Разделяй и властвуй безопасно

Слабые звенья

добавить в избранное

Разделяй и властвуй безопасно

Прочитали: 18737 Комментариев: 78 Рейтинг: 106

8 октября 2018

Недавно СМИ облетела новость о том, что некий хакер…

…смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа.

https://habr.com/post/422275

Ну очередная уязвимость, бывает... Много их! И даже в управлении замками – некоторое время назад были сообщения о том, что некий хакер заблокировал постояльцев отеля, взломав замки их номеров (мы писали об этом в выпуске «”Звездные” жертвы» ).

Но давайте отвлечемся от самой уязвимости и почитаем, как она была найдена.

Во-первых, хакер был сотрудником компании. Да еще и таким сотрудником, который мог анализировать трафик корпоративной локальной сети. Да, мы понимаем, что Google в этом отношении – компания нетипичная, очень многие ее сотрудники имеют такую возможность. А вот для обычной конторы – зачем рядовому сотруднику доступ к возможности анализировать сетевой трафик?

Но ладно, пусть начальство разрешило сотрудникам устанавливать нужное им (но не самой компании) программное обеспечение.

У корпорации есть внутренняя сеть, по которой передаются данные, генерируемые умными системами офисов и зданий компании.

И вот это ключевой момент. Данные в компании не разделялись. Установив на компьютер ПО для перехвата и анализа трафика, инсайдер мог получить доступ не только к тем данным, с которыми работает его группа и к которым он обязан иметь доступ, но и к тем, к которым он доступа иметь не должен.

В обсуждаемом случае все закончилось хорошо, но так бывает не всегда. Вспомним Лже-Петю (он же Петя-2). Вредоносное ПО через систему обновления используемой в компании ОС распространилось по всей сети. Так получилось и в Google – хакер получает доступ к специфическому ПО, о безопасности которого никто не подумал.

#уязвимость #эксплойт #Google #хакер #киберпреступление

Антивирусная правДА! рекомендует

Можно ли избежать опасности в подобных случаях? Как ни странно, это довольно просто:

Запретить пользователям устанавливать ненужное им для выполнения обязанностей ПО (далеко не всем необходимо ПО для анализа трафика).
Разделить локальную сеть на отдельные сегменты. Скажем, менеджеры не должны иметь доступ к данным бухгалтерии – и наоборот.

Честно говоря, уж кто-кто, а компания уровня Google должна была бы соблюдать эти нехитрые правила. Тем более что после эпидемии Пети-2 именно сегментирование рекомендовалось как мера защиты.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

a13x Собкор
17:14:58 2018-10-10

Гугл настолько большая компания, что она просто физически не успевает за всем уследить и всё успеть :) тут уже ничего не поделаешь.

razgen Собкор
01:12:22 2018-10-09

@Littlefish, Ещё крупно повезло, что хакер оказался своим сотрудником. А если бы доступ получили конкуренты?...

Я так понял, что Дэвид Томашик был не просто сотрудником, а "специалистом по инфобезу" и добросовестно и качественно выполнял именно свою работу по обеспечению информационной безопасности.

razgen Собкор
00:50:23 2018-10-09

Практически любое сложное программное обеспечение написано людьми и содержит уязвимости, о которых впоследствии бывает, что становится известно. В каждой программе можно найти недочёты. Что и продемонстрировал высококлассный специалист компании Google.

razgen Собкор
00:03:41 2018-10-09

@GREII, с Днём рождения. Всего наилучшего!

Lia00 Собкор
23:41:58 2018-10-08

каких только событий не понапишут...

Andromeda
22:55:55 2018-10-08

Нужен грамотный и ответственный системный администратор.

Littlefish Собкор
22:03:33 2018-10-08

Ещё крупно повезло, что хакер оказался своим сотрудником. А если бы доступ получили конкуренты?...

Littlefish Собкор
22:01:22 2018-10-08

Что говорить про обывателей, если даже такая крупная компания не соблюдает правила информационной безопасности.

stavkafon
21:53:20 2018-10-08

Рекомендации простые и действенные, спасибо!

Dvakota
21:53:19 2018-10-08

Анархия до добра не доведет.

Геральт Собкор
21:49:31 2018-10-08

Рекомендации соблюдать просто необходимо.

dyadya_Sasha Собкор
21:47:35 2018-10-08

Гугл в поисках нетривиальных решений. Разделение на сегменты уж слишком очевидное и не интересное решение. Ищут альтернативу. )

Damir Собкор
21:41:28 2018-10-08

Вроде простые рекомендации, а все равно не выполняются.

В...а
21:33:00 2018-10-08

Везде может попасться странный сотрудник... но все равно поймают!

vla_va
21:06:06 2018-10-08

Специфическое ПО всегда изучено только узкими специалистами

Rider
20:58:32 2018-10-08

Элементарное несоблюдение правил ИБ.

robot
20:53:48 2018-10-08

Это как психологический трюк. Если хочешь что-то спрятать- клади на видное место.

Александр
20:40:04 2018-10-08

Все просто,не следует пренебрегать элементарными правилами безопасности и все будет хорошо!!!

orw_mikle
20:36:48 2018-10-08

Вообще установкой любого ПО должны заниматься работники IT-отдела, а не кому хочется.

