Найти в Дзене
F6. Борьба с киберпреступностью
1792 подписчика

Не заблокировал комп — кормишь пиццей весь офис. Простой метод повысить безопасность в компании

1442
3 мин
Автор — Николай Степанов, пресейл-инженер F.A.C.C.T. В Twitter разгорелся ожесточенный спор, надо ли блокировать рабочий компьютер, если выходишь куда-то из кабинета. Тред набрал тысячи самых разных комментариев. Мнения, как всегда, разделились: 3. А как это — блокировать? Сразу скажу, в нашей компании уже много лет действует жесткое правило: не заблокировал комп — заказываешь «штрафную» пиццу на весь офис. Мы работаем в такой сфере, где нет права на ошибку. И этот способ действует — берите на вооружение. Впрочем, есть люди, которые до сих пор считают, что им абсолютно нечего скрывать. Даже от своих коллег. Давайте разбираться, что им угрожает. Сливы и протечки Самое ценное в мире сейчас — информация. Базы данных, клиенты, разработки и т.д. Это все находится уже не на бумаге или в голове, а на жестких дисках. И в корпоративных войнах, и в противостоянии между государствами, каждая сторона жаждет получить преимущество... информацию. Утечки данных — одна из самых серьезных киберу
Оглавление

Автор — Николай Степанов, пресейл-инженер F.A.C.C.T.

В Twitter разгорелся ожесточенный спор, надо ли блокировать рабочий компьютер, если выходишь куда-то из кабинета. Тред набрал тысячи самых разных комментариев. Мнения, как всегда, разделились:

  1. Обязательно блокировать, даже если идешь в туалет!
  2. Хватит параноить, ничего не случится!

3. А как это — блокировать?

Мимо популярного треда в Twitter не смог пройти даже Лентач
Мимо популярного треда в Twitter не смог пройти даже Лентач
Сразу скажу, в нашей компании уже много лет действует жесткое правило: не заблокировал комп — заказываешь «штрафную» пиццу на весь офис. Мы работаем в такой сфере, где нет права на ошибку. И этот способ действует — берите на вооружение.

Впрочем, есть люди, которые до сих пор считают, что им абсолютно нечего скрывать. Даже от своих коллег. Давайте разбираться, что им угрожает.

Сливы и протечки

Самое ценное в мире сейчас — информация. Базы данных, клиенты, разработки и т.д. Это все находится уже не на бумаге или в голове, а на жестких дисках. И в корпоративных войнах, и в противостоянии между государствами, каждая сторона жаждет получить преимущество... информацию.

Утечки данных — одна из самых серьезных киберугроз. За первые шесть месяцев 2023 г. эксперты  F.A.C.C.T.  зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. Число утекших строк данных пользователей по сравнению с прошлым полугодием выросло более чем в 11 раз – до 62,1 млн. Причины утечек — кибератака на компанию, действия инсайдера или банальная безалаберность и халатность сотрудников.

И вот предположим, мы решили украсть секретный рецепт бургеров клиентов у компании. Сейчас крупные компании тратят миллионы, а иногда и сотни миллионов на кибербезопасность. Пробираться через эту многоуровневую систему защиты — долго и дорого. Гораздо проще атаковать не инфраструктуру, а людей. Зачастую, они по-прежнему самое слабое звено в обороне.

«Когда Вы воруете деньги или вещи, кто-то замечает, что они пропали. Если Вы украли информацию, часто никто этого не заметит, так как информация по прежнему остаётся у владельца». Это цитата Кевина Митника, который ещё 40 лет назад успешно атаковал американских граждан, используя механизмы социальной инженерии.

Самое слабое звено

Зачем пробираться через защиту сервера, если можно прислать букеты «от тайного поклонника» с флешками на рабочие места девушек из HR департамента, продаж или разработки? Одна из десяти, вставит флешку в компьютер.

Зачем разрабатывать и тратить время своих профессионалов, на обход защиты, если уборщик за 100-200 тысяч запустит с жесткого диска вирус на незаблокированном компьютере?

Самое печальное, что для Службы безопасности именно вы — владелец компа — будете выглядеть, как злоумышленник, что это именно вы украли базу. Вам очень повезет, если вам поверят и проверят компьютер. Но с точки зрения бизнеса, это вы нанесли ущерб.

«Наши сотрудники знают, что ничего нельзя вставлять в рабочий ноутбук, уборщики ходят только под надзором, а мои коллеги никогда бы так не поступили» — скажете вы. И будете правы… если только ваши коллеги не получают деньги от конкурента, за то, чтобы он пересылал секретную информацию, например, раз в месяц. Как мы знаем, брать информацию самостоятельно — опасно, а вот если её «возьмет» коллега, то уже лучше. Естественно, вы даже не будете знать, что пару месяцев назад ваш «приятель» с работы поставил вам что-то, чтобы иметь доступ к компьютеру. Узнаете вы это только когда к вам придет служба безопасности и, возможно, полиция.

Уроки «физики»

Про подкупленных инсайдеров поговорили, не будем забывать и о профессиональных взломщиках. Так называемый физический пентест — «физику» — активно используют для проникновения на территорию компании специалисты по информационной безопасности (аудиторы, «белые шляпы» ). Их задача — попасть во внутреннюю сеть компании,  доставить программные средства удаленного контроля. В идеале — добыть со стола главного бухгалтера документы, содержащие коммерческую тайну, или установить муляж «прослушки» в переговорную комнату.

Вот несколько распространенных способов полулегального проникновения на объект:

  • Трудоустройство и собеседование офлайн;
  • Визит под видом клиента или подрядчика;
  • Экскурсия по компании;
  • Обслуживающий персонал: ремонт кулеров, кондиционеров, настройка Wi-FI, клиринг.
Кадр из фильма «Миссия невыполнима». "Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика.
Кадр из фильма «Миссия невыполнима». "Анонимность — это как укрыться мягким одеялом", — говорил один из героев боевика.

Разумеется, подобную тактику могут использовать конкуренты или самые настоящие диверсанты. Вы представляете, какие эмоции испытает шпион, когда обнаружит на столе незаблокированный ноут с доступом в корпоративную сеть и мессенджеры?

Оставляя незаблокированный компьютер, вы ставите под удар себя, своих коллег, компанию и ее клиентов.

Поэтому, если вы не блокируете компьютер перед уходом, спросите себя: «Всем ли в этом здании я доверяю и готов поставить своё будущее, деньги и свободу на это?». Если ответ нет, то блокируйте компьютер, а если да… то все равно блокируйте. Мы часто ошибаемся в людях.

5