруг дверь больше не откроется и ему нельзя будет выйти? Но он все же пошел вперед, с удивлением осматриваясь по сторонам.

Он увидел, что находится в большой комнате и у стен стоит множество столиков, уставленных золотыми блюдами под серебряными крышками. Али-Баба почувствовал вкусный запах кушаний и вспомнил, что с утра ничего не ел.

Он подошел к одному столику, снял крышки с блюд, и у него потекли слюнки, – на блюдах лежали все кушанья, каких только можно пожелать: жареные куры, рисовый пилав, блинчики с вареньем, халва, яблоки и еще много других вкусных вещей.

Али-Баба схватил курицу и мигом обглодал ее. Потом принялся за пилав, а покончив с ним, запустил руки в халву, но уже не мог съесть ни кусочка – до того он был сыт. Отдохнув немного, он осмотрелся и увидал вход в другую комнату. Али-Баба вошел туда – и зажмурил глаза. Комната вся сверкала и блестела – так много было в ней золота и драгоценностей. Золотые динары и серебряные дирхемы грудами лежали прямо на земле, словно камни на морском берегу. Драгоценная посуда – кубки, подносы, блюда, украшенные дорогими каменьями, – стояла по всем углам. Кипы шелка и тканей – китайских, индийских, сирийских, египетских – лежали посреди комнаты; по стенам висели острые мечи и длинные копья, которых хватило бы на целое войско.

У Али-Бабы разбежались глаза, и он не знал, за что ему взяться: то примерит красный шелковый халат, то схватит золотой поднос и смотрится в него, как в зеркало, то наберет в пригоршню золотых монет и пересыпает их.

Наконец он немного успокоился и сказал себе:

– Эти деньги и драгоценности, наверное, награблены, и сложили их сюда разбойники, которые только что здесь были. Эти богатства не принадлежат им, и если я возьму себе немножко золота, в этом не будет ничего дурного. Ведь его здесь столько, что нельзя сосчитать.

Читателю. Ошибка Али-Бабы состоит в том что он просто потерял голову Если уж вам посчастливилось добраться до цели – бегом забирайте то за чем вы пришли и обдумайте пути отхода!

Али-Баба подоткнул полы халата и, встав на колени, стал подбирать золото. Он нашел в пещере два пустых мешка, наполнил их динарами, притащил к двери и крикнул:

– Симсим, открой дверь!

Дверь тотчас же распахнулась.

Али-Баба вышел из пещеры, и дверь захлопнулась за ним.

Колючие кусты и ветки переплелись и скрыли ее от глаз. Ослы Али-Бабы паслись на лужайке. Али-Баба взвалил на них мешки с золотом, прикрыл их сверху дровами и поехал домой.

Когда он вернулся, уже была ночь и встревоженная Зейнаб ждала его у ворот.

– Что ты делал в лесу так долго? – спросила она. – Я думала, что тебя растерзали волки или гиены. Отчего ты привез дрова домой, а не продал их?

– Сейчас все узнаешь, Зейнаб, – сказал Али-Баба. – Помоги-ка мне внести в дом эти мешки и не шуми, чтобы нас не услышали соседи.

Зейнаб молча взвалила один из мешков себе на спину, и они с Али-Бабой вошли в дом. Зейнаб плотно прикрыла за собой дверь, зажгла светильник и развязала мешок. Увидев золото, она побледнела от страха и крикнула:

– Что ты наделал, Али-Баба? Кого ты ограбил?

– Не тревожься, Зейнаб, – сказал Али-Баба. – Я никого не ограбил и сейчас расскажу тебе, что со мною сегодня случилось.

Он рассказал ей про разбойников и пещеру и, окончив свой рассказ, сказал:

– Смотри, Зейнаб, спрячь это золото и не говори о нем никому. Люди подумают, что мы и вправду кого-нибудь ограбили, и донесут на нас султану, и тогда он отнимет у нас все золото и посадит нас в подземелье. Давай выкопаем яму и спрячем туда золото.

Они вышли в сад, выкопали при свете луны яму, сложили туда все золото, а потом опять забросали яму землей.

Читателю. Если уж вам довелось обладать тайной, то запомните, что то что знают двое – знают все!

Покончив с этим делом, Али-Баба лег спать. Зейнаб тоже легла, но она еще долго ворочалась с боку на бок и думала:

«Сколько же золота привез Али-Баба? Как только рассветет, я пересчитаю все монетки до последней!»

На следующее утро, когда Али-Баба, как всегда, уехал на гору, Зейнаб побежала к яме, раскопала ее и принялась пересчитывать динары.

Но их было так много, что Зейнаб не могла сосчитать. Она не очень хорошо считала и все время сбивалась. Наконец это ей надоело, и она сказала себе:

– Лучше я возьму меру и перемеряю золото. Вот только меры у меня нет. Придется попросить у Фатимы.

Читателю. Когда будете проводить расследование – помните, что главными слабостями человеческими являются жадность и глупость, что и подтверждается в сказке.

А Касим с Фатимой жили в соседнем доме. Зейнаб сейчас же побежала к ним. Вошла в сени и сказала Фатиме:

– Сделай милость, одолжи мне ненадолго меру. Я сегодня же верну ее тебе.

– Хорошо, – ответила Фатима, – но моя мера у соседки. Сейчас я схожу за ней и дам ее тебе. Подожди здесь в сенях, у тебя ноги грязные, а я только что постлала чистые циновки.

