Как забить на безопасность, потерять на этом деньги и связаться с ФСБ

Бухгалтерская компания организовала работу удаленных сотрудников на сервере. Сисадмин открыл доступ на сервер для всех желающих. Этот доступ обнаружил мошенник, который решил заработать на этой оплошности.

Он зашифровал базы 1С, оставив на компьютере текстовый файл. В нем он требовал заплатить ему за расшифровку 35 000 рублей. Руководитель проанализировал, сколько он может потерять, подумал, что 35 000 рублей — не такая уж и большая плата, перевел деньги и пошел отчитывать системного администратора.

Сисадмин уверил руководителя, что вирус-шифровальщик занесли сами пользователи. Нужно только переустановить систему, и такого больше не будет. Ну-ну. Через пару недель ситуация повторилась, только теперь злоумышленник хотел 50 000 рублей. Снова пришлось платить.

Я работал с Центром социологических исследований. В компании был сервер IP-телефонии, к которому нельзя было подключаться удаленно. А мы совместно с подрядчиком из другого города внедряли систему аналитики исходящих звонков. Подрядчику нужен был прямой постоянный удаленный доступ к серверу.

Я настроил защиту так, что к серверу удаленно можно было подключаться только из офиса подрядчика. После настройки отправил заявку провайдеру на предоставление постоянного IP-адреса.

Провайдер утверждал, что предоставил нам постоянный IP. А подрядчик подключиться не мог. Ну, я и отключил защиту — подумал, вдруг я «перекрутил гайки» и не работает из-за этого.

Но все-таки через несколько часов провайдер признал, что проблема на его стороне. Дело было к ночи — и мы решили, что на сегодня хватит и продолжим разбираться завтра в 10:00. Я подумал, что раз интернета все равно нет, то и защиту включать обратно не надо. Поехал домой спать.

А инженер техподдержки провайдера не поехал домой спать, а продолжил работать. За пару часов он решил все проблемы — доступ к серверу из интернета появился. А защита отключена, заходи кто хочет.

Всего за пару часов злоумышленники получили доступ к серверу телефонии и стали совершать многократные короткие звонки на международные номера. Потом я выяснил, это просто целый отлаженный бизнес такой. За одну ночь у заказчика списали с телефонного счета все деньги, а было там около 180 000 рублей.

Ответственность в такой ситуации, естественно, лежала на мне. В качестве компенсации, весь проект я выполнял бесплатно. Такой урок я навсегда запомнил.

В некоторых компаниях с внешней безопасностью все нормально. Но часто бывает, что заботясь о безопасности внешней, забывают о внутренней. Думают, что сотрудники лояльны и своей компании не навредят. Такое доверие сыграло злую шутку с руководителем одной микрофинансовой организации.

Казалось бы, уж в финансовой компании точно должен быть четкий информационный регламент, описывающий, к какой информации у каких сотрудников есть доступ, как действовать при приеме и увольнении сотрудников, как поступать если сотрудник себя скомпрометировал и так далее.

На практике все оказалось совсем не так. Сотрудник через три месяца после увольнения начал шантажировать владельца, тем, что покажет кое-какие документы заинтересованным лицам. Что было в этих документах и кому он их хотел показать, нам не сказали. Но бывший сотрудник хотел за это полтора миллиона рублей.

Руководитель был уверен, что документы появились уже после увольнения сотрудника. Стали разбираться, как он их мог получить. Долго искать не пришлось: руководитель просто не сообщил системному администратору, что сотрудник уволен. Все эти три месяца у него был полноценный удаленный доступ к серверу.

Самое глупое, что вопрос о регламенте информационной безопасности поднимался за последний год несколько раз, но поскольку никто, кроме системного администратора не проявлял заинтересованность, так ничего и не сделали. Только после такой вот ситуации взялись за голову и принялись решать проблему.

А бывает, что бреши в безопасности не вредят вашему бизнесу, зато наносят ущерб совершенно посторонним людям. В этом случае происходит кое-что поинтереснее упущенной выгоды, снятия денег со счета и вымогательства.

Сеть столовых с собственными серверами. Над безопасностью серверов не поработали. В итоге, к ним подключились злоумышленники и организовали на их базе целую сеть по рассылке вирусов. Руководитель столовых об этом даже не догадывался — у него-то все нормально работало.

Радостную весточку принесли улыбчивые (нет) и радушные (не слишком) сотрудники ФСБ, неожиданно нагрянувшие в офис. Они отследили адрес офиса по IP и пришли с логичными вопросами к их владельцу.

После этого руководитель сети обратился к нам, чтобы мы обеспечили защиту серверов по полной программе. Мы-то обесечим, а вот чем закончится история с ФСБ — пока не ясно.
Подумайте о безопасности до того, как с вами не случилось что-то похожее.

Если у вас на складе беда с безопасностью: сигнализации нет, ответственных нет, двери на ночь не закрываются — эту проблему нужно решать здесь и сейчас, не дожидаясь кражи. Аналогично обстоят дела и с информационной безопасностью — не тяните, а примите базовые меры уже сейчас.

Какие меры принять? Хороший вопрос. Об этом мы подробно расскажем в будущих статьях. Поэтому рекомендуем подписаться на на нашу рассылку — тогда не пропустите статьи. Форма подписки — под статьей, пролистайте чуть вниз.