К чему приводит халатность.

К чему приводит халатность.

@anonimous.bat
Посвещается всем кто: "- мне нечего скрывать", "- да что может случиться?", "- все так делают и ничего".

Представим себе что ты - среднестатистический хомячок, который понятия не имеет о сетевых угрозах, любит "полазить" по интернетам и периодически что нибудь от туда скачивает.

Разберём на примерах:

Некий Василий, молодой человек 27 лет, окончил университет на, скажем, экономиста и устроился работать на небольшую компанию, со средним окладом и рутинной офисной работой. Зэ.Пэ позволяет Васяну, время от времени, скидывать маме денюжку на карту, тем самым помогая старушке, которая из него "сделала человека". К слову очень удобно что это можно делать прямо в любимом смартфоне используя приложение мобильного банкинга.

Представили?

Конечно, Васян и понятия не имеет о цифровой гигиене и даже антивирус на смартфон не устанавливал. А зачем?

И вот! О БОЖЕ! Вышла культовая игра для смартфонов - Покемон ГОу. Все в неё играют. Коллеги, друзья, даже братик мелкий уже набрал себе рейтинга в игре. Нужно срочно скачать. Как? Игры нет на PlayMarket, как такое может быть? Братишка подсказал что можно скачать игру в интернете, просто пропиши в Гугле.

Василий скачивает apk* файл с первого же попавшегося сайта и устанавливает игру на смартфон.

Конечно, Андроид предупреждает что нежелательно устанавливать приложения, скачанные со сторонних источников.

Да ладно, подумаешь.

Установил игрушку и пошёл во двор, ловить покемонов.

При этом Василий понятия не имеет о репутации сайта, с которого он скачал игру. Параллельно с этим, Василий не знает, что на его смартфон установился простенький троянчик. Да и откуда ему знать?

Кстати, наступил день з.п.

Васян в предвкушении бухича с коллегами, сегодня вечером. А ещё мама позвонила утром. Старушка всё чаще и чаще болеет, просила помощи материальной. Вася уже решил куда потратит деньги. Осталось только дождаться зачисления.

И вот. По всему офису "пищат" телефоны, оповещая хозяев о начислении зарплаты. Васян читает смс-ку информирующую о начислении. Отлично.

Вечером Вася идёт с друзьями в бар, выпивает там, пришло время расходиться. Васян протягивает официанту банковскую карту что бы оплатить выпитое. Через пару минут официант возвращается с недовольным "- у вас недостаточно средств"

Васян холодеет. Только сегодня пришла зарплата. Как это недостаточно? Он заходит в мобильный банкинг, проверяет баланс - 0.00 на счету. КАК?

Васян в истерике звонит в банк. Он орёт в трубку что "- сегодня только получил зарплату! Где деньги?"

На что ему меланхоличный оператор и отвечает " - Да, действительно, сегодня днём было зачисление. Но буквально через час вся сумма была отправлена на другой счёт."

Васян не понимает как такое могло произойти. Он орёт на оператора, но чем тот может помочь?

Если бы Васян придерживался хотя бы "стандартных" правил безопасности:

  • Не скачивал бы файлы с незнакомых источников.
  • Установил бы антивирус на смартфон
  • Уделил бы внимание настройкам безопасности приложения банка (двухфакторная аутентификация, смс-подтверждение и т.д.)

Этого всего можно было бы избежать.

Со мной такого не случиться, правда?

Знакомьтесь, это Марина. Марина обычная студентка, обычного ВУЗа. В будние дни, днём она на учёбе, вечером она гуляет со своим парнем по городу или проводит время в кафе с подружками.

Марина, просто обожает ВК. Она обожает переписываться с подружками, обмениваться с ними фоточками, обсуждает, как безвкусно одеваются заучки с кафедры.

Короче, Марина не выпускает телефон из рук и практически постоянно онлайн.

Есть у Марины лучшая подруга, с которой она делиться всем, всем, всем. Подруга знает все её секреты. Подруга поддержит в любой ситуации.

Даже когда нужно выбрать новый купальник, или пожаловаться на своего парня.

Естественно, большая часть этой информации проходит через личку в ВК. К слову, Марина сидит в ВК не только со смартфона. У неё ещё есть ноутбук, а сидеть в интернете она любит в МакДональдсе возле дома. Там свободный WI-FI.

В один из спокойных вечеров, когда Марина сидела в Маке, попивая любимый латте и переписывалась с подругой в ВК, ей пришло сообщение от неизвестного пользователя в ВК.

"- Здесь кое-что есть про твоего парня. Посмотри, может интересно будет". К сообщению был приложен архив, с названием "ИЗМЕНА".

Марина заволновалась. Она всегда подозревала своего парня, в том, что, он что-то от неё утаивает. Естественно Марина скачала архив и запустила его на своём ПК. Экран пару раз мигнул и... Ничего не произошло.

Марина попробовала ещё раз. Результат тот же.

"Глупость какая-то" - подумала девушка.

А на следующий день, всё содержимое её личной переписки вышло в открытый доступ.

Одногруппники, друзья, родственники и просто незнакомые люди увидели все фотографии Марины в купальниках и без него (а что? подружке можно и такое скинуть). А ещё в местные группы, в ВК, типа: "Подслушано", "Слито", "Курицы" и т.д. были слиты все переписки Марины. Все её подружки, одногруппницы и даже парень Марины узнали, что она про них говорила за их спиной.

Весь материал который был слит, содержался не только в беседе между Мариной и её лучшей подругой. Все переписки попали в сеть.

Теперь у Марины нет парня, нет подруг и в ней разочаровались родители.

