Цифровая гигиена. Том I

Сказки о безопасности: Магические существа, или как защититься от вредоносов-шифровальщиков

Два королевства граничили друг с другом. В одном правил Эрик Справедливый, а в другом – Эдвард Жадина, которого чаще всего называли Жадина I. И все было бы нормально, да вот только поселился в темном лесу маг. Да уродился тот маг жадиной похлеще Эдварда. За копейку готов был удавиться.

Надумал маг сделать так, чтобы королевства ему дань платили. И вот что придумал. Создал он волшебных существ, да таких маленьких, что не видны они были невооруженным глазом, а питались те существа чернилами с пергаментов. И решил маг, что если выпустить их где-то недалеко от архива, то они уничтожат все пергаменты в архиве, а чтобы восстановить написанное, придется королю заплатить.

Читателю. Не правда ли, похоже на поведение нынешних вредоносов-шифровальщиков? Зашифровать все документы и просить выкуп.

Сказано – сделано. Попробовал маг такое на своих рукописях – получилось. Как уничтожить, так и восстановить.

Послал он гонца с такими существами в соседнее королевство – все вышло, заплатили. Тогда решил он объявить об этом вслух, что, мол, есть такая напасть.

Дошло это до Эрика Справедливого. Он и ранее создавал резервные копии, да тут задумался. И вот что сделал. Отныне создавались копии в одной пещере, в соседней накапливались оригиналы для перевозки в основной архив, а тот хранился в дальней пещере – отвозили туда оригиналы дважды в неделю в сопровождении вооруженной охраны.

Узнал об этом Жадина I и решил сделать то же самое у себя. Но вот только он же жадина, поэтому решил сэкономить. Основной архив он просто разместил в том же здании, но в другой комнате.

Читателю. На самом деле мы имеем две реализации резервного копирования: на дисковую стойку в том же здании (Жадина) и на периодически подключаемую, хранимую в удаленном хранилище (Эрик Справедливый). Первый способ существенно дешевле, но в случае заражения вредоносом-шифровальщиком заражен будет и основной носитель информации, и резервный. Во втором же случае основной накопитель будет заражен, но резервное хранилище останется целым.

И настало время, когда попытались атаковать сразу оба королевства. Архив Жадины I был уничтожен полностью, а архив королевства Эрика Справедливого уцелел, заражены были копии и те документы, которые не успели перевезти. Но их было совсем мало. Таким образом, основная часть документов короля Эрика уцелела.

Читателю. Увы, никакой антивирус не может служить гарантией от заражения вирусами-шифровальщиками. Только резервное копирование на отключаемый внешний носитель может вас защитить.

Короли объединили свои войска и воспользовались помощью магов. Злой волшебник был наказан, но не убит – сбежал в последний момент.

После этого он решил, что слишком опасно самому и заражать жертв, и получать деньги, поэтому сосредоточился исключительно на создании вредоносных магических существ, которых уже просто продавал злодеям за деньги.

Читателю. И сегодня среди злоумышленников существует разделение труда: одни разрабатывают конструкторы вредоносов-шифровальщиков, другие их используют, а третьи собирают дань. Как правило, арестовывают только третьих.

Сказки о безопасности: Как Эрик Справедливый с напастью справился, или Облачная защита от DDoS-атак

После бунта вельмож снова заработал королевский суд, и король Эрик Справедливый решил, что с возникшей было проблемой покончено. Но не тут-то было. Пришла беда, откуда ее уже не ждали. Собрались мятежники с силами и начали слать еще больше писем, еще больше непонятных запросов. Снова стала захлебываться королевская почтовая служба.

Читателю. Не стоит думать, что если один раз удалось отразить DDoS-атаку, то на этом все и закончится. Атаки будут повторяться вновь и вновь, и каждая последующая может быть изощреннее предыдущей.

Но не бывает на свете безвыходных ситуаций. Узнал король, что в соседнем королевстве Академия магии организовала службу защиты от подобных атак, направив в нее специально обученных магов. Послал Эрик Справедливый туда своего гонца разузнать, что и как. Не прошло и трех дней, как вернулся гонец с письмом-предложением – бралась специальная служба Академии магии решить проблему короля, организовав у себя отбор обращений в королевский суд.

Подумал король, взвесил все «за» и «против» и согласился – надо же как-то выходить из положения. С этой поры обращения шли не напрямую в королевскую почту и к королю Эрику, а на специальную фильтровальную станцию. Там отсеивалось все ненужное, а все нужное направлялось Эрику с гонцами. Поскольку делом занялись не обычные почтовые служащие, а специально обученные маги, да и было их больше, обрабатывали поток они значительно скорее.

