13.11.2010  Экспертиза, Безопасность

Время 23.30. Один из сотрудников вашей небольшой маркетинговой фирмы лихорадочно завершает работу над презентацией, которая должна быть готова к утру. В это время он получает через службу мгновенных сообщений Facebook приглашение побеседовать: “Привет! Я знаю, тебе нравится фильм “Железный человек”. Посмотри видео “Железный человек-2”. Это потрясающе!”. Сотрудник щелкает на ссылке, но браузер зависает. Дальше не происходит ничего, что могло бы представить для него интерес. Торопясь закончить работу, он возвращается к своим диаграммам и об этом эпизоде больше не вспоминает. Но, к несчастью, это было начало кражи данных. Ссылка вела не к видео, а на специально созданный веб-сайт для внедрения атакующего ПО в систему жертвы. И поскольку означенная жертва работала со служебным ноутбуком, атакующий на следующий день сумел воспользоваться созданной лазейкой для получения доступа к основной бизнес-сети. Теперь он получил к ней постоянный доступ. Затем он создал в разных местах сети несколько “черных ходов”. Если компания перекроет один, остальные сохранятся. Подготовившись, атакующий воспользуется полученным доступом к сети небольшой фирмы для достижения своей подлинной цели — проникновения в сеть международной фармацевтической компании из списка Fortune 100, прибегающей к услугам этой фирмы в области маркетинга. За несколько дней мошенник получает полный доступ к интересующей его сети и начинает скачивать объекты ... читать далее.