День 9-й: Кто был этим плохим парнем?

День 9-й: Кто был этим плохим парнем?

Приехав, я обсудила этот случай с руководителем аудита и просмотрела информацию. С момента второго вторжения прошло несколько дней, и хакер больше не возвращался. К сожалению, я не смогла дать ответ руководителю аудита на интересующий его вопрос, так как было невозможно выследить хакера по собранной информации. Из нее было ясно, что взломщик использовал бесплатно распространяемый хакерский инструмент (esniff), который легко доступен в Интернете, маскировался под нескольких законных пользователей системы, собирал целую охапку паролей и будто бы приходил из системы Майка. Но информации было недостаточно, чтобы сказать, находился ли хакер вне системы, был ли это Майк или кто-то еще из сотрудников компании.

Когда Дэйв удалил Майка из системы, то он не оставил возможности отследить источник вторжения. Любой из моих ответов был бы чистой догадкой. Опрос сотрудников не дал результатов. Многие указывали на Майка, но не приводили ни одного доказательства. Оставив это, я посчитала лучшим посоветовать руководителю аудита поскорее разработать и внедрить процедуры реагирования на инцидент.

Если это был хакер, то, возможно, в системе остался «черный ход». В деловом мире неделя может показаться не таким большим сроком. Но при расследовании места компьютерного преступления (а взлом систем является преступлением!) — это вечность. Когда так много времени проходит между взломом и расследованием, ценная информация изменяется, теряется и иногда невозможно найти какие-либо следы.

Мной был сделан вывод о том, что вторжение стало возможным из-за недостаточной защиты доверяемого программного сервера и что эта уязвимость должна быть устранена. Более того, не представлялось возможности узнать, каким образом хакер проник в сервер, из-за того, что имелось несколько уязвимых сторон, которые он мог использовать для получения привилегированного доступа. Не были стерты старые учетные записи с паролями, разрешения на доступ к файлам были слишком широкими, исправления программ (патчи), повышающие безопасность, не были установлены и т. д. У хакера был широкий выбор подходов.

Я сообщила руководителю аудита обо всех этих фактах, которые очевидны любому. Один незащищенный сервер открывает доступ ко всей сети. Так как система может быть взломана реальным хакером, то Дэйву нужно переустановить сервер, добавить соответствующие средства защиты сервера и подумать о других технических решениях по обновлению программного обеспечения своей корпоративной сети.

Я также обсудила с руководителем отдела аудита важный вопрос подбора в группу обеспечения сотрудников, которым можно было бы доверять, подчеркнув необходимость тщательной проверки персонала обеспечения безопасности перед их приемом на работу. Я объяснила, что необходимо наличие правильных инструкций для группы обеспечения безопасности. То, что они являются самыми квалифицированными специалистами, вовсе не означает, что им позволено «бродить» по любой из систем без должного уведомления. Так как в нашем случае подозревается их сотрудник, то было бы полезным выработать процедуру передачи расследований в отношении группы безопасности вышестоящему руководству. Такую непредвиденную ситуацию нужно отразить в разделе конфликтов интересов инструкции по реагированию на инцидент.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Враг может нанять хакера. Насколько это опасно и как с этим бороться?

Из книги Противодействие черному PR в Интернете автора Кузин Александр Владимирович

Враг может нанять хакера. Насколько это опасно и как с этим бороться? Это серьезный аспект информационной войны в Интернете, который нельзя обойти молчанием. Начиная противодействие агрессору в Интернете, вы ломаете своими действиями его планы, делаете неэффективными


Можете ли управлять этим?

Из книги Getting Real (на русском) [вычитывается] автора 37signals

Можете ли управлять этим? Создавайте то, чем можете управлятьЕсли вы запускаете партнерскую программу, должны ли вы управлять системой учета и выплат? Возможно, вы должны просто позволять людям зарабатывать без членских взносов, сообщений и отправке по почте проверок


Почему компьютер шумит и что с этим делать

Из книги Компьютер и здоровье автора Баловсяк Надежда Васильевна

Почему компьютер шумит и что с этим делать Об отрицательном воздействии шумов на организм человека известно давно. В современном мире существует много источников звука, влияющих на человека не лучшим образом. Это шум улицы, навязчивая реклама, разговоры коллег в офисе,


(5.4) В 1С Бухгалтерия 6 вместо русских букв показываются закорючки, что можно с этим сделать?

Из книги Win2K FAQ (v. 6.0) автора Шашков Алексей

(5.4) В 1С Бухгалтерия 6 вместо русских букв показываются закорючки, что можно с этим сделать? Это происходит потому, что Microsoft заменил название шрифта MS SANS SERIF на MICROSOFT SANS SERIF, в результате чего 1С Бухгалтерия не может его найти. Для решения проблемы достаточно поменять


(8.6) В системном логе постояно появляются сообщения об ошибках. Как с этим бороться?

