Налетай!

Слабые звенья

добавить в избранное

Налетай!

Прочитали: 13330 Комментариев: 57 Рейтинг: 74

14 апреля 2020

Эх вы, мальчики,
Да вы налетчики,
Кошелечки-кошельки,
Да кошелечечки…

Гуляют мальчики,
Все в пиджачках,
Нага-наганчики
У них в руках,
Рубашки белые –
Сплошной крахмал,
А жизнь горелая –
Пустой карман!

Песня

Если вы думаете, что мы уже рассказали о всех проблемах, гипотетически подстерегающих компанию при переводе сотрудников на удаленную работу, то вы ошибаетесь.

Недавно мы писали о мошенниках, которые ходят по домам и в зависимости от ситуации предлагают чудо или же просто грабят квартиру. Грустно, обидно и жалко жертв, но компанию, где работает сотрудник, это практически не затрагивает. Но что если атака будет направлена не персонально на сотрудника, а через него - на компанию?

К сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.

Источник

Хакеры, говорите вы? Новейшие методики и уязвимости? Увы, утюг – это тоже оружие.

Эксперты дают совет не переводить «на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию». Но нам этот совет кажется невыполнимым.

Администраторы компании обычно и так имеют удаленный доступ к локальной сети. Независимо от того, работают ли они на удалёнке постоянно. Администратор сети в компании, особенно в малом и среднем бизнесе, – это почти царь и бог. Он настраивает программное обеспечение, раздает пароли. И, естественно, имеет полный доступ к данным компании. Это не очень хорошо, но привычно и удобно. Именно поэтому злоумышленники пытаются получить права администратора сети. Получив их, они могут делать что угодно.

Можно ли защититься? Вопрос сложный, но, во всяком случае, соблюдать меры предосторожности – точно нужно!

#криминал #ответственность #удаленный_доступ

Антивирусная правДА! рекомендует

Не открывайте двери незнакомцам и смотрите в дверной глазок. Маловероятно, что мошенники придут именно к вам, но вам же не хочется, чтобы вас поставили перед выбором: жизнь или пароль?
Встали из-за компьютера – вышли из программы, в которой работаете! Не закрыли браузер, а нажали на кнопку «Выйти» или аналогичную.
Хранение и автовход в сервисы по сохраненным паролям – зло. Если нельзя отказаться от хранения паролей, то используйте хотя бы надежный мастер-пароль для доступа к хранилищу паролей. И проверяйте систему антивирусом, чтобы этот пароль не подглядели.
Храните данные в зашифрованном виде или в зашифрованной области. Опять же, пошли открывать дверь – закрыли доступ к данным. Если у вас и украдут диск или устройство – пусть попробуют расшифровать.
Откажитесь от корпоративных сервисов, в которых нет острой необходимости.
Разделяйте и властвуйте. Вообще не используйте учетную запись администратора. Создайте учетную запись с правами, достаточными для настройки системы и без прав доступа к самим данным. Администратору сети этого для повседневной работы достаточно.

Берегите себя!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

kozinka.ru Собкор
22:31:42 2020-09-04

Носитель ценной информации также важен как и сама информация. Факт!

K...x
18:31:30 2020-04-19

Спасибо за полезную статью и информацию.

Karnegi
11:28:33 2020-04-16

Любитель пляжного футбола Собкор
08:13:13 2020-04-15

@tigra, не нужен, спасибо. :) Знаю, в Штатах много их в своё время понастроили, для защиты от инопланетян. Если что, там же можно и посисадминить. :)

Sasha50 Собкор
01:22:40 2020-04-15

Опасна жизнь сис. админа, особенно в период самоизоляции.

Неуёмный Обыватель Собкор
00:07:34 2020-04-15

@dyadya_Sasha, правильно подметили, сисадмин с приставленным ножом к горлу не должен рисковать своей жизнью и не выдавать пароль до последнего.

Денисенко Павел Андреевич
23:30:58 2020-04-14

Системный администратор должен быть совершенно в каждой организации.

Zserg
22:56:55 2020-04-14

@Korney,Поздравляю с Днем рождения! Здоровья и понимания сего мира.

dyadya_Sasha Собкор
22:42:37 2020-04-14

@Korney, С днем рождения! Здоровья и везения!

dyadya_Sasha Собкор
22:41:19 2020-04-14

@tigra, Имеется в виду, что если тебя ножом к горлу припрут, то нужно сдавать все пароли, которые знаешь. А достаточно ли это будет для того, чтобы завладеть миром, это уже вопрос владельцев баз и миров.

Dvakota
22:02:34 2020-04-14

@Korney,Поздравляю с Днем рождения !

blade79
22:00:43 2020-04-14

м-да, печально, но факт, внимательность и осторожность еще никто не отменял

eaglebuk
21:59:47 2020-04-14

А я возмущался, что меня отправляют как бы в отпуск, но должен быть на связи - многие сотрудники работают удалённо, я должен им это обеспечить. Но и права качать в наше время как-то не хочется, работу искать придётся)

Шалтай Александр Болтай Собкор
21:53:05 2020-04-14

@Korney, Поздравляю! Здоровья Вам крепкого!

tigra Собкор
21:28:55 2020-04-14

@Korney, Да прибудет ваше прибывание на нашей планете счастливым и радостным!Пусть счастье и радость преследует вас до конца вашего прибывания на нашей планете!!!

tigra Собкор
21:26:28 2020-04-14

@dyadya_Sasha, вы реально так считаете, что база данных дешевле жизни человеческой? Тут бы я не был бы уверен, ибо кто владеет информацией (в нашем случае-базой данных) тот владеет миром..

tigra Собкор
21:22:11 2020-04-14

@Любитель_пляжного_футбола, сдам недорого бункер для СисАдминов...

tigra Собкор
21:20:55 2020-04-14

"Не открывайте двери незнакомцам и смотрите в дверной глазок." маме каждый день об этом говорю-ноль эффекта... Каждый раз пытается меня обмануть, не знай зачем...

anatol
19:13:54 2020-04-14

Надежный сисадмин - это само по себе большая ценность.

znamy
18:31:54 2020-04-14

У нас тоже на удаленке все работают.

