Не машина, но человек

Вспоминая первые прочитанные статьи, понимаешь что самым важным в них был не устаревающий набор софта или конкретные уязвимости. Годные статьи показывали образ мышления. Если угодно, давали интеллектуальный инструментарий. А хорошая идея, как и любая классика, не стареет!

Это хороший повод, дабы иногда обращаться к старым печатным изданиям или статьям вирусных групп. То ли память у ИБ-сообщества короткая, то ли оно молодеет, но я множество раз замечал, что современные угрозы используют (в порядке свежего решения) методы описанные в публикациях 15 летней давности!

Сегодня речь пойдет о затерявшейся в потоке бесполезных новостей публикации середины 2014 года.

Существует множество обходов для защитных программ, но главной уязвимостью всегда остается человек. По некоторым данным, процент пробива “социальными” методами ничуть не хуже браузерных эксплойтов, дорожающих день ото дня. Под социальными методами мы понимаем обман технически хуже подготовленных юзеров, будь то фишинговые письма, поддельная авторизация или даже активная переписка.

Но вернёмся к статье про флешки. Делающие ставку на autorun.inf вирусы, стали сдавать позиции после принудительного отключения сего механизма на платформах старше XP. Однако, судя по карте заражений, (по какой-то экономической причине) они все ещё свирепствуют в Индии.

Я бы перефразировал, задача – выделить признаки некомпетентного юзера. Так что, Незнание – сила.

Разумеется, проще массово скупать трафик на кривой лендинг, естественным образом отсеивая грамотных. Но мы рискуем отправить первое же сообщение случайному ИБ-эксперту, а не юзеру слепо доверяющему вирустоталу и\или домашнему av. Да, я в курсе про медовые ловушки, собирающие семплы, но их обход выходит за рамки текущей темы. Сегодня наша цель не машина, но человек.

Но где же нам искать всех этих людей? Социальные сети идеально подходят для этой задачи! У меня нет статистики на какие сообщества подписаны грамотные юзеры, но я точно могу сказать, что их не очень интересует откровенно дегенеративный контент, из которого (к нашему счастью) состоит большая часть групп вконтакте. Собираем листы из наиболее раковых сообществ и мы с уверенностью можем сказать: Да, это наш клиент.

Думаю, на сегодня вам хватит пищи для размышлений. Буду рад услышать ваши идеи в комментариях!

И ради всего святого, не пишите локеры.

Добавить комментарий