Карл Шкафиц - [email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов Страница 3
Карл Шкафиц - [email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов читать онлайн бесплатно
— Да я просто спросил, — улыбается охранник и брови его предательски расползаются. После этого он подробно рассказывает мне, как пройти в компьютерный отдел и желает всяческих успехов.
После этого начинается не лишённое приятности путешествие по офису...
ОФИСВряд ли имеет смысл подробно рассказывать, каким образом я хожу из комнаты в комнату и что за диалоги там звучат. Я думаю, что намного проще и нагляднее результат моих исследований свести в несколько постулатов, которые с небольшими вариациями верны для большинства тех офисов, что я посетил.
1. Охранник считает, что раз человек пришел в офис без базуки, значит, он не может быть злоумышленником. ц злоумышленника, знает охранник, чёрная борода, бандана цвета хаки и безумный блеск в глазах. Все, кто не подпадают под этот образ, злоумышленниками быть не могут.
2. Практически во всех комнатах считают, что раз человек прошёл охранника — значит, ему можно доверять на все сто.
3. В любой комнате достаточно произнести имя-отчество генерального, после чего вам предоставят все документы и раскроют все секреты. Имя-отчество reнерального можно узнать у охранника — он его мгновенно сообщает, из почтительности вставая и принимая позу «смирно».
4. Ни в одной из комнат, когда я именем генерального требовал пустить меня к компьютеру, никуда не позвонили и не спросили, кто я такой и почему произношу имя генерального всуе.
5. Девяносто процентов пользователей не помнят свои пароли, поэтому хранят их следующим образом:
а) записанными на стикере и прилепленными к монитору
б) записанными на листочке, который лежит под стеклом на рабочем столе
в) записанными на стикере, который прилеплен к дну выдвигающегося ящика. Для удобства доступа ящик всегда выдвинут
г) записанными в специальной записной книжке. Для удобства пользования книжка всегда раскрыта на листочке с паролями и лежит под монитором
д) сверххитроумные пользователи пароль на стикере пишут задом наперёд — чтобы враг не догадался. (Одна девушка буквально потрясла меня тем, что на её стикере было написано дословно следующее: «ANEL (вводить наоборот)» )
б. Во многих фирмах из-за постоянной чехарды с забытыми паролями блаrоразумные сетевые администраторы вводят один-единственный пароль для всех пользователей. Так как пользователи забывают и его, пароль крупными буквами написан на листе А4 и прикноплен к доске объявлений.
7. Секретные дискеты с ключами, требуемые для запуска особо конфиденциальных программ, практически всегда торчат в дисководе и не покидают своё пристанище годами совершенно независимо от того, присутствует ли за компьютером тот единственный человек, который должен иметь доступ к этим секретным данным, или нет. то же проиcxодит с ключами, которые остаются в com-портах.
8. Пароль на доступ к сетевым папкам называют сразу, стоит только задать коронный вопрос: «А какой у вас тут пароль к сетевым папкам» ? При этом в 70% до задавания коронного вопроса я даже не называл имя генерального, а в остальных случаях даже и не говорил, кто я такой.
9. На просьбу: «Вы не позволите посмотреть ваш компьютер? Меня прислал генеральный» — реагируют очень душевно. то есть позволяют. Впрочем, реакция зависит от моего внешнего вида. Если я — толстый и лысый пузан с бородавкой на носу, то сначала всё-таки позвонят в секретариат и спросят, что за хрен тут просится за компьютер. Но если я, как и есть в реальности, хорошо одетый мужчина средних лет с симпатичным и располагающим к себе лицом — никаких вопросов не будет. Все сотрудники фирмы так же, как и охрана считают, что злоумышленника сразу видно по бородавке на носу, засаленной футболке или по базуке за спиной.
10. Когда симпатичные сотрудницы бухгалтерии уходят обедать, оставляя комнату совершенно пустой, на всех их мониторах светятся данные «чёрной» бухгалтерии. Всё это элементарно можно вывести на принтер, стоящий там же в комнате. Но если вам лень возиться — просто возьмите эти бумаги со столов. Они там лежат распечатанные... Впрочем, врать не буду, примерно в 10% фирм бухгалтеры, покидая комнату, её запирают. Вместе со мной. Любезно объясняя, что у них так заведено. Поэтому они пойдут обедать, а я пока могу поработать. Запертый.
11. На вопрос: «Какой процент зарплаты вы платите «по-белому» ?» — отвечает любой бухгалтер. Но только в том случае, если ты подтверждаешь, что не служишь в налоговой полиции. Ответ: «Нет, я по компьютерной части», сдобренный парой заковыристых терминов, — их вполне успокаивает.
