-
добавить в избранное
Майнинг в корпоративных масштабах
15 мая 2018
Отговорка о причинах отказа покупать антивирус для защиты корпоративных серверов – «у нас админы грамотные» – стала в ИТ-среде практически мемом.
Администратор сети в малом и среднем бизнесе – это зачастую «царь и бог». Он устанавливает любое ПО (фактически по своему усмотрению), меняет настройки доступа в сеть, формирует правила поведения в Интернете и в силу наличия у него всех паролей может получить доступ к документам любого уровня конфиденциальности.
Далеко не всегда системные администраторы расстаются с компаниями полюбовно, зачастую после увольнения у них остается доступ в локальную сеть.
Мужчина 1981 года рождения ранее работал там системным администратором. В последние дни работы он, используя доступ к компьютерной информации, создал дремлющий клон, который спустя месяц после увольнения изобретателя автоматически включился и стёр все данные о клиентах предприятия.
В компании начались сокращения, четверо сисадминов были уволены, и Юнг Сун Лин (Yung-Hsun Lin) испугался, что его может постичь та же участь.
В случае успешного срабатывания «бомба» удалила бы информацию на 70 серверах, в том числе данные о толерантности пациентов к различным лекарствам, которые компания отпускала по рецепту.
https://www.securitylab.ru/news/283202.php
Нижегородский системный администратор, уволенный из филиала крупной компании-поставщика жевательной резинки, отомстил бывшему работодателю, на месяц оставив коллег без работы.
Системному администратору предложили уволиться «по собственному желанию», поскольку сотрудник периодически употреблял спиртное на работе.
32-летний нижегородец пожелание выполнил, заодно удалив все данные бухгалтерии с серверов компании.
https://www.yaplakal.com/forum7/topic630533.html
Вина Старикова доказывается:
... в ходе проведенной служебной проверки неправомерного доступа в период осени 2012 – лета 2013 г. к информации, находящейся в рабочих компьютерах руководства и сотрудников компании, содержащей конфиденциальные сведения о деятельности организации, в частности о подготовке и принятии решений руководством компании, о финансовых операциях организации, о долговых обязательствах фирмы и подготовке переговоров с деловыми партнерами, в результате чего ЗАО «****» был причинен ущерб;
www.mos-gorsud.ru/mgs/cases/docs/.../bf620bfd-689c-4aec-b479-9c6ef0bf5aab
И таких историй много.
Как правило, технические специалисты пользуются в компании большим доверием. Но, к сожалению, далеко не всегда они это доверие оправдывают.
Девять из десяти диверсий совершаются людьми, так или иначе связанными с информационными технологиями.
На долю технически подкованных диверсантов приходится 86% инцидентов. Среди них 38% системных администраторов, 21% программистов, 14% инженеров, 14% специалистов по IT.
Что же до саботажников, не работающих в технических департаментах, 10% работают среди прочего редакторами, менеджерами, аудиторами и т. д., а 3% саботажников приходится на сферу обслуживания, в частности, на общение с клиентами.
До поры до времени подавляющее большинство диверсий было связано с деструктивными действиями типа удаления данных после увольнения. Для противодействия подобным инцидентам можно заблаговременно принимать меры: как правило, «диверсанты» ведут себя неадекватно и высказывают претензии еще будучи сотрудниками.
Но майнеры изменили все.
- Серверы компании всегда должны иметь запас мощности, который в обычное время не используется.
- К серверам компании имеют доступ только администраторы сети. Чужие тут не ходят.
- На серверах чаще всего антивирус отсутствует.
Майнингом занялись люди, вполне довольные своей работой и никак не выделяющиеся среди других лояльных сотрудников. Они просто стали «шабашить» с использованием ресурсов своего работодателя.
В среднем в каждой третьей организации мы фиксируем инциденты, когда майнеры на серверном оборудовании компании устанавливают непосредственно сотрудники ИТ-департамента.
Во второй половине 2017 года существенно (с 25,6% до 31,3%) возросло количество инцидентов, виновниками которых были ИТ-администраторы компаний. Можно предположить, что такие цифры связаны со слабым контролем над этими сотрудниками (или умением ИТ-специалистов обходить технические средства защиты).
И вот тут начинается самое интересное. Если мы заглянем в Уголовный кодекс, то увидим, что, например, ответственность по статье 273 наступает за «использование компьютерных программ ..., заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации». Аналогичным образом статья 274 вводит ответственность за «нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации».
А что если установленная программа не предназначена для уничтожения, блокирования и т. п. и не нейтрализует средства защиты?