Но Марина же одна из тех кому "нечего скрывать. Обычный человек". Как такое могло произойти. Марина всегда пропускала мимо ушей типичные фразы про:

" - не скачивай ничего, что тебе прислали неизвестные люди"
" - не храни на компьютере ничего личного и уж тем более не выкладывай это в сеть"

Да и откуда Марина может знать что такое вирус, РАТник или кейлоггер. Откуда ей знать, что в стандартных функциях WinRar-а есть возможность создать исполняемый файл из чего угодно.

Неоткуда.

Ладно. Вот на затравку.

Знакомьтесь, это Кирюха. Кирюха типичный школоло из 8-А класса. Днём Кирюха скучает на уроках и мыслями он в компьютерном клубе, в который пойдёт после школы. Кирюха любит скатать "партию" в Дотку, со своими одноклассниками. Кирюха, в силу возраста, абсолютно не интересуется всякими там компьютерными угрозами и не отличит вредоносный сайт или ПО от "нормального".

Да и зачем ему это?

Он приходит в компьютерный клуб, запускает Дотан и погружается в виртуальный мир.

Правда родители Кирилла уж очень консервативны. Им не нравится что Кирюшенька пропадает по каким-то компьютерным клубам, плохо учиться в школе и не проявляет интереса к своему будущему.

Какое там будущее, в 14 лет? Успеется ещё.

Родители Кирюшеньки решают купить ему компьютер. По их убеждению они убьют двух зайцев один выстрелом: ребёнок будет дома, под присмотром. Он сможет искать информацию, необходимую для учёбы, в интернете.

А если вдруг он будет много времени играть в игры, родители смогут ему запретить это.

Пошли в магазин, выбрали "средний" по характеристикам компьютер. В компьютере предустановлена "Винда", все программки, всё как надо. Вот только антивирус они отказались покупать. Только подумать, заплатить 100 долларов за какие-то там программы. А потом, через год, опять. Нет уж. Родители будут следить что бы Кирюшенька не лазил по всяким там "вредительным" сайтам. Хотя консультант в магазине крайне рекомендовал купить антивирус - отказались.

Купили вообщем компьютер.

Кирюхиной радости не было предела.

"Учиться будет" - думали родители

"В Дотан буду сутками играть" - думал Кирюха.

Так Кирюха после школы, быстро бежал домой и погружался в красивый виртуальный мир.

Шла неделя, вторая.

Пацаны в школе рассказали что есть в интернете сайт, для взрослых, где, о ужас, занимаются сексом и снимают это на видео. Пару видосов даже показали Кирюхе на смартфоне.

Да ладно. 14 лет. Все пацаны в этом возрасте знакомятся с порнографией.

В тот же вечер, Кирюха приходит домой. Родителей нет дома. Всё как надо.

И просит Кирюха, одноклассника в ВК, скинуть ему ссылку на сайт. Одноклассник скидывает.

Кирюха заходит на сайт, а там. Вообщем понятно что там.

Но больше всего Кирюха не понимает, почему он нажимает на видео, а его перекидывает на другой сайт. Браузер что то скачивает. Какие-то ярлыки появляются на рабочем столе. Но молодого исследователя это не устанавливает.

Спустя час, уже компьютер изрядно тормозит.

Кирюха перезагружает его, но всё становиться только хуже.

Экран мерцает, запускаются неизвестные программы. В конечном счёте компьютер зависает и отказывается работать.

Кирюха в истерике. Приходят домой родители. Они не могут понять, почему компьютер не работает а ребёнок напуган.

Вообщем Кирюха всё выкладывает. Батя даёт Кирюхе знатных пиздюлей, наказывает мальца, садиться за компьютер, пытается исправить ситуацию.

А что там исправлять? Вместе с системой, на автозапуске более 20-ти вредоносных ПО, которые со старта роняют оперативную память, "проц" перегружен, системе пізда.

Родители понимают, что купить компьютер ребёнку было ошибкой и относят его обратно в магазин. Хоть бы приняли обратно.

А проблема то в чём?

Кто бы расказал Кирюхе о том как поддерживать порядок на компьютере? Кто бы рассказал о том какие сайты можно посещать и что можно скачивать, а что нельзя?

Родители даже не понимают для чего нужно антивирусное ПО. Что уже говорить о более серьёзных методах защиты?

На уроках информатики, меня лично в школе, учили как выключать компьютер с помощью ctrl-alt-del, как редактировать текст в ворде, и как рисовать презентацию в PowerPoint-е.

Или одноклассники Кирюхи могли проконсультировать его насчёт сетевой безопасности?

В наше время, человек познаёт компьютер и интернет с самого малого возраста. Вот только ни убогая школьная программа, ни родители, в молодости которых таких вещей не было, не могут обучить ребёнка элементарным правилам безопасности в интернете.

Ну и конечно, есть "железобетонное":

  • "Мне нечего скрывать"
  • "Я обычный человек"
  • "Да что может произойти?"

Самый главный враг и самая главная уязвимость каждого человека это его глупость и самоуверенность. Благодаря этой глупости и пренебрежением к элементарным правилам безопасности мы видим как падают огромные корпорации, сотрудники которых, занесли в сеть PetyaA или ещё какую-нибудь WannaCry.

Все говорят о каких-то страшных, злых "хакерах" сами не понимая, насколько они уязвимы перед любым желающим, кто потратит всего лишь несколько часов или даже пару ночей и получит любую "конфиденциальную" информацию хомячка. Тут даже хакером не надо быть.

Вот к чему приводит халатность.

А по теме выше, для закрепления информации, посмотри 3 серию 3 сезона сериала "Чёрное зеркало". (Что бы понять суть, предыдущие не надо смотреть. Просто найди сезон 3 серия 3 и наслаждайся.)

Моя любимая серия:)