Читателю. Если поток обращений к вашему ресурсу зашкаливает, есть смысл воспользоваться облачным фильтром, который, имея возможность использовать нужное количество серверов и необходимую полосу пропускания канала, обработает входной поток существенно быстрее и таким образом защитит вас от DDoS-атак. Соответствующие технологии получили название Security as a Service (безопасность как сервис).

Суд у короля заработал исправно. А министр финансов даже сумел сэкономить на количестве гонцов и разборщиков писем-обращений.

Читателю. Используя Security as a Service вы тоже сможете сэкономить как на ширине канала, обеспечивающего доступ к вашим ресурсам, так и на мощности серверов для фильтрации входного потока. Помните об этом!

Сказки по безопасности: Как король Эрик опыт Жадины I переосмыслил, или от BYOD к CYOD!

После провала эксперимента короля Жадины I, когда он потребовал от своих воинов со своим оружием и амуницией на службу являться, задумались другие короли – нельзя ли как поумнее придумать: оно вроде как экономия, да, получилось, не та экономия. Решил король Эрик Справедливый, что иначе нужно все делать.

Позвал он своего канцлера и министра финансов и распорядился дать работникам и служащим возможность выбирать, что им надобно для работы и несения службы, но не просто так, а из предварительно составленного перечня, дабы потом смеху из затеи не вышло. То есть сначала комиссия из людей, знающих перечень составляет, а уж потом работник из него выбирает то, что ему сподручнее. И не сам за то платит, а из казны средства выделяются. Получается, и работнику хорошо, и делу на пользу (не сошлешься теперь, что работа стоит, потому что хорошего инструмента не дали – сам выбирал ведь). Мало того, пообещали работникам, что через некоторый срок выбранное ими для работы отдадут им в собственность.

Читателю. Представьте, что ваша компания с учетом мнения ИТ- и ИБ-специалистов отберет смартфоны и планшеты и предложит вам выбрать себе наиболее подходящий гаджет, пообещав, что через некоторый срок он станет вашим. Как вы к этому отнесетесь? А если это не гаджет, а автомобиль?

Прошло немного времени, и увидел король, что и кони стали выглядеть лучше, и инструменты всегда вычищены и в исправном состоянии, и работа идет веселее. А министр финансов доложил ему, что на всякого рода ремонты денег уходить стало куда меньше, а в казне, наоборот, их прибавилось. Богатеть королевство стало.

Читателю. Пользу перехода от BYOD к CYOD (Choose Your Own Device, «Выбери свое собственное устройство») уже поняли многие компании. В результате упрощаются администрирование и защита используемых для работы мобильных устройств, а финансовые затраты компании по сравнению с BYOD даже снижаются.

Единственными, кто не радовался изменениям в королевстве, были ремонтные службы. Но их мнение уже никого не интересовало.

Сказки о безопасности: Как король принца образумил, или Не знаешь – не трогай!

В дальней-дальней стране жил-был любопытный принц. Все ему было интересно, и решил он начать собирать удивительные и волшебные вещи. Да вот беда – не хотел учиться, как обращаться с теми вещами, мол, и без учения разберется. Уж и так его увещевали и эдак, ан нет – не нужно ему. Сам ученый, и делу конец.

Читателю. Вам не кажется, что это весьма похоже на поведение некоторых хвастливых администраторов (пользователей), которые уверены, что документацию читают только бездари? Вы с такими не сталкивались?

И вот однажды попалась принцу в руки небольшая коробочка, на которой было написано «Открывать только в случае смертельной опасности и только в присутствии друга!»

Принц был не только любопытен, но и самонадеян: «Мало ли что написано! Открою!» Открыл и… окаменел! На его счастье недалеко находился садовник. Подхватил он выпавшую из рук принца коробочку и побежал к королю.

Читателю. Хорошо, если рядом оказывается кто-то, готовый помочь в непростой ситуации. А ведь бывает, что и нет никого.

Выслушал король садовника, осмотрел коробочку. На дне ее обнаружил надпись: «Пусть друг вложит коробочку тебе в руки, и ты оживешь!»

Король был умным отцом и сказал, чтобы принца никто не трогал неделю. Так в саду под дождем и ветром принц неделю и простоял. И только после вложили принцу коробочку в руки, и он ожил.

