virtperson.net

Привет, я Иван, программист и по совместительству — исследователь теневой стороны информационной безопасности. Сегодня поговорим о не самой очевидной, но крайне опасной связке: социальной инженерии и кибервойне. Это звучит как сюжет киберпанковского фильма — но, увы, это наша реальность. Многие воспринимают кибервойну как набор технических атак: вирусы, DDoS, взломы инфраструктуры. Но гораздо опаснее то, что даже самые передовые системы можно обойти, просто убедив человека открыть нужный файл, перейти по заражённой ссылке… или выдать логин и пароль, полагая, что общается с коллегой. Вот тут на сцену и выходит социальная инженерия — манипуляции, построенные на знании психологии человека. Социальная инженерия — это «искусство» обмана, умения заставить человека сделать то, что нужно атакующему. Причём не насильно, не через взлом, а добровольно. И в условиях кибервойн это становится таким же оружием, как ракеты и дроны. ⚠ Пример из практики: в 2020 году группа хакеров из Китая проникла в системы нефтегазовой компании из Юго-Восточной Азии через фишинг. Сначала они отправили поддельные письма от имени «отдела безопасности», якобы с просьбой обновить корпоративный VPN. Один сотрудник открыл письмо — и установил вредоносное ПО, которое дало злоумышленникам доступ к внутренней сети. Вуаля — готова масштабная утечка критически важной информации. Но это лишь «частный случай». На государственном уровне все становится куда интереснее — и опаснее. 💣 Помните атаку на сервера американской компании SolarWinds в 2020 году? Хакеры, предположительно связанные с российскими структурами, модифицировали обновления ПО, которыми пользовались десятки правительственных и частных организаций. Но чтобы внедрить код, сначала нужно было обмануть служащих и сотрудников, отвечающих за проверку безопасности. Это тонкая работа с людьми — не brute force. Социальная инженерия всё чаще используется и в информационных войнах. Анонимные аккаунты в соцсетях распространяют недостоверную информацию, вызывают общественный резонанс, провоцируют протесты. Это тоже часть кибервойны. Аудитория не защищена фаерволами, у неё нет антивируса от фейков. Можно подумать: «ну и что? Меня это не касается». Ошибка. Если одна фишинговая атака приведёт к отключению энергетической инфраструктуры или нарушит работу больниц, пострадают реальные люди. И это уже не вымышленная теория. В 2021 году в США была успешно атакована водоочистительная станция во Флориде. Злоумышленник увеличил количество гидроксида натрия в воде в 100 раз. К счастью, вовремя заметили. Но способ проникновения? Угадали — фишинг и утерянные учетные данные. Заключение: сегодня война ведётся не только в полях и небу, но и в коммутаторах, почтовых клиентах и браузерах. А главной уязвимостью остаётся человек. Самый слабый элемент в любой системе — не код и не железо, а оператор, который поверил, что письмо пришло «от начальника». Решение? Обучение. Повышенная цифровая гигиена. Внимательность и здоровый скептицизм. Если вы работаете в критической инфраструктуре, учреждении, связанном с государством или ИТ-сектором — к вам уже «постучались». Просто, возможно, вы этого пока не заметили. На сегодня всё. Поделитесь этим постом с тем, кто до сих пор думает, что кибервойны — это что-то далёкое. В следующий раз поговорим о том, как социальная инженерия используется в коммерческой разведке. Увидимся! — Иван, ваш проводник по миру безопасности.