Любая система безопасности несовершенна. Любую систему безопасности можно обойти. Никто не может гарантировать, что система останется безопасной навсегда.
Купить антивирус, установить его, настроить обновления – это один из первых шагов, но этого недостаточно. Настроить регулярный бекап, разграничить права доступа, запретить пользоваться носителями информации (флешками, внешними жесткими дисками), настроить шифрование, регулярно обновлять операционную систему (ставить заплатки) – и этого тоже мало.
Мало один раз все настроить, нанять охрану, установить видеокамеры и держать сотрудников в «ежовых рукавицах».
Рано или поздно, любую систему взломают. И это не вопрос потраченных средств. Да, можно сказать себе: «Да что у нас такого есть, что может понадобиться злоумышленникам? Так, немного такой информации, немного сякой, договора, счета. Но у нас есть система защиты, и чтобы её обойти нужно потратить много денег, выгоды никакой».
Эти размышления верны, если не брать в расчет время.
Время — хакер?!
Взлом – это вопрос времени. Это вовсе не означает, что злоумышленник будет сидеть и «долбить» вашу компанию на предмет взлома. Целенаправленные атаки на конкретную компанию — это очень редко и дорого. Это если есть целенаправленный заказ. Чаще всего злоумышленник понятия не имеет о том, что ваша компания существует. Взломы осуществляют роботы. Массовым сканированием интернета выявляются уязвимости и автоматически используются. Это массово и дешево, и у кого есть дырки в безопасности – те обязательно пострадают. И не обязательно кто-то захочет заработать на ваших данных. Могут просто потренироваться. Отточить умения.
Впрочем, можно и выгоду извлечь. Есть недавний пример из практики. Компания использует систему IP-телефонии. Один раз было все настроено и оставлено работать.
IP-телефония – очень лакомый кусочек. В какой-то момент в папке биллинга появились странные скрипты, а в логах записи о звонках на непонятные номера. Оказалось, используя новую дыру в безопасности, – систему телефонии взломали и совершали звонки на разные направления. У компании было 20 телефонных линий, одна минута звонка в среднем стоила 1$. Звонки продолжались около 3 часов по каждой линии, после чего отреагировал оператор и отключил номера. Несложно подсчитать убытки. 20 линий, 180 минут по 1$ каждая, дадут нам в сумме 3600$. Тут даже нет необходимости переводить убытки в гривны, чтобы понять, сколько стоила эта дыра. И это хорошо, что злоумышленник не использовал взлом для звонков на «сервисы для взрослых». Вот бы он там разгулялся. Сумма могла вырасти в 10 раз.
Проблема была замечена, системный администратор принял шаги по её устранению, а именно: забанил ip, с которого произошел взлом, удалил файлы скриптов, сменил пароль администратора на систему телефонии и сменил порт SSH. Но правильно ли он всё сделал? Вернемся чуть позже к этому вопросу.
Так будет всегда. Сегодня можно построить суперсовременную систему защиты, использовать самое надежное оборудование и защищенное программное обеспечение. А завтра – появятся новые уязвимости и технологии, и окажется, что ваша система не настолько надежна, как задумывалось изначально.
Это не запугивание. Не все так плохо. Необходимо лишь понять, что безопасность – это непрерывный процесс.
Не стойте на месте!
Мало одноразово построить систему. Пусть даже вы вложите в неё огромные средства и привлечете самых лучших специалистов. Нельзя стоять на месте.
Безопасность – это комплекс мер. Технических и организационных. Постоянный мониторинг, профилактика, анализ уязвимостей, обновления программного обеспечения, чтение специализированных форумов и новостей, использование шифрования, ежедневный бекап. Нельзя давать себе передышку, если хотите, чтобы безопасность работала.
Помимо технической части, важна и организационная. Это обучение персонала, запреты и ограничения, повышение квалификации системного администратора и контроль качества его работы, разработка стратегии восстановления.
Безопасность – это всегда несколько уровней защиты. Если сломают один уровень, то останутся другие.
К примеру (возвращаясь к нашему вопросу о правильности действий системного администратора), возьмем систему IP-телефонии. Что можно сделать с ней, какие уровни помогут сделать её непробиваемой?
- Отключить у оператора международные звонки (если нет в них необходимости) и получить у него об этом письменное уведомление;
- Ограничить кредитный лимит (лучше вообще выставить его в 0);
- Не выставлять веб-интерфейс системы ip-телефонии наружу, а если вдруг в этом есть необходимость, то либо сделать ограничения по ip (дать доступ только определенным адресам), либо внедрить сертификаты, либо, самый лучший вариант, сделать VPN-туннель;
- Следить за обновлениями и сообщениями про уязвимости.
Наша внутренняя система именно так и организована. Нет кредитного лимита, внедрены сертификаты, а для международных звонков используется отдельный оператор (тоже без кредитного лимита). В минус уйти невозможно.
Как видите, используются как технические методы, так и организационные моменты. Блокирование одного ip-адреса, как это сделал системный администратор из нашего примера – временное откладывание проблемы. Сменить ip для злоумышленника – простейшая операция.
Безопасность — это сложный, непрерывный и кропотливый процесс. Но оно того стоит. Никогда не знаешь, в какой момент слаженная система безопасности сможет сэкономить вам время и деньги.
Свяжитесь с нами!
Есть вопросы? Необходима помощь в создании системы безопасности? Звоните, пишите, мы всегда готовы помочь!
Ждем!
Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!