Читателю. Учитесь, прежде чем что-то делать! Читайте документацию, тренируйтесь, а уж потом внедряйте то или иное ПО или оборудование. Помните, что устранить проблемы, возникшие в результате неправильного применения ПО и оборудования, бывает гораздо труднее.

Сказки о безопасности: Как король дворец строил, или О пользе сертификатов

Задумал король дворец строить – что за столица без дворца? Решил пригласить архитекторов и сам с ними побеседовать.

Читателю. Если вы подбираете персонал для важного дела, проводите собеседование с ними сами. Так вы скорее определите, подходят они вам или нет.

Странным, однако, было то, что король сразу отсеивал выпускников местных и зарубежных университетов, всевозможных мастерских и курсов. Всех, у кого были дипломы и сертификаты. Сколько ни поясняли ему, что эти люди образованы и доказали свои знания и умения, король был непреклонен.

Выбрал король себе архитекторов. Не самых лучших, не самых худших, но выбрал.

Приехал к королю в гости Верховный Маг и спрашивает: «Король, а почему ты всех сертифицированных да дипломированных специалистов разогнал?»

Ответил король: «Не поверишь, завидую я им. В детстве была у меня учительница – старая, злая жаба. Учила она меня читать. Чуть что, розгами драла! Так и не выучила толком, да вот с тех пор я завидую тем, кто выучился. Потому и не беру к себе сертифицированных да дипломированных. Робею…»

Читателю. Надеюсь, вы-то хорошо учились – не как тот король. И понимаете, что наличие сертификатов у специалиста говорит о том, что он работает над собой. Имеет и знания передовых технологий, и желание учиться далее. Хотя, безусловно, курсы бывают разные, да и сертификаты тоже.

Сказки о безопасности: Как король Эрик с нечистью боролся, или О пользе учения

– Образованию нужно не в реанимацию, а на кладбище!

– Это будет большое неупокоенное кладбище – и тогда специалистам по безопасности придется стать еще и некромантами.

Никто не знает, откуда взялась и как стала плодиться эта новая зараза в королевстве Эрика Справедливого. Отголоски великих магических войн, бушевавших на земле, давно утихли. Полагать, как в старь, что это-де мятежные маги продолжают выводить в мир нечисть, стало попросту невозможно. До чего дошло – ведь уже не маги, а любой, у кого есть кошелек с несколькими монетами, может сам создать зомби или выпустить в свет новую заразу. Не нужно магом становиться, проще заплатить за магический конструктор – и твори-плоди новые сущности.

Читателю. Вам это не напоминает сегодняшнюю ситуацию с распространением вредоносного кода? Для его создания уже не нужно разбираться в тонкостях программирования – можно купить или взять в аренду конструктор, причем даже с технической поддержкой. Результат – огромное количество вредоносов.

Множатся ряды зомби, вмиг охватывают города губительные эпидемии.

Читателю. От появления новой заразы до первого заражения, по данным антивирусной компании Trend Micro, в среднем проходит всего 82 секунды .

А коли началась эпидемия, уже не помогают, как раньше, проверенные огненные валы – сама почва и воздух, похоже, становятся заразными. Не выручают ни стражники в городских воротах, ни посты с ратниками на перекрестках и переправах… Зараза мутирует, приспосабливается, и стоит ей угнездиться в одном-единственном доме, как скоро целые кварталы ею кишат.

Читателю. Если в вашей сети произошло заражение, проверять, скорее всего, придется все ПК – и те, в которых зараза уже себя проявила, и те, что ведут себя как «чистые». Имейте в виду, что еще недавно помогавшие файерволы могут оказаться бессильными, ведь сегодня ноутбуки и мобильные устройства по нескольку раз в день пересекают границу их действия.

Усилил король Эрик корпус Магов-Защитников, многие школы при коллегии Магов начали их готовить. Да вот проблема. Учить-то они учат, а побороть заразу не получается.

Думали-думали в чем причина, и вот к чему пришли. Проблема в том, что нечисть все время мутирует, а учат Магов-Защитников одному и тому же. И большинство из них после окончания школы учатся исключительно на своих ошибках – учебники мало кто читает, а еще меньше кто их понимает.

И решили король Эрик с Верховным Магом исправлять положение. Эрик Справедливый издал указ о том, что Маги-Защитники, выпускающиеся из школы в четный год, отныне и на будущее будут проходить дополнительное обучение каждый четный год, а выпускающиеся в нечетный год – в нечетный. И кто не учится, тот не сможет остаться в корпусе Магов-Защитников. И пошло дело на лад – пошла на убыль зараза.

