Опасная безопасность

Любая система безопасности несовершенна. Любую систему безопасности можно обойти. Никто не может гарантировать, что система останется безопасной навсегда.

Взлом

Купить антивирус, установить его, настроить обновления – это один из первых шагов, но этого недостаточно. Настроить регулярный бекап, разграничить права доступа, запретить пользоваться носителями информации (флешками, внешними жесткими дисками), настроить шифрование, регулярно обновлять операционную систему (ставить заплатки) – и этого тоже мало.

Мало один раз все настроить, нанять охрану, установить видеокамеры и держать сотрудников в «ежовых рукавицах».

Рано или поздно, любую систему взломают. И это не вопрос потраченных средств. Да, можно сказать себе: «Да что у нас такого есть, что может понадобиться злоумышленникам? Так, немного такой информации, немного сякой, договора, счета. Но у нас есть система защиты, и чтобы её обойти нужно потратить много денег, выгоды никакой».

Эти размышления верны, если не брать в расчет время.

Время — хакер?!

Взлом – это вопрос времени. Это вовсе не означает, что злоумышленник будет сидеть и «долбить» вашу компанию на предмет взлома. Целенаправленные атаки на конкретную компанию — это очень редко и дорого. Это если есть целенаправленный заказ. Чаще всего злоумышленник понятия не имеет о том, что ваша компания существует. Взломы осуществляют роботы. Массовым сканированием интернета выявляются уязвимости и автоматически используются. Это массово и дешево, и у кого есть дырки в безопасности – те обязательно пострадают. И не обязательно кто-то захочет заработать на ваших данных. Могут просто потренироваться. Отточить умения.

Впрочем, можно и выгоду извлечь. Есть недавний пример из практики. Компания использует систему IP-телефонии. Один раз было все настроено и оставлено работать.

IP-телефония – очень лакомый кусочек. В какой-то момент в папке биллинга появились странные скрипты, а в логах записи о звонках на непонятные номера. Оказалось, используя новую дыру в безопасности, – систему телефонии взломали и совершали звонки на разные направления. У компании было 20 телефонных линий, одна минута звонка в среднем стоила 1$. Звонки продолжались около 3 часов по каждой линии, после чего отреагировал оператор и отключил номера. Несложно подсчитать убытки. 20 линий, 180 минут по 1$ каждая, дадут нам в сумме 3600$. Тут даже нет необходимости переводить убытки в гривны, чтобы понять, сколько стоила эта дыра. И это хорошо, что злоумышленник не использовал взлом для звонков на «сервисы для взрослых». Вот бы он там разгулялся. Сумма могла вырасти в 10 раз.

Деньги

Проблема была замечена, системный администратор принял шаги по её устранению, а именно: забанил ip, с которого произошел взлом, удалил файлы скриптов, сменил пароль администратора на систему телефонии и сменил порт SSH. Но правильно ли он всё сделал? Вернемся чуть позже к этому вопросу.

Так будет всегда. Сегодня можно построить суперсовременную систему защиты, использовать самое надежное оборудование и защищенное программное обеспечение. А завтра – появятся новые уязвимости и технологии, и окажется, что ваша система не настолько надежна, как задумывалось изначально.

Это не запугивание. Не все так плохо. Необходимо лишь понять, что безопасность – это непрерывный процесс.

Не стойте на месте!

Мало одноразово построить систему. Пусть даже вы вложите в неё огромные средства и привлечете самых лучших специалистов. Нельзя стоять на месте.

Безопасность – это комплекс мер. Технических и организационных. Постоянный мониторинг, профилактика, анализ уязвимостей, обновления программного обеспечения, чтение специализированных форумов и новостей, использование шифрования, ежедневный бекап. Нельзя давать себе передышку, если хотите, чтобы безопасность работала.

Помимо технической части, важна и организационная. Это обучение персонала, запреты и ограничения, повышение квалификации системного администратора и контроль качества его работы, разработка стратегии восстановления.

Безопасность – это всегда несколько уровней защиты. Если сломают один уровень, то останутся другие.

К примеру (возвращаясь к нашему вопросу о правильности действий системного администратора), возьмем систему IP-телефонии. Что можно сделать с ней, какие уровни помогут сделать её непробиваемой?

  • Отключить у оператора международные звонки (если нет в них необходимости) и получить у него об этом письменное уведомление;
  • Ограничить кредитный лимит (лучше вообще выставить его в 0);
  • Не выставлять веб-интерфейс системы ip-телефонии наружу, а если вдруг в этом есть необходимость, то либо сделать ограничения по ip (дать доступ только определенным адресам), либо внедрить сертификаты, либо, самый лучший вариант, сделать VPN-туннель;
  • Следить за обновлениями и сообщениями про уязвимости.

Наша внутренняя система именно так и организована. Нет кредитного лимита, внедрены сертификаты, а для международных звонков используется отдельный оператор (тоже без кредитного лимита). В минус уйти невозможно.

Как видите, используются как технические методы, так и организационные моменты. Блокирование одного ip-адреса, как это сделал системный администратор из нашего примера – временное откладывание проблемы. Сменить ip для злоумышленника – простейшая операция.

Безопасность — это сложный, непрерывный и кропотливый процесс. Но оно того стоит. Никогда не знаешь, в какой момент слаженная система безопасности сможет сэкономить вам время и деньги.

Свяжитесь с нами!

Есть вопросы? Необходима помощь в создании системы безопасности? Звоните ((099) 366-24-24, (044) 200-20-24), пишите, мы всегда готовы помочь!

Ждем!

comments powered by HyperComments
Поделитесь!

Понравилось?

Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!


Подписаться!
Скайп-вирус. Что делать?
2015-03-05 13:00:36
[…] мы опубликовали статью про безопасность, а сегодня хотим её дополнить. Мы писали о хакерах, […]
Hearther
2015-03-25 02:37:35
Wow! Great to find a post knickong my socks off!