Вячеслав Федяшин
Независимый IT-специалист
широкого профиля, с 1993 г
Тел. +7-963-077-00-48
ИП Федяшин В.В.
ИНН: 745000188268
ОГРН: 312744824000116

Мои услуги > Защита данных > Защита SOHO сервера

SOHO - Small office/Home office, с английского - “малый офис/домашний офис”

Сервер (здесь и далее) - центральный, главный компьютер в офисе

Самая низкая ступень хакерской сложности - взломать SOHO сервер, это как “отобрать конфету у ребенка”, настолько распространенное явление, что среди злоумышленников даже есть такое уничижительный жаргонное выражение "сбрутить дедик"

В сегменте SOHO-бизнес обычно аудитом ИТ безопасности занимается никто. Да-да, я не ошибся в написании, именно никто. Просто принесли какой то компьютер, который нарекли “сервером” или “главным компьютером”, возможно на нем даже установлена Windows Server, подключили его к обычному бытовому роутеру типа D-link и считается, что на этом вся настройка закончена и уже можно приступать к работе.

Почему так делают?
1. В картине мира организатора даже нет такого понятия как сетевая безопасность, или если и есть, то на бытовом уровне - в лучшем случае она ограничивается знанием о необходимости использования “какой-нибудь” антивирусной программы. В таком случае обычно “сервер” доверяют делать не профессиональному системному администратору, а сразу временно нанятому программисту 1С, которому просто дела нет до сетевой безопасности, т.к. это совсем не его задача. Я встречал случаи в практике, когда программисты 1С вообще отключали всякую защиту под предлогом “Ну оно мешает 1С работать”.
2. Если у заинтересованных лиц и есть более адекватное понятие “сетевая безопасность”, то в момент стартапа или реорганизации бизнеса у владельца столь много других проблем - где взять товар или расходные материалы, снять аренду, нанять персонал, а ещё оптимизация налогов, что если и возникает вопрос о сетевой ИТ безопасности, то это откладывается на потом, т.к. угроза представляется очень гипотетической и далекой, а деньги за устранение уязвимостей нужно платить вполне реальные и прямо сейчас (а бюджет как всегда ограничен)

Самое страшное, что такой сервер может проработать несколько лет прежде чем его взломают, когда уже накоплено большое количество данных, документов, клиентская база и прочая важная рабочая информация.

Почему не работает отговорка “Да у нас особо важного ничего и нет, за что нас то?”, и почему проблема взлома никого не минует?
Потому что выгода в глазах злоумышленников всегда очевидна. Попытки взлома предпринимают практически к любому серверу (компьютеру) имеющему подключение к сети, просто потому что его “видно” в интернете. Но этих попыток практически не заметно и, при неправильной организации безопасности, проникновение - всего лишь вопрос времени.

Сценарии после взлома могут быть следующие:
1. Вся информация на сервере шифруется, т.е. она как бы видна, но воспользоваться ей без специального ключа декодирования не предоставляется возможным. И именно за этот ключ злоумышленники вымогают деньги, как показывает практика минимум от 1000$. При этом архивирование вам не поможет, т.к. шифруются и любые архивы с бэкапом.
2. Сервер превращают в зомби, т.е. он сам начнет взламывать и заражать другие компьютеры в вашей локальной сети или в интернете.
3. Мощности вашего сервера будут использоваться для майнинга криптовалюты, для рассылки email спама или DDoS атак
4. Как промежуточный этап взлома - после проникновения на сервер его содержимое сканируется на предмет наличия логинов и паролей от ваших: банка, почты и проч. И далее “ломают” уже их.
5. А также совместно все пункты в разных вариациях, но в любом случае при этом скорость работы вашей например 1С снижается до минимума, начинаются перебои с интернетом, выскакивают разнообразные ошибки, а провайдер начинает блокировать ваш IP адрес из-за паразитного трафика.

В чем технологические ошибки организации доступа для удаленных сотрудников или распределенных филиалов малого офиса?
1. Для раздачи интернета и доступа к внутренним ресурсам фирмы используется бытовой недорогой роутер в котором нет важных функций безопасности и в нем просто открываются необходимые порты.
Маршрутизатор (роутер) первым стоит на страже безопасности вашей сети и он очень важен. Необходимо использовать специализированный SOHO роутер, например MIkroTik, с функцией VPN сервера.
2. Простые пароли - серьёзная уязвимость, менее 8 символов и пароли из “словаря” такие как 12345, qwerty, ятебялюблю итд. Для взлома пароля из 6 символов уйдет времени всего от одной минуты до 3 часов.
Важное правило безопасности - минимальная длина пароля должна начинаться от 8 символов, обязательное применение и БОЛЬШИХ и маленьких букв, использование цифр. Также пароль не должен содержать “словарных” слов или например даты дня рождения, т.е. должен быть хаотичным. Как создавать такие пароли, чтобы их можно было потом запомнить читаем здесь
3. Т.к. взлом в большинстве случаев идет по паре логин/пароль, то использование стандартных учетных записей пользователей, например “администратор” или “user”, с настройками прав “по умолчанию” далеко не самая лучшая идея, но самая часто встречающаяся ситуация.
Применение нетиповых имен пользователей значительно затрудняет задачи хакеров, например “adm_010” или “usr-012”, плюс четкая настройкой прав - как минимум необходимо отключить все роли которые не используются.
4. Также частая ситуация - отсутствие надёжных, а нередко даже полное отсутствие антивирусных программ. Иногда я слышу такую фразу - “Да, у нас всё в порядке, у нас ломаный Касперский стоит” КАК?!?! Как можно доверить защиту своих компьютеров антивирусу который не смог защитить сам себя??
Последний рубеж защиты - это настоящий антивирус, я имею ввиду который зарекомендовал себя временем, купленный за деньги, а также имеющий сертификацию ФСТЭК РФ, например Dr.Web

Предложение о сотрудничестве

Весь комплекс мероприятий по защите серверов, компьютеров и локальных сетей я выполняю, в списке моих услуг есть “Аудит безопасности и работы по устранению уязвимостей программно-аппаратного обеспечения информационных систем.”
Стоимость услуги зависит от размеров вашей ИТ инфраструктуры - компьютеры, серверы, роутеры, эл.почта, программное обеспечение и т.д., т.е. как понимаете - расчет индивидуальный. В любом случае безопасности много не бывает, и даже если вы в ней уверены, то может её надёжность уже не актуальна, ведь такие работы следует проводить регулярно и периодически, как ТО автомобилю. Звоните +7-963-077-00-48

Copyright © Fedyashin
Полезно? Поделись ссылкой с друзьями!
Яндекс.Метрика