12. Отдельная комната с самым святым, что есть на фирме, — сервером — заперта наглухо! Специальным кодовым замком! Открыть его почти невозможно! Для этого нужна или тонкая железная расческа, или простая наблюдательность: цифры, которые нужно вводить, изрядно загрязнены пальцами сетевого администратора. А так как больше трёх пальцев он использовать не умеет, перебор комбинаций редко занимает более тридцати секунд, особенно если учесть тот факт, что цифры почти всегда вводятся по возрастанию. Один-единственный раз я встретил комбинацию «987» — и был этим несказанно удивлён.
13. Наиболее секретные бумаги в офисе из соображений безопасности рвутся не меньше чем на две части (они рвали бы и меньше чем на две части, потому что лениво, но не получается) и выкидываются в корзину так, что их легко прочитать, просто бросив на них взгляд. В каждой комнате, как правило, есть шредеры, но сотрудники их не любят, потому что, цитирую одну из милых девушек «C ума можно сойти, пока накормишь это чудовище. Нужно долго стоять, пока он бумаги медленно пережёвывает. Мы бумаги в корзину выбрасываем. Ну да, рвём не всегда. А зачем? Здесь же все свои!»
14. Этот прыщавый парень, которого тут почему-то кличут «системным программистом» (я не знаю, что именно они в данном случае подразумевают под этой фразой), не зря ест свой хлеб, заодно занимаясь компьютерной безопасностью. Он сделал гениальную вещь — убрал из всех компьютеров дисководы. «Для безопасности», как мне объяснили в отделах. Поэтому на дискету в полтора мегабайта ничего скачать нельзя -даже и не пытайтесь! Зато можно всё что угодно скачать через USB-порт. Учитывая тот факт, что современные flash-drive способны записывать порядка гигабайта, потеря возможности списывать данные на дискету не заставила меня с рыданиями биться головой о стену.
15. Если USB-порт, через который ты хочешь скачать информацию, занят, например, мышкой, — милые девушки из бухгалтерии сами вытащат её из порта, чтобы ты мог подключить свой flash-drive, потому что это, цитирую себя же, «специальное устройство, которое произведет вакцинацию ваших компьютеров от вирусов».
16. Секретарши начальников, несмотря на всю свою миловидность, жёстко стоят на страже корпоративных интересов. Нечего и пытаться подкупить их конфетами, сладким алкоголем или, прости господи, деньгами! Они с негодованием отклонят ваше предложение и устроят скандал! Поэтому не нужно пытаться их подкупать. Они всё расскажут просто так В обычном человеческом разговоре. Единственное — нужно узнать, когда reнерального не будет в офисе весь день до вечера, после чего с утра пораньше прийти к нему на встречу и дожидаться в приёмной. Секретарша — она тоже человек Ей скучно, у неё глючит Word, а периодически компьютер и вовсе зависает. Поэтому тёплая, участливая беседа симпатичного мужчины в хорошем костюме — вот nj, что нужно этой очаровательной девушке. Главное — почаще упоминать волшебную фразу: «А вот у нас...». Именно эта фраза открывает фонтан её красноречия. Потому что в ответ на «a вот у нас» последует ее «а у нас» с вариациями «точно так же» или «совсем не так». При этом обычно я узнаю всё о явных и тайных пороках reнерального, всего совета директоров и о тонкостях организации бизнеса, а также о способах прятать документы or налоговой полиции. Жаль, что я не работаю в налоговой полиции. Впрочем, мне бы там столько не заплатили...
17. Подобная тактика также хорошо срабатывает в общении с уборщицей. Между прочим, уборщицы очень много знают. Иногда значительно больше секретарш...
Ну и так далее. Можно до бесконечности рассказывать, как я путешествовал по комнатам, что я там обнаруживал на компьютерах, какие интереснейшие сведения мне сообщали окружающие, какие данные я собирал о самой фирме, членах совета директоров, Большом Парне, его деловых и личных секретах. Дело не в этом. Тут главное — понять, насколько просто злоумышленнику (если он не с базукой и без бородавки на носу) проникнуть в офис и получить всю эту информацию. А вот как себя от этого по возможности обезопасить — и написано в данной книге...
О «КОМПЬЮТЕРНЫХ СПЕЦИАЛИСТАХ»
Да, в этой книге мне придется много рассказать о достаточно специфических компьютерных вещах — потому что в большинстве своём безопасность информации напрямую связана с компьютерами. Однако без этого не обойтись. Пока у тебя вопросами информационной безопасности занимается вон тот парень с нечёсаными волосами, который даже ухом не повернул, когда я зашел к нему в кабинет, до того он был увпечён игрой в «Doom 3», — ты должен сам хотя бы в общих чертах понимать, что там к чему, — только так ты сможешь требовать что-то от этих «специалистов».
Жалоба
Напишите нам, и мы в срочном порядке примем меры.