情報技術が私たちの生活に真剣に浸透しており、長い間考える必要があることは誰もが知っていると思います。 ほとんどすべての小さな会社には会計コンピューターがあり、ほとんどすべての媒体には永続的なインターネットがあり、保護はほとんどゼロです。 サイトの通常のハッキング、競合他社へのスパイ行為、ゾンビとしての使用は誰にも驚くことはありません(そして、通常の企業にとってこれはそれほど重要ではありません)。 しかし今、危機が発生し、多くの専門家が失業しています。 そして、そのような企業にとって完全に新しい危険が(まだ現れていなければ)現れるかもしれません。
カットの下で私の個人的な考え
ロシア、中小企業(特にソビエト当局のコンピューター、およびブラックボックス用のコンピューター)でのコンピューターのサービスの詳細を調べる価値があるかもしれません。 このような企業のほとんどの取締役は、1〜16台のコンピューターを保護するために一定の金額を支払うことは意味がないという事実を挙げて、システム管理者を雇いません(「Pyotr Vasilyevichのpheがすべてをインストールしてくれます、私は彼のコンピューターを見ました」)。 したがって、ほとんどの場合、デフォルト設定でインストールされたシステムは、不必要で時々危険なプログラムをインストールします(ああ、秘書が退屈から自分でインストールできるものは推測することしかできません)、アップデートを時間通りにインストールしないなど など これはすべて、セキュリティポリシーが初期状態(「他の人の叔父にパスワードを教えない」)であるか、クラスとして不在であるという事実につながります。
さて、トピックに移りましょう-このような状況では、クラッカーはこの会社で探すものが何もないように見えます。 彼らはウェブサイトを持たず、クレジットカード番号をコンピューターに保存せず(使用する場合)、この会社の情報を販売できる潜在的な競合他社を見つける可能性はゼロに近づいています。 そして、これは「情報ギャングリズム」という新しい現象を引き起こす可能性があります(私の個人的な名前、強く叩かないでください:))。 次に、この現象のすべての側面をさらに詳しく調べます。
まず、システムの通常のハッキングがあり、この場合、すべてがはるかに簡単になります-経験豊富な企業は、(ICQまたは電子メールを介して、価格表または税務署の決議を装って)複数回検査されたソーシャルエンジニアリング方法を使用してそのような企業に座ることはほとんどありません被害者のコンピューターでトロイの木馬を持ちます。 確かに、この場合、トロイの木馬はわずかに非標準のバックアップ機能を実行する必要があります。 このプログラムは、特定の拡張子(* .docおよび* .xls for MSOfficeや1Cデータベースなど)をディスクで検索し、クラッカーに送信することを説明します(その前に、トロイの木馬で圧縮モジュールを実際に作成できます)たとえば)。 そして、結局のところ、被害者のコンピューター上のファイルを削除し、ファイルを回復することが不可能な場合に完全な消去のアルゴリズムのいくつかを削除します。
まあ、結局のところ、最初のショックを止めるのに時間がかかりすぎることなく、この会社に電話して、それほど高くない価格で情報を復元することが提案されています。 ロシアの法律とクラッカーの相対的な注意の下では、ファイル共有ネットワークのどこかにドキュメントディスクのイメージが見つからなかったことを証明するために会社に自発的な支援を提供することは非常に難しいため、彼はケースを「縫う」ことは非常に困難です。 また、ドキュメントの損失(クライアントデータベースまたは税レポートが提出される前日の簿記および...リストを自分で続ける)は通常非常に不快なものであり、バックアップからそれらを復元する方法がない場合は、お金を払わなければならないことに注意する必要があります。 また、犯罪者サークルがこの道をたどると、情報フィールドでのみ90xラケットの繰り返しが期待できます。
PS:上記はすべて妄想性せん妄です。
PPS:Habrasocietyは、これが現実であり、個別のケースではなく、ストリームを実行すると考えていますか?
情報ギャング
All Articles