Всем привет.
Многие говорят "А зачем в моей компании заморачиваться безопастностью", или "Меня никто не знает", "Кому я нафиг нужен" и т.д.
На самом деле такой подход крайне опасен.
Вот показательный пример:
Совсем недавно поднимал я teamspeak, для использования его в качестве аудео/видео конференций (Кстати классная штука, рекомендую присмотреться к ней). :)
Так, вот над защитой сервера я как-раз таки не заморачивался, но а действительно, сервер локальный, как-бы никто не должен про него знать.
Это к слову "Меня никто не знает", потом через где-то три недели в конференции начали заходить спамеры, или не спамеры, короче какие-то мутные типки.
Посмотрел логи, к SSH куча попыток брута.
Вопрос от куда они узнали вообще о существовании сервера ?
Или вот ещё пример даже этого форума, неуспел его открыть, первые-же посетители, какие-то боты желающие либо разместить спам, либо что-то тут хакнуть/сбрутить и т.д.
ВЫВОД ТАКОЙ:
Давно пора понять, что если ваша сеть доступна внешней сети, мысли "Меня никто не знает", "Кому я нафиг нужен" тут крайне не уместны.
Лучше потратить несколько дней и проверить свою сеть на уязвимости и настройки, чем потом задаваться вопросом, "Почему мои важные данные неожиданно зашифровались", "Почему мои наработки оказались у конкурентов" и т.д.
На самом деле мало, кто это понимает и относятся спустя рукова, ладно-бы дело касалось чего-то там несерьёзного (хотя как показывает практика, то-что кажется несерьёзным, потом оказывается платсдармом для атак), но когда дело касается работы с банковским сектором и персональными данными, говорить "А меня не взломают" очень опасно.
Так-что после прочтения этой статьи, задумайтесь, а всё-ли впорядке в вашей организации.
Хотя большинству пофиг, пока не будет очередных массовых атак и ручей слёз бухгалтеров.
Многие говорят "А зачем в моей компании заморачиваться безопастностью", или "Меня никто не знает", "Кому я нафиг нужен" и т.д.
На самом деле такой подход крайне опасен.
Вот показательный пример:
Совсем недавно поднимал я teamspeak, для использования его в качестве аудео/видео конференций (Кстати классная штука, рекомендую присмотреться к ней). :)
Так, вот над защитой сервера я как-раз таки не заморачивался, но а действительно, сервер локальный, как-бы никто не должен про него знать.
Это к слову "Меня никто не знает", потом через где-то три недели в конференции начали заходить спамеры, или не спамеры, короче какие-то мутные типки.
Посмотрел логи, к SSH куча попыток брута.
Вопрос от куда они узнали вообще о существовании сервера ?
Или вот ещё пример даже этого форума, неуспел его открыть, первые-же посетители, какие-то боты желающие либо разместить спам, либо что-то тут хакнуть/сбрутить и т.д.
ВЫВОД ТАКОЙ:
Давно пора понять, что если ваша сеть доступна внешней сети, мысли "Меня никто не знает", "Кому я нафиг нужен" тут крайне не уместны.
Лучше потратить несколько дней и проверить свою сеть на уязвимости и настройки, чем потом задаваться вопросом, "Почему мои важные данные неожиданно зашифровались", "Почему мои наработки оказались у конкурентов" и т.д.
На самом деле мало, кто это понимает и относятся спустя рукова, ладно-бы дело касалось чего-то там несерьёзного (хотя как показывает практика, то-что кажется несерьёзным, потом оказывается платсдармом для атак), но когда дело касается работы с банковским сектором и персональными данными, говорить "А меня не взломают" очень опасно.
Так-что после прочтения этой статьи, задумайтесь, а всё-ли впорядке в вашей организации.
Хотя большинству пофиг, пока не будет очередных массовых атак и ручей слёз бухгалтеров.