Читателю. Повышение квалификации ИБ- и ИТ-персонала – проблема огромная. И решать ее нужно не только в сказках. Любая профессия требует постоянного обучения, но в быстро меняющейся сфере ИТ и ИБ – это актуально как нигде.

Сказки о безопасности: Как король Эрик купца и его бывшего приказчика рассудил

В королевстве Эрика Справедливого высшим судом был королевский суд, управляемый самим Эриком и назначаемыми им судьями.

Однажды на королевский суд пришел купец Эдвард со своим бывшим приказчиком Нортом, который уволился и перешел к конкуренту. Да не просто перешел, а переманил за собой часть покупателей, с которыми имел дело на прежней работе, чем нанес Эдварду немалый ущерб. Хорошо зная своих клиентов и пользуясь их доверием, Норт убедил их, что у его нового хозяина товар лучше. И перестали они покупать у Эдварда.

Читателю. Типичная история, не правда ли? Увольняясь с работы, менеджер по продажам уносит с собой и базу клиентов. Более того, без «своих» клиентов на новое место его, скорее всего, и не взяли бы.

Выслушал король купца и спросил, говорил ли тот своему приказчику, что поступать так нельзя, и заключал ли с ним об этом соглашение, закрепленное на бумаге подписями обеих сторон. И есть ли у купца перечень того, о чем его работникам рассказывать другим запрещается? И ознакомлены ли с этим перечнем работники?

Читателю. Надеюсь, в вашей компании все в порядке – и перечень конфиденциальной информации есть, и сотрудники с ним ознакомлены, что подтверждено их подписями.

– Нет, – ответил купец, – Никогда у нас не было таких бумаг, ведь и так понятно, что поступать так нельзя!

– Погоди, то есть ты об этом не говорил и бумагу вы не подписывали?

– Нет! Мы всегда доверяли друг другу!

– В таком случае сам виноват, – рассудил король Эрик.

Король принял справедливое решение, и купцу еще штраф пришлось заплатить за собственную беспечность. А бывший его приказчик ушел домой довольный.

Читателю. Помните, даже если вы с помощью технических или иных средств выявили действия, которые заведомо наносят компании ущерб, а организационного документа, подтверждающего, что подобные действия считаются нарушением, у вас нет, то предъявить претензии сотруднику вы не вправе. Технические средства контроля действий сотрудников должны быть подкреплены организационными мерами. Но справедливо и обратное – организационные меры защиты конфиденциальной информации следует дополнять техническими средствами контроля. Они помогут снизить вероятность нежелательных инцидентов.

Сказки о безопасности: Как купцы голема продавали, или Зачем нужна документация

В королевстве Эрика Справедливого все, от мала до велика, знали, что король собирает диковинки. Разные магические и не магические диковинные вещи.

Как-то раз приехали купцы из-за моря. Привезли для короля магического голема, который, по их словам, мог бы охранять королевский замок.

Решили показать королю, что же на самом деле умеет голем. Выехали купцы на огромное поле перед королевским замком показать товар лицом.

Один из купцов включил голема. Страшное железное чудовище с огромными мечами и горящими красными глазами поднялось над полем и вдруг… бросилось на купцов. Долго гонялся голем за купцами. Все поле оглашалось криками.

Долго смеялась свита короля над незадачливыми купцами, пока король что-то не выкрикнул с башни, и голем встал и выключился.

Купцы не могли понять, что же кричал король. А тот просто посоветовал незадачливым купцам в следующий раз, когда они будут везти диковинки, особенно боевые, предварительно читать документацию к ним.

Читателю. А вы всегда знакомитесь с документацией, прежде чем устанавливать соответствующее программное (аппаратное) обеспечение? И не забывайте менять установленные по умолчанию логины (пароли), с помощью которых вы сможете сменить соответствующие настройки. Потребуйте того же от ваших администраторов.

Сказки о безопасности: Как король Эрик и с заразой справился, и казну от чрезмерных расходов уберег

В королевство Эрика Справедливого пришла беда. Начался падеж скота, да и посевы на полях поразила неизвестная болезнь. До эпидемии дело еще не дошло, но беспокойство в королевстве возникло нешуточное.

Призвал Эрик на помощь Академию Магии, но не смогли ее маги справиться с напастью. Тогда распорядился Эрика доставить зараженных животных и больные растения в разные магические лаборатории других королевств, с которыми Академия связь поддерживала.

