Сколько будет стоить один час простоя сервера корпоративной сети? Очень дорого. Ясно, что время простоя должно быть минимальным и не должно приходиться на час пик, но ради общей безопасности можно иногда позволить себе такую роскошь, как простой сервера в час пик.

     В случае взлома целой сети (то есть когда злоумышленнику известны пароли к большинству компьютеров и на многих компьютерах установлены средства backdoor), нам предстоит переустановить операционные системы и восстановить данные с резервных копий на всех компьютерах сети. Можете себе представить, сколько времени займет все это и во сколько обойдется предприятию?

     Нужно продумать стратегию минимизирования времени простоя: создание вспомогательных серверов, создание резервных копий (что именно и когда будет копироваться).

     Финансовый ущерб и простой сервера - это далеко не единственное, чем грозит взлом сети. Если злоумышленник похитил конфиденциальную информацию ваших клиентов, у взлома будут еще и юридические последствия.

     Абсолютная безопасность - это недостижимая цель. Даже гиганты компьютерной индустрии время от времени становятся жертвами злоумышленников. Ведь обычно сообщение о новой уязвимости выпускается раньше, чем обновление, исправляющее эту уязвимость. Этим и пользуются злоумышленники. Нет, это не признак лени - мол, администраторам систем лень установить обновление. Дело в том, что с момента обнаружения уязвимости до начала распространения первого эксплоита может пройти всего пару часов.

     Эксплоит может уже вовсю свирепствовать в сети, а обновление все еще не выпущено. Как только вышло исправление уязвимости, вы должны сразу же его установить, чтобы обезопасить себя и данные своих клиентов. Не затягивайте с этим.

     Злоумышленник может использовать вашу сеть (или машину) для взлома других сетей/компьютеров (это часто используемая практика, злоумышленник не настолько глуп, чтобы взламывать систему со своего компьютера). И угадайте, кто будет виноват во взломе той, другой, системы? Конечно вы, поскольку вы не выполнили своих обязанностей как администратор системы и допустили возможность взлома своей системы, и, следовательно, другой системы.

     Будьте готовы к тому, что некоторые клиенты, узнав о взломе, откажутся с вами работать. Если их отговорить не удастся, не сильно огорчайтесь - лучше позаботиться о безопасности данных остальных клиентов.

Ваше заявление «У меня нет ничего интересного для хакера» не защитит вас. Как уже было сказано, для злоумышленника часто целью взлома является сам взлом, то есть взлом ради взлома - ему важен сам факт, что он проник в вашу сеть. А что он там будет делать - это другой вопрос - может ничего не делать, может удалить часть файлов, а может и отформатировать винчестер.

Далее...

Представим, что где-то в пригороде в своей комнате сидит за компьютером обычный подросток лет 15. С помощью сканера портов он сканирует 64 000 IP-адресов в надежде найти компьютер, на котором запущен SSH-сервер версии 1.2.27. Не ожидали, что наш враг выглядит именно так? А так оно и есть. С горой мышц за компьютером редко кто сидит.Далее...