Давайте сегодня рассмотрим тему сетевой безопасности: что из этого вытекает, к чему может привести и что со всем этим делать. Так же мы поделимся с Вами практическим опытом, какие сети встречались нам на пути, и что в них «ловилось» или «водилось».
А Вы правильно «храните» свою сеть?
В современном мире, к сети интернет подключается все больше и больше оборудования. Под оборудованием уже следует понимать не только серверы, компьютеры, ноутбуки или смартфоны, а вообще любое оборудование. Даже не самые дорогие телевизоры имеют возможность подключения к интернет, холодильники, сплит системы, даже чайники (которые управляются удаленно со смартфона), IP камеры и видеорегистраторы и т.д.
Вы, наверное, скажете: «При чем тут холодильники, телевизоры и офисная сеть в любой организации?» И отчасти будете правы - холодильники с доступом в интернет, в большинстве организаций конечно же нет, но в каждой организации есть масса другого оборудования, которое так же имеет доступ в мировую сеть Интернет. А контролирует ли кто-то у Вас этот доступ? И что передается по сети от этого оборудования, и куда? А главное - кто к нему имеет доступ из интернета, и имеет ли?
Большинство руководителей, подключив интернет в офис, и поставив «какой-нибудь» роутер, на этом останавливаются, другие обращаются к каким-то своим знакомым, которые что-то могут настроить, третьи принимают в штат сотрудника на должность системного администратора (который по совместительству отвечает «за все»), и каждый из руководителей на своем шаге забывает про вопрос безопасности IT, до тех пор пока все работает, или пока что-то не случится.
Из личного опыта.
Сталкиваясь с различными клиентами, мы часто видим одну и ту же картину: руководитель при первой встрече и разговоре рассказывает, что у них все очень хорошо, настроено по всем стандартам и требованиям безопасности, но вот просто что-то сейчас не работает, или наверное сломалось.
В таких компаниях даже при первичном анализе выясняется, что:
1. Стандартные пароли от роутеров, коммутаторов, видеорегистраторов, серверов, WiFi точек доступа и т.д. меняют далеко не все.
2. Гостевые учетные записи (guest) не отключаются совсем или очень редко.
3. Открывается доступ к такому оборудованию из сети интернет (обычно для удобства администрирования из дома, что б если что то случится, специалисту не приходилось бы ехать в офис по каждому звонку).
4. В средних по размеру компаниях (с серверами и различными отделами), используется одноранговая сеть, а пароли от WiFi раздаются всем гостям офиса (или что еще хуже просто распечатан на листочке и приклеен к стене в офисе).
5. IP АТС, так же открыта в интернет, (чаще для связи с удаленными сотрудниками или филиалами), и никакой защиты от перебора паролей не сделано.
6. Открыты критические и уязвимые порты. (открывались для тестов, или на время, а потом так все и осталось, работает же).
7. Обновления ставятся крайне редко, или вообще никогда не ставились.
Вот, к примеру, реальная история из жизни: В одной относительно немаленькой компании, в которой ранее был даже целый IT отдел из 5-ти человек, конкуренты могли брать любую информацию просто подключившись к их сети. Бухгалтерские базы 1С, базы по продажам, с контактами своих клиентов, служебные файлы и папки, и многое другое были просто открыты для доступа из интернет. Т.е. любой желающий (более, менее владеющий ПК) свободно мог из дома подключиться, открыть у себя базу, скопировать, выгрузить список клиентов, посмотреть обороты и т.д. IP АТС так же была доступна всему миру, и как выяснилось по записям разговоров, ей очень активно пользовались, особенно по ночам, только не сотрудники компании, а хакеры со всего мира (иностранные), и боты (автоматические программы, работающие по определенной инструкции). Первые делали звонки по различным направлениям, куда могли дозвониться, а вторые организовывали телефонные атаки на такие организации как: пожарная служба, скорая помощь, милиция, и т.д. забивая их входящими звонками. Суммарно за год, накопилось несколько тысяч записей на АТС с такими звонками, которые даже никто не просматривал, а руководитель удивлялся, почему это расходы на связь все растут и растут.
Как можно с минимальными затратами добиться более высокого уровня защиты информации?
