Как забить на безопасность, потерять на этом деньги и связаться с ФСБ

Собственники бизнеса, в большинстве своем, молодцы — всегда думают о защите материальных ценностей. Внедряют видеонаблюдение, ставят в помещениях сигнализацию, нанимают охранников и сторожей. Но при этом защите информации внимания практически не уделяют, особенно в микро- и малом бизнесе. А ведь в большинстве компаний стоимость информации превышает стоимость материальных ценностей.
В этой статье мы расскажем 5 историй, как из-за брешей в информационной безопасности компании попадали в неприятности: теряли деньги, попадали на шантаж и получали проблемы с ФСБ.

100 000 рублей — упущенная выгода из-за мелкого вредителя

Бухгалтерская компания организовала работу удаленных сотрудников на сервере. Как и в прошлой истории, сисадмин открыл доступ на сервер для всех желающих. Только нашелся уже не просто пакостник, а настоящий мошенник. Он решил заработать на этой оплошности.

Однажды ночью он зашифровал базы 1С, оставив на компьютере текстовый файл. В нем он требовал заплатить ему за расшифровку 35 000 рублей. Руководитель проанализировал, сколько он может потерять, подумал, что 35 000 рублей — не такая уж и большая плата, перевел деньги и пошел отчитывать системного администратора.

Сисадмин уверил руководителя, что вирус-шифровальщик занесли сами пользователи. Нужно только переустановить систему, и такого больше не будет. Ну-ну. Через пару недель ситуация повторилась, только теперь злоумышленник хотел 50 000 рублей. Снова пришлось платить.

180 000 рублей — оплата за двухчасовую дыру в защите

Лет 7 назад я работал с Центром социологических исследований. В компании был сервер IP-телефонии, к которому нельзя было подключаться удаленно. А мы совместно с подрядчиком из другого города внедряли систему аналитики исходящих звонков. Подрядчику нужен был прямой постоянный удаленный доступ к серверу — о том, как мы его настраивали, и будет история.

Я уже тогда понимал, что с безопасностью не шутят. Поэтому настроил защиту так, что к серверу удаленно можно было подключаться только из офиса подрядчика. После настройки отправил заявку провайдеру на предоставление постоянного IP-адреса. И вот тут мы приближаемся к кульминации этой веселой истории.

Провайдер утверждал, что предоставил нам постоянный IP. А подрядчик подключиться не мог. Ну, я и отключил защиту — подумал, вдруг я «перекрутил гайки» и не работает из-за этого.

Но все-таки через несколько часов провайдер признал, что проблема на его стороне. Дело было к ночи — и мы решили, что на сегодня хватит и продолжим разбираться завтра в 10:00. Я подумал, что раз интернета все равно нет, то и защиту включать обратно не надо. Поехал домой спать.

А инженер техподдержки провайдера не поехал домой спать, а продолжил работать. За пару часов он решил все проблемы — доступ к серверу из интернета появился. А защита отключена, заходи кто хочет.

Всего за пару часов злоумышленники получили доступ к серверу телефонии и стали совершать многократные короткие звонки на определенные международные номера. Потом я выяснил, это просто целый отлаженный бизнес такой. За одну ночь у заказчика списали с телефонного счета все деньги, а было там около 180 000 рублей.

Ответственность в такой ситуации, естественно, лежала на мне. В качестве компенсации, весь проект я выполнял бесплатно. Такой урок я навсегда запомнил.

1 500 000 рублей бывшему сотруднику

В некоторых компаниях, впрочем, в безопасностью все нормально. Но часто бывает, что заботясь о безопасности внешней, забывают о внутренней. Думают, что все сотрудники лояльны и своей компании никогда не навредят. Такое доверие сыграло злую шутку с руководителем одной микрофинансовой организации.

Казалось бы, уж в финансовой компании точно должен быть четкий информационный регламент, описывающий, к какой информации у каких сотрудников есть доступ, как действовать при приеме и увольнении сотрудников, как поступать если сотрудник себя скомпрометировал и так далее.

На практике все оказалось совсем не так. Сотрудник через три месяца после увольнения начал шантажировать владельца, тем, что покажет кое-какие документы заинтересованным лицам. Что было в этих документах и кому он их хотел показать, нам не сказали. Но бывший сотрудник хотел за это полтора миллиона рублей.

Руководитель был уверен, что документы появились уже после увольнения сотрудника. Стали разбираться, как он их мог получить. Долго искать не пришлось: руководитель просто не сообщил системному администратору, что сотрудник уволен. Все эти три месяца у него был полноценный удаленный доступ к серверу.

Самое глупое, что вопрос о регламенте информационной безопасности поднимался за последний год несколько раз, но поскольку никто, кроме системного администратора не проявлял заинтересованность, так ничего и не сделали. Только после такой вот ситуации взялись за голову и принялись решать проблему.

Знакомство с ФСБшниками — бесценно

А бывает, что бреши в безопасности не вредят вашему бизнесу, зато наносят ущерб совершенно посторонним людям. В этом случае происходит кое-что поинтереснее упущенной выгоды, снятия денег со счета и вымогательства.

Сеть столовых с собственными серверами. Естественно, над безопасностью серверов толком не поработали. В итоге, к ним подключились злоумышленники и организовали на их базе целую сеть по рассылке вирусов. Руководитель столовых об этом даже не догадывался — у него-то все нормально работало.

Радостную весточку принесли улыбчивые (нет) и радушные (не слишком) сотрудники ФСБ, неожиданно нагрянувшие в офис. Они отследили адрес офиса по IP и пришли с логичными вопросами к их владельцу.

После этого руководитель сети обратился к нам, чтобы мы обеспечили защиту серверов по полной программе. Мы-то обесечим, а вот чем закончится история с ФСБ — пока не ясно.
Подумайте о безопасности до того, как с вами не случилось что-то похожее.

Если у вас на складе беда с безопасностью: сигнализации нет, ответственных нет, двери на ночь не закрываются — эту проблему нужно решать здесь и сейчас, не дожидаясь кражи. Аналогично обстоят дела и с информационной безопасностью — не тяните, а примите базовые меры уже сейчас.

Какие меры принять? Хороший вопрос. Об этом мы подробно расскажем в будущих статьях. Поэтому рекомендуем подписаться на на нашу рассылку — тогда не пропустите статьи. Форма подписки — под статьей, пролистайте чуть вниз.
Проверьте, защищен ли ваш сервер
Подарим простую инструкцию, с помощью которой вы сможете проверить ИТ-безопасность сервера за 2-3 минуты.
Автор статьи: Владимир Свилас
Специалист по ИТ-безопасности
Опубликовано: 17 Июля 2018
Поделитесь этой статьёй с друзьями
Мы ответим на ваши вопросы
Оффер по статье
Made on
Tilda