О кибербезопасности простыми словами

Все знают, что народные сказки — кладезь мудрости, но не многие задумываются о том, что с их помощью можно учить детей основам информационной безопасности. Часто дети пытаются разобраться в чем-то сами и попадают в опасные ситуации. На вопрос «Почему бы не рассказать детям про киберугрозы и как работает информационная безопасность?» родители обычно говорят: «Но это же так сложно».

А между тем, ничего сложного в этом нет, все уже объяснено сотни лет назад. Все, что вам нужно — акцентировать внимание ребенка на нужных аспектах.

kiberbez-prosto-1

Красная Шапочка

Это всем известная европейская народная сказка, сюжет которой неоднократно пересказывали братья Гримм, Шарль Перро и многие другие. Давайте пошагово разберемся, что же там происходит.

  • Мама отправляет дочку к бабушке с пирожками и горшочком масла.
  • Красная Шапочка встречает Волка, который спрашивает: «Куда ты идешь?»
  • Красная Шапочка отвечает: «Я иду к бабушке и несу ей корзину пирожков и горшочек масла».

Вот тут и начинается кибербезопасность — можно начинать объяснять процедуру процесса хендшейка (установления коммуникации) между двумя участниками и связанные с этим угрозы!

В Красную Шапочку заложена программа — постучать в дверь, получить запрос «кто там?» и ответить кодовой фразой про пирожки, чтобы бабушка авторизовала ее и дала доступ в домик. Но она по каким-то причинам выдает кодовую фразу раньше запроса «кто там?», чем и пользуется злоумышленник.

  • В зависимости от версии сказки, Волк либо посылает Шапочку длинной дорогой, либо предлагает ей собрать букет для бабушки.

И то, и другое можно расценивать как DoS-атаку типа «отказ в обслуживании». Если Волк попытается авторизоваться в домике бабушки после прихода Шапочки, то велика вероятность, что его не пустят. Поэтому ему важно сделать так, чтобы она не смогла вовремя завершить свою основную процедуру доставки гостинцев.

  • Волк первым добирается до домика Бабушки и авторизуется, отвечая на запрос «кто там?» кодовой фразой. Бабушка дает ему доступ в домик.

Это практически хрестоматийный вариант атаки «Человек посередине (от англ. Man-in-the-middle, MitM) заключается в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя» (возможно, путем изменения параметров DNS-сервера или файла hosts на компьютере или смартфоне жертвы). В то время пока жертва считает, что работает напрямую, к примеру, с веб-сайтом своего банка, трафик проходит через промежуточный узел злоумышленника, который таким образом получает все отправляемые пользователем данные (логин, пароль, ПИН-код и т. п.). Волк вклинивается в коммуникацию между двумя сторонами, узнает процедуру обмена информацией и кодовую фразу у клиента — и воспроизводит сообщение для имитации аутентичности при попытке доступа к серверу.

  • Волк съедает бабушку, ложится в ее постель и накрывается одеялом.

Фактически он организовывает фишинговый сайт, пытаясь имитировать бабушку. От двери все выглядит аутентично — бабушкина кровать, кто-то лежит в ней.

  • Красная Шапочка приходит к домику и на вопрос «Кто там?» выдает свою кодовую фразу про пирожки.

Это продолжение MitM-атаки. Только теперь Волк, узнавший вторую часть процедуры обмена информацией, имитирует нормальное поведение сервера бабушки. Шапочка, не видя подвоха, авторизуется.

  • Красная Шапочка заходит в домик и начинает сомневаться — почему у бабушки такие большие уши, глаза, зубы… Но в итоге, удовлетворившись невнятными объяснениями Волка, логинится и становится жертвой.

В реальной жизни, как и в сказке, фишинговые сайтыредко бывают на 100% убедительными. Злоумышленники часто оставляют сомнительные элементы — вроде подозрительной гиперссылки. Чтобы избежать проблем, следует быть внимательным: скажем, если у «бабушки» торчит слишком большое доменное имя, нужно срочно уходить с этого сайта.

  • Приходят лесорубы (в некоторых версиях — охотники), вскрывают Волка, и бабушка с Красной Шапочкой выскакивают целые и невредимые.

Тут параллели с информационной безопасностью, впрочем, как и с реальной жизнью, заканчиваются.

kiberbez-prosto-2

Волк и семеро козлят

Теперь поговорим о двухфакторной аутентификации и биометрической защите. Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Давайте пошагово разберем, что же здесь происходит на самом деле.

  • 1. Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.

Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика и собирается воспользоваться им для атаки на козлят.

  • 2. Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.

Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.

  • 3. Волк идет к кузнецу и просит перековать ему голос, после чего снова пытается получить доступ. И на этот раз успешно.

Это хороший пример приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.

Кибербезопасность в других сказках

ИБ-подтекст есть в любой сказке — главное правильно показать его. «Три поросенка» рассказывают о злоумышленниках и брутфорс-атаках (от английского brute force — полный перебор или метод «грубой силы» – один из популярных методов взлома паролей). Снежная королева устанавливает вредоносные осколки — эксплойты— в Кая и перехватывает контроль над ним.

Как видите, сказка — прекрасное пособие по кибербезопасности для ребенка. Главное — провести правильную аналогию — практически из любой сказки можно извлечь свой маленький урок.

По материалам сайта kaspersky.ru

Яндекс.Метрика