заходите сами. Вам это тоже полезно!
– Итак, коллеги, судя по всему у нас новое дело. Рассказываю. Маме позвонила в мессенджере ее подруга и попросила перевести денег на лечение. Мама записала внимательно, куда перевести деньги, сославшись на то, что она пожилой человек и может просто забыть.
Но поскольку это все же моя мама, а я стараюсь ей рассказывать и учить ее, то она перезвонила подруге по сотовому и выяснила, что та ей не звонила и вообще не может получить доступ к своему мессенджеру. Какие-то проблемы с паролем. И уж тем более она не просила перевести ей деньги.
– Шеф, думаю, что мы имеем дело с массовым мошенничеством. Тем более что некоторое время тому назад проходила информация о том, что этот мессенджер, а точнее база его пользователей, была взломана и информация о пользователях была украдена.
– Верно мыслишь, Рита. Ваши предложения?
– Проверить, была ли учетная запись звонившего в украденной базе. И обязательно проверить, на чье имя открыт счет. Затем проверить счета этого же пользователя в других банках. И обязательно поискать в базе наших граждан и обратиться к ним, были ли такие предложения. Таким образом мы сможем выйти если не на злоумышленников, то хотя бы на владельцев счетов. Как думаете?
– Марк, думаю ты прав. Займитесь этим вместе с нашим банковским отделом. Да! Не забудьте поставить эти счета на контроль. Юридические вопросы я улажу сегодня же! И обязательно поделитесь информацией с международной полицией. Уверен, что такое преступление могло быть не только в нашей стране.
– Хорошо, шеф! Я возьму на себя общение с иностранными коллегами.
– Спасибо, Рита! Я не сомневался в тебе.
Прошло две недели.
– Шеф, к вам представитель международного полицейского союза.
– Просите.
– Доброе утро, Иоганн!
– Доброе, господин Рене.
– Мы провели работу совместно с вашими коллегами. Что сказать? Атака исходила с вашей территории, хотя в банду входили не только ваши соотечественники. Благодаря совместным усилиям мы нашли злоумышленников, и вчера ночью одновременно проведены аресты в четырех странах. Огромное спасибо! Мы уже доложили об этом вашему императору и своему руководству.
Надеюсь вы понимаете, что в следующий раз в роли жертвы можете оказаться вы сами? Если вам приходит сообщение от «друга» в социальных сетях с просьбой одолжить денежные средства, удостоверьтесь, действительно ли вам пишет этот человек, связавшись с ним иным способом.
Сказки о безопасности: Метро все отследит
– Добрый день, Мари! Что у нас сегодня?
– К вам сегодня приезжает директор департамента контрразведки вместе со своим замом, начальником управления по борьбе с терроризмом. Они такие важные, что даже отказались сообщить мне цель приезда.
– Ой, Мари, да какая у них может быть цель приезда? В очередной раз сели в какую-то лужу и пытаются с нашей помощью реабилитироваться. Ну и ладно. Нам не привыкать. Ведь и они, и мы знаем, что они без нас никак. Так что пусть надувают щеки. Когда они приезжают?
– К 11.00.
– Пригласи Риту, Карла, и вы с Марком чтобы тоже были. Чувствую нам в очередной раз постараются подсунуть свинью. Отмените все встречи на сегодня.
Настало 11 часов.
– Добрый день, Иоганн! Добрый день, коллеги!
– Да уж, наверное, сильно добрый, раз вы оба приехали к нам, даже не желая обсуждать вопрос по закрытой связи.
– Увы, вы правы. В последнее время в столице империи наблюдается всплеск активности террористических ячеек. В последнее время мы все чаще получаем известия о возможном теракте в метро.
– И чем мы можем вам помочь?
– Хотелось бы с вашей помощью понять, где именно это может произойти.
– Но как? Что у вас на сегодня есть?
– У нас есть несколько мобильных номеров, которые могут принадлежать потенциальным террористам. Но мы ведь не можем отследить их маршруты в метро. А если бы могли, то, наверное, смогли бы сделать какие-то выводы.
– Хорошо. Думаю, что это не так сложно. Сколько у нас времени?
– Неделя. Сможете предоставить данные за неделю?
– Попробуем.