Все выше написанное мы рассказали не для того, что б вас пугать, а для того, что б обратить ваше внимание на важный аспект ведения бизнеса – информационную безопасность. И мы готовы Вам помочь с этим вопросом разобраться и делиться своим опытом и готовыми решениями. Наши специалисты имеют огромный накопленный опыт организации и сопровождения различных защищенных сред для бизнеса, постоянно «держа руку на пульсе», отслеживая все новые и новые вызовы киберпреступников.
Мы предлагаем Вам, воспользоваться нашими знаниями и опытом, и перенести свои критически важные процессы в наше надежное и защищенное облако, воспользовавшись, например, одной из наших готовых услуг под ключ: «Офис в облаках», «Аренда удаленного сервера» с дополнительным VPN шлюзом защиты, «Аренда сервера 1С», или любой другой Ваш сервис который Вы хотели бы защитить.
В компании IPWAY изначально при планировании услуг, их проработке и продумыванию делался основной акцент на безопасность! Мы сами, как и наши клиенты, используем в своей работе такую же систему построения защиты, какую предлагаем своим клиентам.
С 2011 года наша компания реализовала сотни проектов, направленных на защиту информации наших заказчиков.
Примеры технических решений по защите данных в облаке, которые мы реализуем для своих клиентов
Для подключения, наши клиенты используют специальные защищенные и зашифрованные VPN подключения к своим серверам. Проверка производится по специальным ключам и сертификатам, которые так же сами по себе зашифрованы. Для дополнительной безопасности такие ключи и сертификаты можно разместить на специальных носителях информации «Токенах», которые позволяют записать в них, но нет возможности скопировать уже записанную в них информацию.
Для защиты от сканирования оборудования наших клиентов, применяется такая технология как Honeypot («горшочек с мёдом»). Суть которой заключается в том что, мы точно знаем, что нашему клиенту, например, не требуется какой-либо из сервисов, но который чаще всего бывает интересен злоумышленникам (например FTP, SSH, Telnet, RDP, SIP), на нашем шлюзе безопасности, мы специально размещаем приманку для злоумышленников (оставляем как бы открытую дверь), при попытке подключиться к такому псевдо сервису злоумышленник сразу попадает в черный список, и все последующие попытки подключений от него игнорируются нашим шлюзом. Получить доступ к инфраструктуре клиента уже не получится.
Если нашим клиентам всё-таки требуется для каких-то задач открывать доступ к своим ресурсам из интернета, то в таком случае мы можем четко указать с каких адресов будет разрешено подключаться, либо ограничить количество подключений как с одного адреса, так и в целом (суммарно). В итоге сервис клиента остается не перегружен сторонними запросами.
Также для наших клиентов мы можем развернуть и внедрить в организации дополнительный рубеж защиты доступа на основе системы ввода одноразовых паролей (OTP – One Time Password), которые генерируются на мобильном устройстве вашего сотрудника.
Таким образом, приняв решение о размещении в нашем защищенном облаке, например, баз1С Бухгалтерии и Управление торговлей, клиент очень легко сможет объединить свои географически разнесенные офисы, склады или удаленных сотрудников, при этом, не задумываясь о возможных проблемах с безопасностью. Все соединения будут проходить по шифрованному защищенному VPN подключению, а незаконные попытки подключиться к сервису будут блокироваться.
Мне нужно подумать!
Все описанное выше, это большой практический опыт, это проблемы, которые есть в 70% малых и средних компаниях (от 5 до 500 сотрудников). Хочется верить, что в крупных вопрос безопасности на более высоком уровне.
Не используйте открытый доступ у себя в офисе (например, по RDP (удаленный рабочий стол)), ведь подобрать пароль – это дело времени, и рано или поздно это может случиться, а потеряв свои данные, Вы теряете и деньги, и прибыль компании, и репутацию перед своими клиентами (простои в работе). Воспользовавшись нашими услугами, Вы избавите себя от головной боли по вопросу IT безопасности своего офиса, контролю все ли правильно настроено у Вас, и вовремя ли установлены все обновления и изменены пароли.
В любом случае, надеемся, что данная информация будет для Вас интересна и полезна, а пока Вы будете думать над нашим предложением не забывайте думать о своей IT безопасности, возможно именно сейчас хакеры или боты, подбирают пароли или используют уже Вашу инфраструктуру в своих целях, просто пока Вы еще этого не знаете!