#майнинг #корпоративная_безопасностьАнтивирусная правДА! рекомендует
Уголовный и Административный кодексы не всегда поспевают за изменениями в мире высоких технологий. Поэтому остается актуальной поговорка: «На бога надейся, а сам не плошай». Любой компании требуются регламенты, определяющие ответственность за несанкционированное использование программ, а также списки ПО, разрешенного к установке. И естественно, антивирусы должны быть установлены в том числе и на серверах. При этом их настройки должны исключать установку вредоносного ПО сотрудниками.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Xamanaptr
12:43:16 2020-06-09
zitkss
15:29:50 2019-05-11
Денисенко Павел Андреевич
21:02:42 2018-07-30
a13x
04:48:24 2018-05-21
Laventurier
14:18:17 2018-05-16
Ruslan
12:49:04 2018-05-16
achemolganskiy
09:35:36 2018-05-16
BigVal
05:57:50 2018-05-16
Lia00
02:46:46 2018-05-16
razgen
01:01:18 2018-05-16
Считаю, что дело не в размере оплаты а в порядочности сотрудников.
Цитата из выпуска: "Майнингом занялись люди, вполне довольные своей работой и никак не выделяющиеся среди других лояльных сотрудников. Они просто стали «шабашить» с использованием ресурсов своего работодателя."
"Вполне довольные своей работой" - следовательно довольные и оплатой за свой труд, но всё равно их тянет на "шабашку".
razgen
00:39:05 2018-05-16
Неуёмный Обыватель
00:03:04 2018-05-16
I46
23:42:16 2018-05-15
zubr2009
23:10:00 2018-05-15
Сисадмин по побегал по этажам и кабинетам выясняя причину падения сети. Директор дал ему 24 часа или уволит. Бедняга, он был жалок когда всем сообщил, что на сервер попал вирус и придется всё форматировать и восстанавливать с нуля по копии. Я думал сотрудники его там же удушаться проводами от мышки. Конечно в процессе поиска, он добрался до моего пк (когда я был дома) и наследующий день доложил директору что это моих рук дело. Шеф потребовал письменного объяснения. А я в долгу не остался и расписал всё представив копии скинов об обнаруженных вируса и прогах по майнингу на сервере, и для чего я предпринимал шаги. Всё, этот сисадмин у нас больше не работает. Теперь админ у нас новый, а шеф по моей рекламе купил защиту от Вэб. Теперь мне работы прибавилось, но и платят же в двойне! А главное, всё у нас отлично работает.
Извините за большой текст. :)
I23
22:58:59 2018-05-15
Lenba
21:57:14 2018-05-15
Andromeda
21:54:23 2018-05-15
ek
21:42:23 2018-05-15
duduka
21:39:47 2018-05-15
orw_mikle
21:39:14 2018-05-15
Альфа
21:17:36 2018-05-15
НинаК
21:02:00 2018-05-15
Marsn77
20:45:03 2018-05-15
robot
20:34:34 2018-05-15
Шалтай Александр Болтай
20:20:17 2018-05-15
anatol
20:17:55 2018-05-15
Сергей
20:09:57 2018-05-15
В...а
20:07:02 2018-05-15
zsergey
20:01:50 2018-05-15
1din1
19:48:21 2018-05-15
Maat
19:41:45 2018-05-15
Toma
19:28:04 2018-05-15
vla_va
19:21:30 2018-05-15
marisha-san
19:10:20 2018-05-15
Damir
19:05:11 2018-05-15
Dvakota
18:30:56 2018-05-15
kva-kva
18:22:11 2018-05-15
Геральт
18:15:58 2018-05-15
Татьяна
17:36:50 2018-05-15
mk.insta
17:31:00 2018-05-15
МЕДВЕДЬ
16:56:29 2018-05-15
toporova
16:56:13 2018-05-15
La folle
16:33:18 2018-05-15
razgen
16:07:16 2018-05-15
==то же самое об этом думал во время чтения этого выпуска. К примеру тот же слесарь при проведении регламентных работ на особо ответственном вскрываемом оборудовании может, по злому умыслу, оставить внутри гаечку, при этом последствия ущерба могут быть непредсказуемо страшными. Но это видимо как говорится тема другого урока, а выпуски "Антивирусной ПравДЫ" как известно посвящены вопросам информационной безопасности.
vasvet
15:48:57 2018-05-15
Littlefish
15:24:06 2018-05-15
А то IT-специалисты что-то там "шаманят", а что они там делают, полезное что-то или вредное, большинству совершенно непонятно.
Littlefish
15:21:54 2018-05-15
Владимир
15:21:52 2018-05-15
Littlefish
15:15:29 2018-05-15
Чтобы требовать честности и порядочности от своих сотрудников (в том числе от сисадминов и других IT-специалистов) само руководство должно быть тоже честным и порядочным и подавать пример подчинённым. Если же руководство не оплачивает достойно работу, а при возникновении обоснованных вопросов подчинённых по поводу достойной оплаты труда ещё и грозит сокращением (и выполняет эти угрозы), то возникновение ситуаций с нехорошим поведением обиженных сотрудников не особо и удивляет.
Я не одобряю такое плохое поведение уволенных сотрудников. Я лишь хочу отметить, что их тоже можно понять.
Дмитрий
14:37:52 2018-05-15