Читателю. Если вы заподозрили, что столкнулись с вредоносным кодом, но не уверены в этом, проверьте подозрительные файлы не одним, а несколькими антивирусными решениями, для чего оборудуйте в департаменте ИБ специальный ПК.

Сложной оказалась задача, но две лаборатории все же откликнулись со своими предложениями, как справиться с нависшей угрозой. Правда, оказались они не равноценными: одно – очень хорошее, но очень дорогое; другое – в целом не такое эффективное, хотя со своими плюсами, но зато и не такое для казны обременительное.

Призадумались советники короля Эрика – как же быть? Тут один из советников и говорит:

– А давайте подумаем, как зараза распространяется? Во-первых – через сухопутную или морскую границу. Во-вторых, если она уже проникла в чье-то хозяйство, то в город ее можно занести через городские ворота, в другие хозяйства – через ярмарку, где скот продают и все необходимое для ухода за посевами. Здесь скупиться – себе дороже, поэтому нужно лучшее решение использовать.

– Так ведь и хозяйства нельзя без защиты оставить, – возразил Эрик.

– А мы и не оставим, – пояснил советник. – Но для них и второе решение подойдет. Оно ведь тоже неплохое, и у него свои преимущества имеются. И ежели зараза через первый кордон просочится, глядишь, второй как раз и справится – два-то разных решения, возможно, лучше сработают, чем любое одно!

Так и сделали. Меры, которые предложила первая магическая лаборатория, распространили на пограничные пункты, городские ворота и ярмарки. А в замках и хозяйствах подданных короля Эрика обошлись тем предложением, что подешевле. И не прогадали!

Читателю. По такому же принципу строится двухуровневая антивирусная защита: шлюзы, почта, периметр сети защищаются одним антивирусом, а сервера и рабочие станции другим. Управлять таким решением сложнее, но оно позволяет обеспечить необходимый уровень защиты ресурсов предприятия при приемлемых затратах.

Сказки о безопасности: Как в королевстве телефонную связь делали, или помните о паролях по умолчанию

С одной стороны, королевство Эрика Справедливого граничило с королевством Жадины I, а с другой, было окружено непроходимыми горами с обрывистыми скалами и глубокими пещерами.

Как-то раз увидели пограничники, что с гор едет к ним посольство. Оказалось, что это посольство гномов.

Непонятно, что заставило подгорный народ выбраться на поверхность и ехать к королю. Но гораздо интереснее было то, что привезли они в дар. А привезли они – телефон! Да не просто линию оборудовали между двумя королевствами, а линию с шифрованными переговорами. Установили они в кабинете короля два телефона. Один – для переговоров с подгорным королем, а второй – для связи с военным министром, премьер-министром и другими абонентами. Настроили телефоны, обучили подданных Эрика, вручили документацию, наказали ее прочесть, изучить и уехали.

Все бы хорошо, но донесла разведка Эрику, что все его переговоры быстро становятся известны агентам Жадины I.

Вызвал король гномов. Что он им сказал – неизвестно, но работали они как проклятые три дня и три ночи.

На четвертый день пришли они к Эрику и попросили позвать местных техников-связистов.

– Вы документацию читали? – спросил главный гном.

– Конечно!

– Врете! Что написано на первой и на последней странице?

Задумались местные связисты.

– Не помним, – честно ответил кто-то.

– Вот-вот! А на первой странице написано – смените пароль по умолчанию!!! Вы это сделали? Нет!

– А на последней написано. «Дочитали? Молодцы! А пароль сменили?!!»

Эрик попросил прощения у гномов и повелел выпороть связистов. А через месяц попросил приехать гномов и принять зачеты. А кто не сдаст – выпороть снова и потом провинившийся сам поедет в горы сдавать зачет!

Я надеюсь, что ваши ИТ- и ИБ-специалисты читают документацию и меняют пароли по умолчанию. Если нет – берите пример с Эрика, уж точно не забудут! Читателю.

Сказки о безопасности: Как король Эрик главного стражника выбирал

В королевстве Эрика Справедливого пришло время искать нового начальника стражи королевского замка – прежний свое отслужил, да и трудновато ему стало с новыми угрозами справляться.

Дело серьезное, а потому с каждым претендентом король решил беседовать лично. Кандидатов было не много, не мало, но вот очередь дошла до Рагнера Осторожного.

Рагнер полностью оправдывал свое прозвище. Ни одного ответа он не давал прежде, чем тщательно все не обдумает. Казалось, он взвешивает не то что каждое слово – каждый жест, каждый вздох.