Первое правило информационной безопасности

Первое правило информационной безопасности
Категория статьи:
IT, софт

Суть первого правила

Первое правило информационной безопасности звучит настолько просто, что кажется если не самоочевидным, то вполне логичным. Тем не менее, абсолютное большинство неприятных ситуаций (не только в информационной сефре) вытекают именно из нарушений этого правила.

Формулируется оно очень просто: ничего не предполагать. Другая формулировка - известная латинская максима, "подвергай всё сомнению" (de omnibus dubitandum est), ставшая названием книги известного мыслителя XIX века Сёрена Кьеркегора. Этот принцип исповедовали ещё античные философы-скептики.

Теперь, когда правило высказано, самое время продемонстрировать, к чему может приводить небрежение им.

Электронные письма с подвохом

Наверняка вам приходилось получать странные электронные письма, которые, не обращаясь к вам лично, пытаются вселить (подчас успешно) чувство тревоги, побудить к действию.

Например, отправитель, представившийся сотрудником безопасности банка, сообщает вам, что с вашего счёта выведена подозрительная сумма, и от вас требуется нажать на приложенную ссылку, чтобы прочитать инструкции - и выполнить их немедленно. Или сообщают, что ваша посылка застряла - прочитайте, мол, прицепленный документ с подробностями. И так далее и тому подобное.

Цель всех этих писем - побудить к определённому действию, обычно это посещение ссылки или загрузка прицепленного документа. Если вы предполагаете, что дыма без огня не бывает, и встревожившее вас письмо основано на реальных событиях, вы в беде. То есть, будете в беде, если последуете совету отправителя письма.

Как вам понравится, например, поймать "криптовымогателя" - программу, которая зашифрует ваши данные и попросту предложит отправить кому-то сумму-выкуп, чтобы получить ключ для дешифровки? И это ещё не самая страшная из возможных неприятностей.

Что же случилось? Вы нарушили Первое Правило: не проверив, предположили, что письмо подлинное, и вам советуют из добрых побуждений.

А что нужно было сделать? Для начала - убедиться, что письмо подлинное. Затем - связаться с тем, о чём речь, другим способом - не тем, что вам навязывают в письме. Так вы проверите, не ложная ли тревога, не пытаются ли обманом вынудить вас установить вредоносное ПО на свой компьютер, или получить от вас данные доступа (скажем, имя и пароль) к подлинному счёту в вашем банке (или кто вам якобы написал письмо).

И запомните: настоящие отправители таких писем всегда обращаются к вам по имени и предоставляют данные, подтверждающие свои полномочия. И уж никогда не предложат нажать на ссылку в письме или загрузить документ без проверки. У вас ведь установлена антивирусная программа? Отлично, проверьте ей сомнительное письмо.

"А у вас молоко убежало!"

Помните эту известную фразу Карлсона, который живёт на крыше? Посещая разные сайты, вы могли увидеть призывающие к немедленному действию баннеры с примерно таким текстом: на вашем компьютере стоит вредоносное программное обеспечение - проверьте компьютер, нажав на этот вот баннер!

Что будет дальше, вы уже можете предположить. Возможно, вы отделаетесь установкой программы-пустышки, которая будет собирать данные о вас и отправлять рекламодателям. В худшем случае - см. выше, про программу-вымогателя. И про множество других возможных последствий.

Причина неприятностей? Всё та же, нарушение Первого Правила. Не всему, что вам напишут на сайте, надо верить. Хотите проверить свой компьютер на "зверьё" - не поленитесь обратиться к специалистам по этой части и ни в коем случае не делайте то, к чему вас побуждают. Если у вас отчётливо возникло чувство тревоги, без особых на то причин - вероятно, вами просто манипулируют.

Слишком хорошо, чтобы быть правдой

Нужны примеры последствий нарушения Первого Правила в сфере, далёкой от всего компьютерного? Пожалуйста.

Вам звонит компания-установщик пластиковых окон, и за считанные копейки (или с огромной скидкой) предлагает всё заменить. Если согласитесь - незнакомый человек получит возможность побывать в вашем доме и увидеть, что где хорошего лежит. Дальнейшие возможные последствия понятны.

Вам звонит человек, представившийся брокером известной компании и предполагает лёгкий заработок на бирже, с минимальным вложением порядка сотни долларов. Согласитесь - и оглянуться не успеете, как просадите там гораздо больше, и хорошо, если при этом не залезете по уши в долги.

Вам предлагают чудо-лекарство (например, для быстрого избавления от лишнего веса)? Хорошо, если вы выбросите деньги на относительно безвредное снадобье, которое и стоит куда меньше, и лечит вовсе не от того. А можете купить, за свои же деньги, испорченное навсегда здоровье.

И так далее. В любом подобном случае есть одно общее: предложение было слишком хорошим, чтобы оказаться правдой, но вы же не проверили? Поверили на слово?

Я не призываю быть последовательным скептиком и сомневаться во всём, вплоть до того, вы ли сами думаете свои мысли. Нет, конечно. Но если вас настойчиво побуждают к чему-то, сделайте паузу, не торопитесь: вначале разберитесь. Проверьте, что за кота в мешке вы собираетесь приобрести.

Заключение

Ваш покорный слуга более пятнадцати лет работает в области информационной безопасности. Начинал я, как и все, неопытным, во многом наивным пользователем. За всё время моей работы с компьютерами у меня случилось три инцидента безопасности, ни один из которых, к счастью, не повлёк потери данных или непредвиденных финансовых затрат. Всё потому, что я достаточно быстро понял, прочувствовал и принялся тщательно соблюдать как минимум Первое Правило.

Следуйте заветам философа - подвергайте всё сомнению. Как минимум, если на кону безопасность ваших данных, здоровье или финансовое благополучие.

ОЦЕНИТЕ полезность статьи:
100/100
Нет комментариев. Ваш будет первым!
Использование материалов данного сайта допускается только с указанием активной гиперссылки на источник с данного сайта.