Скажите, есть ли у вас дома дверь?
Вы посмеётесь: "Ну что за дурачок, конечно есть! Глупый вопрос."
И машина у вас, наверное, с сигнализацией?
Тогда ответьте, почему же многие из вас до сих пор так халатно относятся к информационной безопасности своего бизнеса? И я сейчас не про банк-клиенты и банковские карты говорю. Это сейчас контролируют и защищают. Я про безопасность локальной сети и данных, находящихся в ней. Даже если вы считаете, что у вас там нет ничего интересного, то всё же потратьте время и прочитайте статью до конца.
Разберём самые банальные примеры дыр в безопасности.
1. Видеонаблюдение.
В наше время большинство клиентов хотят просматривать свой бизнес удалённо. И этим часто пользуются злоумышленники. Частенько мы, сами того не зная, помогая им. Распространён случай, когда установщики ставят оборудование, не меняют стандартные порты, учетные записи и пароли, настраивают клиенту программу на смартфоне, забирают деньги и уезжают. Преступники заходят в web-интерфейс, вводят стандартный admin/123456 и наблюдают за вашим офисом. Представьте себе, что кто то знает, когда у вас в кассе крупная сумма денег, кто её забирает и на чем передвигиается и т.п. Или знает когда у вас в офисе никого нет и сколько там оргтехники? Согласитесь неприятно?
2. Открытый удалённый доступ.
Тут ситуация похожа на предыдущий случай - не отключенные записи Администратора, легкие пароли, стандартные порты. Путем нехитрых комбинаций злоумышленники проникают к вам сеть.И что они тут видят? База 1С. А в ней тоже нет паролей к учётным записям, либо они банальные (вот видите - мы сами помогаем преступникам!). Из базы выгружаются ваши контрагенты, и их потом могут переманить конкуренты. Ведь они видят что и по каким ценам вы предлагаете своим клиентам. Из папок с документами копируются файлы с личными данными, копиям документов (паспорт, СНИЛС, ИНН и т.д.), всевозможные договора займов, сканы договоров с провайдерами, с логинами и паролями, архивы почты и т.д. Наверное не нужно объяснять что со всем этим можно сделать?
3. Слаба защита серверов IP-телефонии.
Это уже стало классикой. Сервер глядит наружу всеми портами, стандартные учетные записи, простые пароли. И вот уже через вашу АТС идут звонки на платные номера где-нибудь в Зимбабве. Убытки тут сразу и ощутимые. Счет придёт выше обычного. И в лучшем случае он будет 15-20 тысяч рублей.
И, что самое интересное, для того, чтобы "взломать" все вышеперечисленное, не нужно быть суперхакером, компьютерным гением. Это всё делается очень банально, легко и быстро. И чтобы этого избежать, нужно сделать ряд простых действий:
Во-первых, всегда меняйте стандартные учётные записи. Например, вместо "admin" создайте учётку "ivanov" и присвойте ей администраторские права. А стандартную "admin" отключите или удалите.
Во-вторых, обязательно ставьте пароли ко всем учётным записям - почта, компьютер, пользователь 1С, видеорегистратор и т.д. Даже если вы думаете, что кроме вас всё равно никто не будет этим устройством пользоваться.
В-третьих, меняйте стандартные порты, ибо их злоумышленники сканируют в первую очередь.
Конечно же этот список гораздо длиннее. Но для начала попробуйте сделать эти шаги.
Чтобы проверить себя - просканируйте свой IP адрес любым сканером и посмотрите, какими портами он "светит" наружу. А после этого попробуйте подключиться к этим портам.
Но если сомневаетесь в своей квалификации - обращайтесь к специалистам.