Прошла неделя.
– Господин директор. Мы готовы предоставить вам маршруты передвижения интересующих номеров не только за эту неделю, но и за две предыдущие. Увы, корпорация Т не хранит данные о перемещениях дольше двух недель.
– А причем тут корпорация Т?
– А все просто. Они официально собирают данные о местоположении пользователей метро и продают их третьим лицам. Когда они создавали этот проект, то целью был сбор анонимных данных для лучшего понимания того, как люди перемещаются по линиям метро и улучшения сервиса на основе этих данных. Сейчас корпорация рассматривает возможность отслеживания пассажиров на постоянной основе. Единственным способом избежать слежки для пользователя станет отключение Wi-Fi или телефона.
– Выходит, мы сможем отслеживать пассажиров в метро?
– И не только. То же самое мы сможем делать на улицах, в крупных торговых центрах, магазинах, ресторанах и кафе. Но учтите, мы сможем отслеживать лишь тех, у кого смартфоны работают с включенным Wi-Fi. Даже если они не будут подключаться к беспроводным сетям.
Вы еще верите в приватность? Увы, рассказанная ситуация – правда. Корпорация Transport for London (TfL) планирует заработать £322 млн., собирая данные о местоположении пользователей метро и продавая их третьим лицам.
Сказки о безопасности: Банковский бэкап
Однажды в доме Потапыча раздался телефонный звонок.
– Алло! Здравствуйте! Это Михаил Потапыч? Вас беспокоит банк А. Мы хотели бы пригласить вас на должность руководителя службы информационной безопасности. Если вам интересно наше предложение, приглашаем в наш центральный офис завтра к 11—00.
– Хорошо. Спасибо за предложение.
И вот уже два месяца как Потапыч работает на новой должности. Утро начиналось как обычно.
– Потапыч, у нас ЧП. В отделении №5 на Цветочной улице во время ежечасного резервного копирования пропало питание. Бросок был такой силы, что не выдержали наши средства защиты. В результате нет ни резервной копии, ни информации на сервере.
– Что говорят айтишники?
– Говорят – хорошо, что сейчас только 11—00. Будут восстанавливать состояние на вечер.
Прошло полчаса.
– Потапыч, действительно ЧП.
– Что на этот раз?
– Проблема в том, что как оказалось эти полтора года в центральный офис делался бэкап одной и той же тестовой базы данных. Реальных сведений просто нет из этого отделения. Только итоги…
– А кто настраивал бэкап? Кто его проверял?
– Тот, кто настраивал – давно уволился. А проверял… Да никто скорее всего.
– А другие отделения проверяли?
– Сомневаюсь.
– Придется вместе с ИТ срочно проверять состояние всех резервных копий. Пиши приказ. Пойдем к генеральному. Нужно докладывать.
– Да уж…
Вы думаете, что это сказка? Увы, нет. Подобная история случилась на моей памяти в одном из банков. А вы готовы к таким событиям? Уверены?
Сказки о безопасности: Грозовое облако
Вот и пришла осень. Всего неделю назад было тепло, а сегодня небо заволокло тучами, того и гляди пойдет дождь. Вылезать в такую погоду из-под одеяла было откровенным подвигом. Но на работу идти нужно.
А тут еще и с кухни призывно заурчала кофеварка. Пора!
Иоганн окончательно стряхнул сон и вспомнил, что сегодня у него встреча с представителями банка по поводу внедрения облачных технологий. Эту встречу он давно старался отложить или хотя бы переложить на кого-то иного. Увы, все снова придется решать самому. Но как же пояснить руководству, что внедрение облачных сервисов означает коренную перестройку бизнес-процессов? А главное, как пояснить, что это несет с собой не только экономию ресурсов, но и угрозы безопасности?
С этими тяжелыми мыслями он поехал на работу.
– Шеф! У нас ЧП!
– Да, Мари, умеешь ты встречать руководство с утра. Кофе заказала?
– Обижаете, шеф! Мало того, Марк, Рита и Карл уже ждут вас.
– Хорошо. Они знают, что произошло?
– Нет! Я решила не проговаривать все дважды.
– Хорошо! Что случилось?
– В банке А активно использовались облачные технологии. Но в нарушение