Все это Фатима выдумала. И мерка, которой мерили крупу, висела на своем месте – в кухне, над очагом, и циновок она не меняла уже дней десять. На самом деле ей просто очень хотелось узнать, для чего Зейнаб вдруг понадобилась мерка, – ведь Фатима хорошо знала, что в доме у Али-Бабы давно уже нет никакой крупы. А спрашивать Зейнаб она не желала: пусть Зейнаб не воображает, что Фатима интересуется ее делами. И она придумала способ узнать, не спрашивая. Она вымазала дно мерки медом, а потом вынесла ее Зейнаб и сказала:

– На, возьми. Только смотри, не забудь возвратить ее в целости и не позже чем к закату солнца. Мне самой нужно мерить чечевицу.

Читателю Если уж вам так не повезло, что инструменты для работы вы просите у соседа, то проверьте их на наличие злонамеренных вложений. И запомните на будущее – инструменты как и ложка должны быть свои.

– Спасибо тебе, Фатима, – сказала Зейнаб и побежала домой. Она выгребла из ямы все золото и начала торопливо его мерить, все время оглядываясь по сторонам.

Золота оказалось десять мер и еще полмеры.

Зейнаб вернула мерку Фатиме и ушла, поклонившись ей до земли. Фатима сейчас же схватила мерку и заглянула в нее. И вдруг она увидела: ко дну мерки прилип какой-то маленький светлый кружочек. Это был новенький золотой динар.

Фатима не верила своим глазам. Она повертела монету между пальцами и даже попробовала ее на зуб: не фальшивая ли? Но динар был самый настоящий, из чистого золота.

– Так вот какая это крупа! – закричала Фатима. – Они такие богачи, что Зейнаб даже меряет золото мерой. Наверное, они кого-нибудь ограбили, а сами притворяются бедняками. Скорее бы Касим вернулся из лавки! Я непременно все расскажу ему. Пусть пойдет к Али-Бабе и пригрозит ему хорошенько! Али-Баба, наверное, поделится с ним.

Фатима весь день просидела у ворот, ожидая Касима. Когда стало смеркаться, Касим вернулся из лавки, и Фатима, не дав ему даже снять тюрбана, закричала:

– Слушай, Касим, какая у меня новость! Твой брат Али-Баба прикидывается бедняком, а он, оказывается, богаче нас с тобой!

– Что ты выдумала! – рассердился Касим. – Богаче меня нет никого на нашей улице, да и во всем квартале. Недаром меня выбрали старшиной рынка.

– Ты мне не веришь? – обиделась Фатима. – Ну, так скажи, как ты считаешь деньги, когда подсчитываешь по вечерам выручку?

– Обыкновенно считаю, – ответил Касим. – Складываю в кучки динары и дирхемы и пересчитываю. А как насчитаю сотню, загибаю палец, чтобы не ошибиться. Да что ты такие глупости спрашиваешь?

– Нет, не глупости! – закричала Фатима. – Ты вот считаешь динары на десятки и сотни, а Зейнаб, жена твоего брата, считает мерами. Вот что она оставила в моей мерке.

И Фатима показала ему динар, который прилип ко дну мерки.

Касим осмотрел его со всех сторон и сказал:

– Пусть меня не зовут Касимом, если я не допытаюсь, откуда у Али-Бабы взялись деньги. Хитростью или силой, но я отберу их у него!

Читателю. Запомните, вы можете хотеть чего угодно, думать как угодно, но если чего-то захочет ваша жена, то вы сделаете это. Причем очень скоро. Даже если сами этого не хотите.

И он сейчас же отправился к своему брату. Али-Баба только что вернулся с горы и отдыхал на каменной скамье перед домом. Он очень обрадовался Касиму и сказал:

– Добро пожаловать тебе, Касим! Ты не часто бываешь у меня. Что привело тебя ко мне сегодня, да еще в такой поздний час?

– Добрый вечер, брат мой, – важно сказал Касим. – Меня привела к тебе большая обида.

Обида? – удивился Али-Баба. – Чем же мог я, бедный дровосек, обидеть старшину рынка?

– Ты теперь богаче меня, – сказал Касим. – Ты меряешь золото мерами. Вот что моя жена нашла на дне мерки, которую она одолжила твоей жене Зейнаб. Не обманывай меня: я все знаю! Почему ты скрыл от меня, что разбогател? Наверное, ты кого-нибудь ограбил?

Али-Баба понял, что Касим проведал его тайну, и решил во всем признаться.

– О брат мой, – сказал он, – я вовсе не хотел тебя обманывать.

Я только потому ничего тебе не рассказал, что боялся воров и разбойников, которые могут тебя убить.

И он рассказал Касиму про пещеру и про разбойников. Потом протянул брату руку и сказал:

– О брат мой, мы с тобой оба – сыновья одного отца и одной матери. Давай же делить пополам все, что я привезу из пещеры. Я знаю, как туда войти и как уберечься от разбойников. Возьми себе половину денег и сокровищ – этого хватит тебе на всю жизнь.

– Не хочу половину, хочу все деньги! – закричал Касим и оттолкнул руку Али-Бабы. – Говори скорее, как войти в пещеру, а если не скажешь, я донесу на тебя султану, и он велит отрубить тебе голову.



скачать книгу бесплатно

страницы: 1 2 3 4 5 6 7 8

Поделиться ссылкой на выделенное