• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

На заметку Ненужно заморачиваться безопастностью


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 194
Репутация
8 325
Всем привет.

Многие говорят "А зачем в моей компании заморачиваться безопастностью", или "Меня никто не знает", "Кому я нафиг нужен" и т.д.

На самом деле такой подход крайне опасен.

Вот показательный пример:

Совсем недавно поднимал я teamspeak, для использования его в качестве аудео/видео конференций (Кстати классная штука, рекомендую присмотреться к ней). :)

Так, вот над защитой сервера я как-раз таки не заморачивался, но а действительно, сервер локальный, как-бы никто не должен про него знать.

Это к слову "Меня никто не знает", потом через где-то три недели в конференции начали заходить спамеры, или не спамеры, короче какие-то мутные типки.Dmeh-Smeh-Smeh!!!

Посмотрел логи, к SSH куча попыток брута.

Вопрос от куда они узнали вообще о существовании сервера ?

Или вот ещё пример даже этого форума, неуспел его открыть, первые-же посетители, какие-то боты желающие либо разместить спам, либо что-то тут хакнуть/сбрутить и т.д.

ВЫВОД ТАКОЙ:

Давно пора понять, что если ваша сеть доступна внешней сети, мысли "Меня никто не знает", "Кому я нафиг нужен" тут крайне не уместны.

Лучше потратить несколько дней и проверить свою сеть на уязвимости и настройки, чем потом задаваться вопросом, "Почему мои важные данные неожиданно зашифровались", "Почему мои наработки оказались у конкурентов" и т.д.

На самом деле мало, кто это понимает и относятся спустя рукова, ладно-бы дело касалось чего-то там несерьёзного (хотя как показывает практика, то-что кажется несерьёзным, потом оказывается платсдармом для атак), но когда дело касается работы с банковским сектором и персональными данными, говорить "А меня не взломают" очень опасно.

Так-что после прочтения этой статьи, задумайтесь, а всё-ли впорядке в вашей организации.

Хотя большинству пофиг, пока не будет очередных массовых атак и ручей слёз бухгалтеров. Отдыхай!!!
 
Верх Низ