Александр Скорик
Всё начинается с контроля доступа. Кто, куда и зачем имеет доступ — это всегда первое. Часто сталкиваемся с ситуацией, когда у сотрудников слишком много прав, и никто этим не управляет. Следом идёт безопасность периметра — как настроены сетевые экраны, VPN, удалённый доступ. Потом — обновления систем, антивирусы, настройка рабочих станций и серверов.
Данные — это отдельная история. Мы смотрим, как они хранятся, шифруются, как делаются резервные копии. Проверяем, что происходит с персональными данными — кто к ним имеет доступ, как они передаются и защищаются.
Ну и, конечно, организационные вопросы: есть ли политики, как проводится обучение, как компания реагирует на инциденты. Многие уверены, что всё под контролем, пока не начинаем копать.
Мы регулярно сталкиваемся с самыми разными уязвимостями, но есть набор типичных, которые повторяются почти в каждой проверке. Это, в первую очередь, слабые пароли, устаревшее или не обновлённое программное обеспечение и операционные системы.
Внутри корпоративных сетей до сих пор используются программы с давно известными уязвимостями — те, о которых специалисты предупреждали ещё несколько лет назад. Из-за этого хакер может получить доступ к системе, запустить вредоносный код или даже получить повышенные права внутри сети.
Некоторые уязвимости позволяют обойти аутентификацию, читать файлы без разрешения или провести так называемые атаки через принуждение к авторизации.
По данным ФСТЭК, сейчас в их базе зарегистрировано более 70 тысяч уязвимостей и свыше 220 актуальных угроз. И это число продолжает расти. Поэтому системный подход к безопасности — это не роскошь, а необходимость.