Дмитрий
20:16:41 2018-10-08

Спасибо за выпуск! В Google расслабились, потеряли бдительность.

Шалтай Александр Болтай Собкор
20:16:24 2018-10-08

Доминируй, властвуй, ужинай!

kva-kva
20:13:23 2018-10-08

Столько всякого ПО вредоносного и инструментов... но человек - главный злодей!

anatol
20:05:25 2018-10-08

компетентный и внимательный сисадмин в таких ситуациях - незаменим

Сергей
19:55:45 2018-10-08

Полезные рекомендации и к тому же легко выполняемые.

mk.insta
19:48:13 2018-10-08 Именинник

Вот про сегменты наверное очень нужный совет, но трудозатратный для ленивых

Альфа
19:39:40 2018-10-08

Правила-то простые, а вот соблюдать их многие не торопятся.

Ruslan
19:14:43 2018-10-08

Вот поэтому нужно настраивать домен и разграничивать права пользователей. Спасибо за выпуск!

B0RIS
18:07:58 2018-10-08

Пользователям запреты не нравятся, но администраторы должны быть непреклонны и действия их несокрушимы.

Татьяна
18:01:01 2018-10-08

"некий хакер… …смог найти уязвимость" - опять СМИ раздувают сенсацию из ничего.

prophet
17:23:16 2018-10-08

Спасибо за статью! Разграничения уровней доступа необходимо, особенно для крупных компаний. Иначе будет хаос в сети и на АРМах сотрудников.

La folle
16:32:27 2018-10-08

Вроде бы всё просто и многих неприятностей можно избежать!

vkor
16:09:26 2018-10-08

Чудеса несоблюдения нехитрых правил демонстрируют целые спецслужбы непоследних стран, что уж говорить о частной компании, пусть и глобальной.

Toma
16:05:35 2018-10-08

Избежать опасности довольно просто. Почему же мало кто пользуется данными советами?

vinnetou
15:03:49 2018-10-08

Соблюдать осторожность и нехитрые правила для любой компании,маленькой или большой,никогда не будет лишним!!!

Masha
14:07:46 2018-10-08

В организации многое держится на грамотном сисадмине.

eaglebuk
13:40:15 2018-10-08

Правильные советы, но к реальной жизни тяжело применимые. Меня слегка нервируют такие "исследователи уязвимостей", и хорошо, когда ты знаешь, от кого ждать подвоха. Работал один подобный тип в нашей организации - водитель погрузчика, а по образованию что-то типа программиста. Садится за компьютер на складе (хотя ему там нечего делать по должностным обязанностям) - почему такой простой пароль? Просматривает сеть - почему домен, а не обычная локалка? Почему винда, а не линукс, почему то, а не сё? Я ему сказал - если с сетью что-то случится, на тебя в первую очередь будем думать. К счастью, он недолго проработал. С товарищем из Гугла посложнее пришлось бы, тот втихую двери открывал)

Alex_1774
12:41:38 2018-10-08

Для умного дома нужен очень умный админ.

Dmur
12:29:40 2018-10-08

Рекомендации простые и действенные, спасибо!

Oleg
12:11:43 2018-10-08

Соблюдать осторожность и все будет в норме.

b_ice
12:09:47 2018-10-08

Уже не первый ляп от Гугла. Не большой но всё-же не первый.
Страшно подумать о то что творится в миллионах компаний менее осведомленных в вопросах ИТ (и ИБ в частности), чем Гугл....

DrKV Собкор
12:09:34 2018-10-08

Каждый ... должен пастись на своём лугу. :) Но пастух этого не знает. Или ему это не интересно.

maestro431
12:06:44 2018-10-08

Это точно! А еще Google называется!

Sasha50 Собкор
12:01:03 2018-10-08

@Biggurza, Вы, как всегда, на творческой высоте. Здорово.

Sasha50 Собкор
11:53:28 2018-10-08

Все старо, как мир: "разделяй все и вся".

SGES Собкор
11:51:01 2018-10-08

Тут какая-то засада, для проверки сотрудников на профессионализм и реакцию на обнаруженную уязвимость. Так сказать для будущего. Ну и:"В одну ловушку два раза зверя не заманишь."

Денисенко Павел Андреевич
11:42:49 2018-10-08

Избежать опасность можно, если использовать Dr.Web.

marisha-san Собкор
11:33:27 2018-10-08

Доверяй ,но проверяй.

sanek-xf
11:17:40 2018-10-08

Правила простые и очевидные, но мало кто их соблюдает.

Biggurza Собкор
11:12:22 2018-10-08

Известно всем давным-давно,
Простое утверждение:
«Защита есть от дураков,
Но нет ее от гениев!»

И прежде чем начать делить
И властвовать в сегментах,
Придется сети оградить
Причем, по-элементно:

От злобных ботов-дураков.
От алчущих наживы.
От очень умных, мощных лбов
И ду́рней говорливых…

Но где её сейчас найти,
(Подарок от богов),
Способную с ума свести,
Защиту от ВСЕГО?

Natalya_2017
11:08:50 2018-10-08

Разделение прав доступа иногда очень спасает.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Разделяй и властвуй безопасно

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей