Как «Один дома», «Карнавальная ночь» и Джейсон Стэйтем учат защищаться от хакеров

Оператор ИТ-решений «ОБИТ» пофантазировал, как популярное кино учит нас правилам безопасности в интернете. Ищите любимчиков и предлагайте свои идеи!

В нашей подборке:

Пересматривали «Один дома» на Новый год? Эта культовая комедия — идеальный пример противостояния Blue Team и Red Team. Так называют разных специалистов в сфере информационной безопасности. «Синие» строят систему охраны и защиты организации, а «красные» ищут слабые звенья в этой системе и нападают.

Кевин — образцовая Blue Team в одном лице. Зная о возможной опасности, герой обследует весь дом и фиксирует места, через которые «Мокрые бандиты» могут пробраться внутрь. В ИТ это назвали бы аудитом инфраструктуры. Затем он выстраивает многоэшелонированную оборону, несмотря на ограниченный бюджет (как у любой небольшой компании) 😅

Кевин действовал словно грамотный администратор безопасности: наблюдал за противником и добавлял новые меры по ходу атаки, быстро переключаясь на следующий рубеж, если предыдущий падал. В результате дом устоял и дождался возвращения родни.

В кино нередко встречается образ героя, спасающего ситуацию в одиночку, и Кевин в их числе. И так же часто бывает, что в небольшом бизнесе за всё, что связано с компьютерами, отвечает один человек. Но в жизни адекватный фундамент безопасности — это сплочённая команда, где у каждого участника своя роль. Такая команда может быть внутренней или работать на cтороне подрядчика.

В первой части «Властелина колец» Фродо не пошёл в Мордор в одиночку — с ним были спутники с разным набором «профессиональных» и социальных навыков. Возможно, какой-нибудь Арагорн был бы сильным специалистом и сам по себе (у него есть решительность, стойкость и острый меч), но даже самому отважному герою нужна поддержка команды. Иначе легко выгореть, устать и пропустить опасный ход противника.

Ещё один герой «Властелина колец», но теперь с приставкой «анти».

Изначально Смеагол был неплохим парнем, но страсть к Кольцу Всевластья погубила его. Во вселенной информационной безопасности Голлум — это бывший сотрудник безопасности или белый хакер, который покинул сторону добра из-за материальных ценностей.

Некоторые талантливые специалисты думают лишь о том, как прибыльно получать деньги за взлом конкурентов или продавать данные на чёрном рынке, — забывая, что это неэтично и опасно. Причём опасно не только для них, но и для общественного благополучия. Мы не хотим «душнить», но если мир будет устроен по тем принципам, которым следуют кибермошенники, цивилизация деградирует до Мордора… Поэтому очень важно на каждом шагу воспевать профессиональную этику и законность 🤓

Герой чёрной комедии «Плохой Санта», хотя и одет в обожаемый детьми красный костюм, совсем не похож на добродушного дедушку: он устраивается работать в торговый центр лишь для того, чтобы ограбить его изнутри. Типичная инсайдерская атака — угроза от лица, который легально имеет доступ к системе (им может быть сотрудник, подрядчик или партнёр).

Главный вопрос — почему служба безопасности магазина допустила такого работника? Никто не проверил биографию «Санты» — а он дважды сидел в тюрьме. Никто не мониторил действия нового сотрудника, и вообще процедура найма хромала на обе ноги. Халатное отношение к целостности периметра и доверчивость привели к тому, что преступник получил чрезмерный доступ.

Бдительность 24/7 и контроль привилегий сотрудников обязательны, иначе вы рискуете пригреть у себя на празднике «плохого Санту».

«Ирония судьбы, или С лёгким паром!» — фильм совсем не об информационной безопасности. Или всё же немного о ней?

Задумайтесь: весь сюжет рождён фактом, что в типовых домах по умолчанию стоят одинаковые замки. По сути, это проблема стандартных паролей (12345678, 123QWE и т. д.) и отсутствия двухфакторной аутентификации, то есть двухэтапной проверки при входе в сервис (например, пароль + код из SMS). Добавьте сюда изрядную дозу человеческого фактора (нетрезвые друзья перепутали человека в аэропорту) — и получайте незапланированное проникновение в систему! Дополнительный вывод: не рассказывайте чувствительные данные о себе, когда пьёте алкоголь в бане.

А помните мюзикл «Карнавальная ночь» и фокус с переодеванием молодого героя в костюм старика? Персонаж получает доступ на сцену, используя человеческий фактор — никто не ожидает подвоха. Аналогом из жизни может быть ситуация, когда злоумышленник представляется коллегой из техподдержки и выманивает конфиденциальные данные. «Доверяй, но проверяй» — клише, о котором никогда нельзя забывать!

Даже в «Гарри Поттере» находятся уроки для директоров по безопасности. Хороший пример — трёхголовый пёс по кличке Пушок, который сторожил философский камень. Казалось бы, охрана на высшем уровне — зубастый фильтр трафика. Но результат плачевный: школьники обошли его, сыграв на флейте колыбельную. Огромный бюджет защиты был потрачен зря, потому что установщики не подумали о самых базовых уязвимостях. В случае цербера Пушка проблемой оказались уши. А ведь можно было применить волшебную настройку для блокировки звуков окружающей среды.

В реальном мире бывает, что компания закупает дорогую систему киберзащиты, но забывает обновить какое-то программное обеспечение или просто обучить персонал (и атака проникает через старую добрую фишинговую ссылку, которая маскирует мошеннический сайт).

Обратимся и к кинематографу последних лет. Печальная и страшная иллюстрация инструментов и последствий социальной инженерии — боевик «Пчеловод». По сюжету мужчина жестоко расправляется с группой телефонных мошенников, которые обчистили счета его пожилой соседки и привели к её кончине.

Конечно, мы не пропагандируем физическое уничтожение мошенников — да и масштабы проблемы таковы, что не хватит ни бейсбольных бит, ни разъярённых мстителей. Однако в «Пчеловоде» ясно показано, какую болезненную цену могут иметь мошеннические схемы. Иногда это человеческие трагедии, иногда — крах корпоративной репутации, многомиллионные убытки и сотрудники, сокращённые из-за проблем фирмы. И нет никого круче неравнодушных специалистов, которые стремятся просвещать людей в области кибербезопасности — чтобы они не верили звонкам «из банка» и не нажимали на фишинговые ссылки.

Эту подборку мы написали, вдохновившись обсуждением из недавнего выпуска подкаста «ОБИТ». Удивительные параллели между своими буднями и киносюжетами искали четыре эксперта:

Если вы работаете в ИТ или просто интересуетесь тем, как устроен цифровой иммунитет бизнеса — включайте подкаст! Там ещё много интересного: «Крепкий орешек», «Брат», «Рокки», клише из фильмов о хакерах… Обсуждаем без занудства, но с реальными кейсами и редкой комбинацией точек зрения: от представителей бизнеса и разработчиков ПО — до интеграторов, которые помогают всем находить общий язык.

Таймкоды в наличии 😉

Подписывайтесь на наш VC-блог и Telegram-канал, чтобы регулярно получать полезную информацию об ИТ для бизнеса.