Из книги Цифровой журнал «Компьютерра» № 25 [12.07.2010 — 18.07.2010] автора Журнал «Компьютерра»

(8.6) В системном логе постояно появляются сообщения об ошибках. Как с этим бороться? Ошибки эти могут быть самые разнообразные, и причины их появления далеко не всегда очевидны. Иногда их причиной может являтся то, что не запущены какие либо системные службы, к которым


Проблему с плохим приёмом сигнала iPhone 4 решают чехлы Михаил Карпов

Из книги Знакомьтесь: Ноутбук автора Жуков Иван

Проблему с плохим приёмом сигнала iPhone 4 решают чехлы Михаил Карпов Опубликовано 16 июля 2010 года Компания Apple провела пресс-конференцию, в ходе которой её руководители ответили на вопросы журналистов относительно проблем с приёмом сигнала нового


Список терминов, которые вам потребуются при знакомстве с этим разделом

Из книги Цифровой журнал «Компьютерра» № 176 автора Журнал «Компьютерра»

Список терминов, которые вам потребуются при знакомстве с этим разделом CD или DVD-привод – устройство для чтения и воспроизведения CD или DVD-дисков;UPS (ИБП – источник бесперебойного питания)  – аккумулятор, который поддержит нормальную работу компьютера во время


Список терминов, которые вам потребуются при знакомстве с этим разделом

Из книги Цифровой журнал «Компьютерра» № 187 автора Журнал «Компьютерра»

Список терминов, которые вам потребуются при знакомстве с этим разделом Bluetooth – канал, который позволяет установить беспроводную связь между устройствами на расстоянии около 10 метров. В отличие от инфракрасного порта, вам не нужно направлять устройства прямо друг на


Список терминов, которые вам потребуются при знакомстве с этим разделом

Из книги Цифровой журнал «Компьютерра» № 193 автора Журнал «Компьютерра»

Список терминов, которые вам потребуются при знакомстве с этим разделом Баннеры (англ. banner – флаг, транспарант) – реклама в сети Интернет.Веб-браузер – программа для просмотра вебсайтов, то есть для запроса веб-страниц (преимущественно из сети), их обработки, вывода и


Нейроэлектронный интерфейс как ступенька к бессмертию: кто этим занимается и чего добились? Евгений Золотов

Из книги Цифровой журнал «Компьютерра» № 198 автора Журнал «Компьютерра»

Нейроэлектронный интерфейс как ступенька к бессмертию: кто этим занимается и чего добились? Евгений Золотов Опубликовано 04 июня 2013 Согласитесь, при всей щедрости, с какой последние тридцать лет судьба преподносит технологические сюрпризы, нам


Почему ваш смартфон потребляет больше энергии, чем холодильник, и что с этим делать Олег Нечай

Из книги Цифровой журнал «Компьютерра» № 224 автора Журнал «Компьютерра»

Почему ваш смартфон потребляет больше энергии, чем холодильник, и что с этим делать Олег Нечай Опубликовано 20 августа 2013 Знаете ли вы, что обычный смартфон потребляет за год электроэнергии больше, чем среднестатистический холодильник? При этом с


Если вы зевнёте рядом с этим автоматом, он нальёт вам бесплатного кофе Николай Маслухин

Из книги Компьютерные террористы [Новейшие технологии на службе преступного мира] автора Ревяко Татьяна Ивановна

Если вы зевнёте рядом с этим автоматом, он нальёт вам бесплатного кофе Николай Маслухин Опубликовано 01 октября 2013 Голландский производитель кофе Douwe Egberts провёл интересную рекламную кампанию под названием «Bye Bye Red Eye» («Прощайте, красные глаза»). В


Сегодня Twitter выходит на биржу: не дай вам бог подойти к этим бумагам на пушечный выстрел! Сергей Голубицкий

Из книги автора

Сегодня Twitter выходит на биржу: не дай вам бог подойти к этим бумагам на пушечный выстрел! Сергей Голубицкий Опубликовано 07 ноября 2013 Приходится, похоже, писать о Twitter с регулярностью ежедневного офисного присутствия. Но тут уж я не виноват:


Ransomware: как вымогатели блокируют смартфоны и что с этим делать Андрей Васильков

Из книги автора

Ransomware: как вымогатели блокируют смартфоны и что с этим делать Андрей Васильков Опубликовано 07 мая 2014 Если какой-то алгоритм оказывается удачным, то рано или поздно его реализуют на других платформах. Именно это и произошло недавно со схемой