Как забить на безопасность, потерять на этом деньги и связаться с ФСБ

954 0
  • 17 Июля 2018
Как забить на безопасность, потерять на этом деньги и связаться с ФСБ
Собственники бизнеса, в большинстве своем, молодцы — всегда думают о защите материальных ценностей. Внедряют видеонаблюдение, ставят в помещениях сигнализацию, нанимают охранников и сторожей. Но при этом защите информации внимания практически не уделяют, особенно в микро- и малом бизнесе. А ведь в большинстве компаний стоимость информации превышает стоимость материальных ценностей.
Владимир Свилас
Эксперт по безопасности ИТ

В этой статье мы расскажем 5 историй, как из-за брешей в информационной безопасности компании попадали в неприятности: теряли деньги, попадали на шантаж и получали проблемы с ФСБ.

100 000 рублей — упущенная выгода из-за мелкого вредителя

Небольшая сеть магазинов хозтоваров настроила в офисе удаленный сервер для торговых точек, чтобы организовать работу всех магазинов в единой базе 1С. Занимался этим сисадмин, который раньше ни с чем подобным дела не имел.

Он настроил все по инструкции из интернета. Но инструкция была рассчитана на доступ к серверу для всех желающих, ничего про защиту от несанкционированного доступа там не было.

Во время простоя сервера продажи на бумаге, потом сотрудники офиса колотили данных с бумажки в 1С. Продажи падали, сотрудники ругались и требовали сверхурочных, администратор пожимал плечами и ругал фирму Microsoft. По словам собственника, из-за этого инцидента он потерял около 100 000 рублей, хотя точных подсчетов он не вел. Может, и больше было упущенной выгоды было.

В итоге выяснилось, что злоумышленник получил доступ к серверу и занимался мелким вредительством. Это был не желающий наживы хакер, а просто мелкий хулиган, который так развлекался.


85 000 рублей — оплата вымогателю

Бухгалтерская компания организовала работу удаленных сотрудников на сервере. Как и в прошлой истории, сисадмин открыл доступ на сервер для всех желающих. Только нашелся уже не просто пакостник, а настоящий мошенник. Он решил заработать на этой оплошности.

Однажды ночью он зашифровал базы 1С, оставив на компьютере текстовый файл. В нем он требовал заплатить ему за расшифровку 35 000 рублей. Руководитель проанализировал, сколько он может потерять, подумал, что 35 000 рублей — не такая уж и большая плата, перевел деньги и пошел отчитывать системного администратора.

Сисадмин уверил руководителя, что вирус-шифровальщик занесли сами пользователи. Нужно только переустановить систему, и такого больше не будет. Ну-ну. Через пару недель ситуация повторилась, только теперь злоумышленник хотел 50 000 рублей. Снова пришлось платить.

180 000 рублей — оплата за двухчасовую дыру в защите

Лет 7 назад я работал с Центром социологических исследований. В компании был сервер IP-телефонии, к которому нельзя было подключаться удаленно. А мы совместно с подрядчиком из другого города внедряли систему аналитики исходящих звонков. Подрядчику нужен был прямой постоянный удаленный доступ к серверу — о том, как мы его настраивали, и будет история.

Провайдер утверждал, что предоставил нам постоянный IP. А подрядчик подключиться не мог. Ну, я и отключил защиту — подумал, вдруг я «перекрутил гайки» и не работает из-за этого.

Но все-таки через несколько часов провайдер признал, что проблема на его стороне. Дело было к ночи — и мы решили, что на сегодня хватит и продолжим разбираться завтра в 10:00. Я подумал, что раз интернета все равно нет, то и защиту включать обратно не надо. Поехал домой спать.

А инженер техподдержки провайдера не поехал домой спать, а продолжил работать. За пару часов он решил все проблемы — доступ к серверу из интернета появился. А защита отключена, заходи кто хочет.


Всего за пару часов злоумышленники получили доступ к серверу телефонии и стали совершать многократные короткие звонки на определенные международные номера. Потом я выяснил, это просто целый отлаженный бизнес такой. За одну ночь у заказчика списали с телефонного счета все деньги, а было там около 180 000 рублей.

Ответственность в такой ситуации, естественно, лежала на мне. В качестве компенсации, весь проект я выполнял бесплатно. Такой урок я навсегда запомнил.

1 500 000 рублей бывшему сотруднику

В некоторых компаниях, впрочем, в безопасностью все нормально. Но часто бывает, что заботясь о безопасности внешней, забывают о внутренней. Думают, что все сотрудники лояльны и своей компании никогда не навредят. Такое доверие сыграло злую шутку с руководителем одной микрофинансовой организации.

Казалось бы, уж в финансовой компании точно должен быть четкий информационный регламент, описывающий, к какой информации у каких сотрудников есть доступ, как действовать при приеме и увольнении сотрудников, как поступать если сотрудник себя скомпрометировал и так далее.

Руководитель был уверен, что документы появились уже после увольнения сотрудника. Стали разбираться, как он их мог получить. Долго искать не пришлось: руководитель просто не сообщил системному администратору, что сотрудник уволен. Все эти три месяца у него был полноценный удаленный доступ к серверу.

Самое глупое, что вопрос о регламенте информационной безопасности поднимался за последний год несколько раз, но поскольку никто, кроме системного администратора не проявлял заинтересованность, так ничего и не сделали. Только после такой вот ситуации взялись за голову и принялись решать проблему.

Знакомство с ФСБшниками — бесценно

А бывает, что бреши в безопасности не вредят вашему бизнесу, зато наносят ущерб совершенно посторонним людям. В этом случае происходит кое-что поинтереснее упущенной выгоды, снятия денег со счета и вымогательства.

Сеть столовых с собственными серверами. Естественно, над безопасностью серверов толком не поработали. В итоге, к ним подключились злоумышленники и организовали на их базе целую сеть по рассылке вирусов. Руководитель столовых об этом даже не догадывался — у него-то все нормально работало.

Радостную весточку принесли улыбчивые (нет) и радушные (не слишком) сотрудники ФСБ, неожиданно нагрянувшие в офис. Они отследили адрес офиса по IP и пришли с логичными вопросами к их владельцу.


После этого руководитель сети обратился к нам, чтобы мы обеспечили защиту серверов по полной программе. Мы-то обесечим, а вот чем закончится история с ФСБ — пока не ясно.
Подумайте о безопасности до того, как с вами не случилось что-то похожее.

Если у вас на складе беда с безопасностью: сигнализации нет, ответственных нет, двери на ночь не закрываются — эту проблему нужно решать здесь и сейчас, не дожидаясь кражи. Аналогично обстоят дела и с информационной безопасностью — не тяните, а примите базовые меры уже сейчас.

Какие меры принять? Хороший вопрос. Об этом мы подробно расскажем в будущих статьях. Поэтому рекомендуем подписаться на на нашу рассылку — тогда не пропустите статьи. Форма подписки — под статьей, пролистайте чуть вниз.

Проверьте, защищен ли ваш сервер. Это бесплатно

ИТ-безопасность бизнеса начинается с сервера. Проверить его безопасность несложно. У нас есть для этого простая инструкция, которую мы отправим вам на электронную почту. Проверка несложная и занимает минуты 2-3.

Пройдите ее — и увидите проблемы с безопасностью вашего бизнеса. А потом мы бесплатно проконсультируем вас, как их решить. Ну, или увидите, что проблем нет.

Введите электронную почту, чтобы получить инструкцию ↓↓↓

Покажите статью друзьям:

Возврат к списку