О ТАРГЕТИРОВАННЫХ АТАКАХ ПРОТИВ ПОЛИТИЧЕСКИХ АКТИВИСТОВ В АФРИКЕ И НА БЛИЖНЕМ ВОСТОКЕ
Вышла статья знакомых исследователей по инфобезопасности William R. Mazrack и Vern Paxon о самых распространённых таргетированных атаках, которым подвергаются активисты из Африки, стран Магриба и Ближнего Востока. Исследователи опросили 30 человек и проанализировали их компьютеры и мобильные телефоны на предмет уязвимостей. Оказалось, что там всё очень и очень плохо.
Несмотря на то, что большинство респондентов относят себя к группе "высокого риска", только 8 из 30 человек использовали VPN или Tor. Одни признались, что считают Tor неудобным (потому что он выключает Javascript), другие утверждают, что Tor рассчитан на "параноиков" и используют его только в самых крайних случаях.
У 27% опрошенных не были установлены обновления Adobe Flash - это делает их системы легкодоступными мишенями для таргетированных вирусных и фишинговых атак через рассылку заражённых pdf документов. 68% опрошенных не шифруют жёсткие диски компьютеров, а у 32% нет паролей для входа в устройство. У большинства респондентов также нет никакой чёткой стратегии на случай потери или изъятия мобильных устройств. Интересная находка: несколько активистов признались, что обеспечивают безопасность аккаунтов и групповых чатов своих организаций за счёт "человеческого менеджера паролей" (human password manager) - надёжного человека, который живёт за пределами страны повышенного риска (например, одного из знакомых активистов-экспатов), который знает все пароли от аккаунтов группы и может удалить аккаунты или изменить пароли в случае атаки.
В общем, очень и очень захватывающее чтение! Всем интересующимся активистской инфобезопасностью рекомендую!
https://www.degruyter.com/downloadpdf/j/popets.2017.2017.issue-2/popets-2017-0022/popets-2017-0022.pdf
