Главное меню

Защита корпоративной сети

Защита корпоративной сети

Нередко предметом хакерских атак становятся локальные сети крупных компаний и корпораций. Благодаря такому взлому – злоумышленники получают бесценный опыт, и наносят огромные убытки. Представьте, что из-за постоянных хакерских атак крупная компания ежегодно несет около 30 миллионов долларов убытка.
Малый и средний бизнес – в этом плане гораздо лучше себя чувствует, он представляет собой малоинтересную мишень для опытных хакеров. Крупные же компании из-за проблем с компьютерной безопасностью теряют около 2% от своего годового дохода! И это притом, что специалист по компьютерной безопасности – одна из самых высокооплачиваемых должностей в компании.
Очень большие неприятности связаны с самостоятельно распространяющимися вирусами.

Поэтому – во многих, даже отечественных компаниях у пользователей есть доступ только в локальную сеть, отрезанную от интернета, а все дисководы и USB порты – опечатаны. Ведь попав в такую сеть вирус, заразит практически все компьютеры, и хорошо, если он лечится. А представьте себе корпоративную сеть на 300 компьютеров, в которых слетела операционная система? Хаос и разруха, работа компании парализована на многие дни. А все из-за того, что секретарша босса принесла флешку с фильмом, посмотреть на досуге.
Но не это является основной проблемой. Именно хакерские атаки мешают спокойной работе. Хакер – не только программист, хорошо разбирающийся в компьютерной безопасности, но и умелый психолог.
Опишу одну из историй, которая возможно и не имела места быть. Она связана с самым известным хакером – Кевином Митником. Когда он был арестован и отсидел свой срок – он поменял род деятельности на прямо противоположный, и стал владельцем фирмы, обеспечивающей сетевую безопасность крупных организаций. Его нанимали различные компании, и он часто показывал один трюк. При собеседовании он спорил с потенциальным работодателем, что узнает пароль от сервера за 10 минут, без компьютера. Кевин просил вызвать в кабинет босса главного администратора, представлялся спецом по безопасности и просил предоставить пароль. Чаще всего – он его получал, ведь администратор видел, что босс тут и все в порядке. Вот и вся психология.