kostenkov

Скажите, есть ли у вас дома дверь?

Вы посмеётесь: «Ну что за дурачок, конечно есть! Глупый вопрос.»

И машина у вас, наверное, с сигнализацией?

Тогда ответьте, почему же многие из вас до сих пор так халатно относятся к информационной безопасности своего бизнеса? И я сейчас не про банк-клиенты и банковские карты говорю. Это сейчас контролируют и защищают. Я про безопасность локальной сети и данных, находящихся в ней. Даже если вы считаете, что у вас там нет ничего интересного, то всё же потратьте время и прочитайте статью до конца.

Разберём самые банальные примеры дыр в безопасности.

1. Видеонаблюдение.

В наше время большинство клиентов хотят просматривать свой бизнес удалённо. И этим часто пользуются злоумышленники. Частенько мы, сами того не зная, помогая им. Распространён случай, когда установщики ставят оборудование, не меняют стандартные порты, учетные записи и пароли, настраивают клиенту программу на смартфоне, забирают деньги и уезжают. Преступники заходят в web-интерфейс, вводят стандартный admin/123456 и наблюдают за вашим офисом.Представьте себе, что кто то знает, когда у вас в кассе крупная сумма денег, кто её забирает и на чем передвигается и т.п. Или знает когда у вас в офисе никого нет и сколько там оргтехники? Согласитесь неприятно?

2. Открытый удалённый доступ.

Тут ситуация похожа на предыдущий случай — не отключенные записи Администратора, легкие пароли, стандартные порты. Путем нехитрых комбинаций злоумышленники проникают к вам сеть. И что они тут видят? База 1С. А в ней тоже нет паролей к учётным записям, либо они банальные (вот видите — мы сами помогаем преступникам!). Из базы выгружаются ваши контрагенты, и их потом могут переманить конкуренты. Ведь они видят что и по каким ценам вы предлагаете своим клиентам. Из папок с документами копируются файлы с личными данными, копиям документов (паспорт, СНИЛС, ИНН и т.д.), всевозможные договора займов, сканы договоров с провайдерами, с логинами и паролями, архивы почты и т.д. Наверное не нужно объяснять что со всем этим можно сделать?

3. Слаба защита серверов IP-телефонии.

Это уже стало классикой. Сервер глядит наружу всеми портами, стандартные учетные записи, простые пароли. И вот уже через вашу АТС идут звонки на платные номера где-нибудь в Зимбабве. Убытки тут сразу и ощутимые. Счет придёт выше обычного. И в лучшем случае он будет 15-20 тысяч рублей.

И, что самое интересное, для того, чтобы «взломать» все вышеперечисленное, не нужно быть суперхакером, компьютерным гением. Это всё делается очень банально, легко и быстро. И чтобы этого избежать, нужно сделать ряд простых действий:

Во-первых, всегда меняйте стандартные учётные записи. Например, вместо «admin» создайте учётку «ivanov» и присвойте ей администраторские права. А стандартную «admin» отключите или удалите.

Во-вторых, обязятельно ставьте пароли ко всем учётным записям — почта, компьютер, пользователь 1С, видеорегистратор и т.д. Даже если вы думаете, что кроме вас всё равно никто не будет этим устройством пользоваться.

В-третьих, меняйте стандартные порты, ибо их злоумышленники сканируют в первую очередь.

Чтобы проверить себя — просканируйте свой IP адрес любым сканером и посмотрите, какими портами он «светит» наружу. А после этого попробуйте подключиться к этим портам.

Но если сомневаетесь в своей квалификации — обращайтесь к специалистам.