Найти в Дзене
Кибербезопасность
4 подписчика

Привычка

1
2 мин
Как взламываются сайты, серверы, корпоративные аккаунты? Все очень просто — дело в привычке. Вот есть системный администратор в компании, отдельно есть devsecops, который следит за безопасностью инфраструктуры, отдельно есть разработчик-безопасник, который следит за безопасностью приложений. И на каждой встрече они обсуждают детали безопасности контура компании и их сред разработки. И всем всегда кажется, что все безопасно — комар носа не подточит. Но подводит всю эту мощно выстроенную конструкцию привычка. Люди привыкли делать одни и те же действия каждый день, даже не задумываясь над ними. Например, вводить простой пароль на телефоне. Или такой же просто пароль на домашнем компьютере. Или вообще домашний компьютер держать без пароля (ну там же мультики ребенок смотрит). Или дома wifi стоит без пароля или с легким словарным паролем. Или человек каждое утрое ездит в электричке и там работает (вводя пароль в свой ноутбук). Или завтракает каждое утро в кофейне (вводя пароль в свой ноутбу

Как взламываются сайты, серверы, корпоративные аккаунты? Все очень просто — дело в привычке. Вот есть системный администратор в компании, отдельно есть devsecops, который следит за безопасностью инфраструктуры, отдельно есть разработчик-безопасник, который следит за безопасностью приложений. И на каждой встрече они обсуждают детали безопасности контура компании и их сред разработки. И всем всегда кажется, что все безопасно — комар носа не подточит. Но подводит всю эту мощно выстроенную конструкцию привычка.

Люди привыкли делать одни и те же действия каждый день, даже не задумываясь над ними. Например, вводить простой пароль на телефоне. Или такой же просто пароль на домашнем компьютере. Или вообще домашний компьютер держать без пароля (ну там же мультики ребенок смотрит). Или дома wifi стоит без пароля или с легким словарным паролем. Или человек каждое утрое ездит в электричке и там работает (вводя пароль в свой ноутбук). Или завтракает каждое утро в кофейне (вводя пароль в свой ноутбук). Или дает дочке телефон, чтобы та сходила в магазин, и сообщает ей пин-код от телефона. А на телефоне ВСЕГДА есть информация о компании — пароли, корпоративная почта, доступы, vpn, сохраненные пароли в браузере и т. д. Тоже самое и на домашнем ноутбуке. Уйма, масса, мириады вариантов, где хакер сможет найти лазейку для доступа. И он найдет. Именно так и взламываются сети и серверы. Даже ноутбук не надо взламывать — подсмотреть ввод пароля.

Поэтому. Главное правило безопасности — проследить ВСЮ цепочку доступа к администрируемым сервисам и повторять это постоянно. Цепочка не должна заканчиваться на входе в сеть (обычно так рисуются все корпоративные инфраструктурные схемы) — она должна продолжаться до самой последней точки (дочка администратора, совершающая поход в магазин с его телефоном или жена devsecops, которая с его телефоном идет в wildberries). Конечно, если речь идет о серьезной компании с конфиденциальными данными на многие миллионы и миллиарды рублей. В схеме должен быть нарисован каждый сотрудник, участвующий в администрации сервисов, и его устройства, с которых он выходит в сеть. Все устройства должны быть с включенной двухфакторной аутентификацией, дополнительными пин-кодами, аварийными email-адресами. На самих устройствах ничего не должно храниться в открытом виде — только в зашифрованных/запароленных файлах или на сайтах-менеджерах паролей (SafePass, BearPass, Kaspersky и иже с ними).