Татьяна
18:28:07 2020-04-14

Видимо компаниям нужно еще и о физической защите системных администраторов побеспокоится.

Татьяна
18:26:17 2020-04-14

@Korney, С Днем рождения! Успехов!

Lightness
17:48:03 2020-04-14

Хорошие рекомендации, но по моим наблюдениям о п. 2:

"Встали из-за компьютера – вышли из программы, в которой работаете! Не закрыли браузер, а нажали на кнопку «Выйти» или аналогичную"

многие либо забыли либо просто ленятся выполнять.

Альфа
17:30:24 2020-04-14

Да, мошенников развелось много и они ходят по домам. Для них особая цель - одинокие престарелые люди. Берегите себя и своих близких!

VVK74
16:55:21 2020-04-14

замечательные советы, их надо знать как Отче Наш

L1t1um
16:30:58 2020-04-14

Золотые правила безопасности! Спасибо за выпуск!

Геральт Собкор
16:22:53 2020-04-14

Советы дельные для всех.

Саня
16:22:02 2020-04-14

Я думал такие времена уже прошли..

SGES Собкор
16:21:57 2020-04-14

Лучше быть молотом, чем наковальней.

runikot
15:05:02 2020-04-14

Ну не знаю, на мой взгляд, пароль или жизнь- это перебор

Dragstars
13:36:47 2020-04-14

Занимайтесь, ушу товарищи и карате, и будет и на работе защита и домой не ворвутся.

Любитель пляжного футбола Собкор
13:30:48 2020-04-14

Короче, сисадминам не дома надо самоизолироваться, а в бункере со всеми средствами жизнеобеспечения. :)

@Korney, с Днём рождения!

tataku
12:50:15 2020-04-14

>Если у вас и украдут диск или устройство – пусть попробуют расшифровать.
Так утюг же!

Masha
12:42:25 2020-04-14

Тяжелые времена для всех. Нужно сохранять терпение и оптимизм.

Masha
12:40:59 2020-04-14

@Korney, Поздравляю с Днем рождения!

vinnetou
11:48:07 2020-04-14

Как всегда советы очень полезные,берегите себя!!!

admin_29
11:26:28 2020-04-14

Полезные советы, особенно сейчас

gebrakk
11:22:14 2020-04-14

Я не работаю, но тем не менее советы очень полезные

dyadya_Sasha Собкор
11:00:21 2020-04-14

ЧЕЛОВЕЧЕСКАЯ ЖИЗНЬ ДОРОЖЕ ЛЮБЫХ БАЗ ДАННЫХ!
А вообще в данном случае это больше вопрос борьбы с преступностью, чем вопрос соблюдения информационной безопасности.

Toma
10:52:24 2020-04-14

Да уж, в такой ситуации сисадмину нужно подумать о дополнительной защите.

Dmur
10:19:05 2020-04-14

От таких случаев, конечно, сложно застраховаться.

Vlad X
10:05:14 2020-04-14

Теперь и админам надо беспокоиться о физической
безопасности. Дожили.

orw_mikle
09:39:42 2020-04-14

Просто за сис.админом в компании должен быть контроль со стороны руководства.

Lenba
09:23:44 2020-04-14

Не лезь к своим данным напрямую, ищи удаленный доступ.

I23
09:04:56 2020-04-14

Сисадмин, самоизолируйся на работе!

Alexander Собкор
08:41:51 2020-04-14

Физическое воздействие на сисадмина или иного носителя интересующей злоумышленника информации - это не гипотеза, это реальный вариант, обладающий вполне конкретной вероятностью. Имеются не только подобные прецеденты, но, полагаю, даже их статистика (в ассортименте)...

Рекомендации Dr.Web - это как необходимый минимум на "пожарный" случай (а вдруг?!). Нет главных советов, нет второстепенных, - все важны, все необходимы в комплексе. Спасибо.

ka_s
08:24:10 2020-04-14

Советы, конечно, разумные. И соблюдать их необходимо. Но когда речь заходит об утюгах, то это уже не о хакерах. Обычные меры ИТ-гигиены здесь не помогут.

vkor
07:48:52 2020-04-14

Если ты - цель для такого рода преступников, защититься будет сложно.

Пaвeл Собкор
07:40:27 2020-04-14

Сейчас самое время вспомнить выпуск: https://www.drweb.ru/pravda/issue/?number=918&lng=ru
Этот выпуск - "обратная сторона медали" выпуска "Биты и байты". Многие в комментариях поддержали товарища с битой. Но не хотелось бы возвращаться в 90-е, ни в одном, ни в другом случае.

Cheshek
07:33:39 2020-04-14

Давно работаю удаленно через VPN. У нас стоит сетевая лицензия на DrWeb. За 5 лет проблем не было

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Налетай!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей