Контроль – это не слежка
21 июня 2018
Как известно всем читателям проекта «Антивирусная правДА!», наша страна семимильными шагами движется в направлении цифровой экономики. Обществу обещана тотальная цифровизация и многие блага от оной. Но даже в новом цифровом мире никуда не денутся как минимум а) руководители предприятий и б) их подчиненные (в нашем рассказе речь пойдет о системных администраторах). А еще, как ни банально это прозвучит — останутся вирусы, а значит, и вирусозависимые компьютерные инциденты на устройствах оцифровизированных предприятий, а также, не побоимся этого слова, антивирусы. Как связаны все эти сущности будущей цифровой эры? Неразрывными и весьма опасными узами!
Ошибки в организации защиты информационной структуры предприятия могут привести к:
- хищению (денег или данных) роботами и компьютерными устройствами, принадлежащими предприятию, или с личных устройств сотрудников, используемых для работы;
- распространению вредоносных программ и заражению информационных сред других компаний;
- использованию информационной структуры предприятия для незаконной предпринимательской деятельности или для целей терроризма;
- проникновению на критические и инфраструктурные объекты;
- ненадлежащей идентификации участников коммуникаций в бизнес-процессах предприятия, в результате чего станет возможно мошенничество.
Список неполный, и будущее его обязательно расширит. К чему мы об этом?
Дело в том, что ответственность за произошедший инцидент, как правило, несут системные администраторы или специалисты по ИБ – но не руководство, которое не выделяло средства или отказывало в проведении необходимых мероприятий. А если будет вот так?
Неназываемые хакеры получили доступ к информационным ресурсам Министерства здравоохранения Украины, должностные лица которого «нарушили правила защиты информации автоматизированных систем».
Должностные лица, по недосмотру или злому умыслу, допустившие взлом, были уволены, пишут «Известия». Об этом сообщает Рамблер.
https://news.rambler.ru/ukraine/40025466-v-sbu-rasskazali...
Мы, конечно, далеки от того, чтобы призывать к увольнению, даже не разобравшись, «по недосмотру или злому умыслу». Но и отрицать, что нести ответственность должно руководство, мы не станем.
Вангуем: одними из первых шагов законодателей по обеспечению должного функционирования нормативно-законодательной базы цифровой экономики станут новые законы, ужесточающие ответственность руководителей предприятий за умысел, бездействие или халатность при организации защиты информационной структуры предприятия.
Эпидемии WannaCry и NotPetya уже набили оскомину, но лучших примеров для иллюстрации нашего сегодняшнего рассказа, извините, не подобрать.
В выпуске «Внутренняя угроза» мы говорили о том, что централизованное управление антивирусной защитой позволяет ограничить изменение настроек со стороны пользователей и администраторов.
При помощи утилиты Mimikatz, а также двумя другими способами Trojan.Encoder.12544 получает список локальных и доменных пользователей, авторизованных на зараженном компьютере.
Затем он ищет доступные на запись сетевые папки, пытается открыть их с использованием полученных учетных данных и сохранить там свою копию.
Это – про «ЛжеПетю». Того самого, который смог так массово распространиться по предприятиям из-за того, что системные администраторы своими собственными руками просто взяли и отключили антивирус, якобы мешающий работе ПО M.E.Doc, причем по рекомендации самих разработчиков злосчастного приложения. Уверены, что во многих случаях администраторы не уведомляли руководителя о том, что они отключили антивирус.И не сомневаемся, что некоторые руководители не узнали, почему их предприятия пострадали от какого-то Пети. Все шито-крыто.
#корпоративная_безопасность #настройки_Dr.WebАнтивирусная правДА! рекомендует
А ведь эпидемию можно было не допустить!
Возможности Центра управления Dr.Web не ограничиваются лишь управлением защитой. Он также позволяет контролировать установку программ на компьютерах сети (кстати, вот краткая инструкция об этом в формате PDF), сигнализировать о критических событиях, связанных с антивирусной защитой.
Контроль – это не слежка.
Руководитель службы ИБ не обязан дотошно отслеживать все действия подчиненных (иначе какой в этих людях смысл?), но всегда должен иметь возможность проверить, что происходит в компании. И лучше, чтобы он узнавал об инцидентах как можно оперативнее. Для этого в Dr.Web Enterprise Security Suite предусмотрена статистика (а также уведомления и возможность интеграции с внешними системами контроля, но оперативно отслеживать статистику руководству по силам).
Вот, скажем, первая запись говорит о том, что пользователь отключил файловый монитор. Имел ли он на это право? А спросим мы это у администратора!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:21:46 2018-08-03
Самуил Христианин
21:33:01 2018-06-24
МЕДВЕДЬ
19:15:49 2018-06-22
SGES
02:40:32 2018-06-22
Sasha50
01:31:45 2018-06-22
razgen
00:30:35 2018-06-22
Теоретически да, а практически где их взять эти средства. Не все руководители имеют достаточно средств. Порою бывает недостаточно средств на развитие основной деятельности и уплату основных платежей, и в этом случае хотят или не хотят руководители а предприятие на основании вынесенного постановления арбитражного суда после проведения расследования финансовой деятельности предприятия признается банкротом.
aleks_ku
21:55:06 2018-06-21
Dvakota
21:44:17 2018-06-21
Andromeda
21:39:54 2018-06-21
anatol
21:28:35 2018-06-21
Альфа
21:15:00 2018-06-21
Шалтай Александр Болтай
20:53:31 2018-06-21
vla_va
20:42:47 2018-06-21
Damir
20:36:06 2018-06-21
tigra
20:20:12 2018-06-21
Сергей
20:07:10 2018-06-21
В...а
20:06:59 2018-06-21
НинаК
19:20:47 2018-06-21
razgen
19:19:16 2018-06-21
==Когда он многоуровневый, многоступенчатый и многочисленный, ещё как мешает в работе. Всего должно быть в меру. ИМХО.==
Gladiator
19:02:40 2018-06-21
ek
18:54:08 2018-06-21
I46
18:51:23 2018-06-21
Татьяна
18:50:06 2018-06-21
Lex
18:35:40 2018-06-21
kva-kva
18:07:29 2018-06-21
Sasha50
17:48:42 2018-06-21
mk.insta
17:42:18 2018-06-21
С...й
17:37:34 2018-06-21
Littlefish
17:36:59 2018-06-21
Если такие законы действительно примут, то уже хотят или не хотят, а придётся выделять средства для обеспечения информационной безопасности.
Oleg
16:53:26 2018-06-21
Sasha50
16:49:35 2018-06-21
Sasha50
16:44:24 2018-06-21
Sasha50
16:38:01 2018-06-21
Геральт
16:34:41 2018-06-21
La folle
16:23:46 2018-06-21
Х...р
16:18:45 2018-06-21
Toma
16:08:56 2018-06-21
marisha-san
15:07:24 2018-06-21
L1t1um
14:55:30 2018-06-21
К...н
14:34:38 2018-06-21
Дмитрий
14:16:57 2018-06-21
ai
14:05:34 2018-06-21
Masha
13:58:04 2018-06-21
mariana
13:46:30 2018-06-21
Natalya_2017
13:02:48 2018-06-21
Неуёмный Обыватель
12:46:40 2018-06-21
I23
12:35:12 2018-06-21
Zserg
12:32:17 2018-06-21
Lenba
12:28:52 2018-06-21
Dmur
12:16:21 2018-06-21