Майнинг в корпоративных масштабах

Офис в кармане

добавить в избранное

Майнинг в корпоративных масштабах

Прочитали: 21454 Комментариев: 97 Рейтинг: 123

2018 ж. 15 мамыр, сейсенбі

Отговорка о причинах отказа покупать антивирус для защиты корпоративных серверов – «у нас админы грамотные» – стала в ИТ-среде практически мемом.

Администратор сети в малом и среднем бизнесе – это зачастую «царь и бог». Он устанавливает любое ПО (фактически по своему усмотрению), меняет настройки доступа в сеть, формирует правила поведения в Интернете и в силу наличия у него всех паролей может получить доступ к документам любого уровня конфиденциальности.

Далеко не всегда системные администраторы расстаются с компаниями полюбовно, зачастую после увольнения у них остается доступ в локальную сеть.

Мужчина 1981 года рождения ранее работал там системным администратором. В последние дни работы он, используя доступ к компьютерной информации, создал дремлющий клон, который спустя месяц после увольнения изобретателя автоматически включился и стёр все данные о клиентах предприятия.

http://kazan.ru/novosti/sistemnyjj-administrator-iz-naberezhnykh-chelnov-podozrevaetsja-v-rasprostranenii-vredonosnykh-kompjuternykh-programm

В компании начались сокращения, четверо сисадминов были уволены, и Юнг Сун Лин (Yung-Hsun Lin) испугался, что его может постичь та же участь.

В случае успешного срабатывания «бомба» удалила бы информацию на 70 серверах, в том числе данные о толерантности пациентов к различным лекарствам, которые компания отпускала по рецепту.

https://www.securitylab.ru/news/283202.php

Нижегородский системный администратор, уволенный из филиала крупной компании-поставщика жевательной резинки, отомстил бывшему работодателю, на месяц оставив коллег без работы.

Системному администратору предложили уволиться «по собственному желанию», поскольку сотрудник периодически употреблял спиртное на работе.

32-летний нижегородец пожелание выполнил, заодно удалив все данные бухгалтерии с серверов компании.

https://www.yaplakal.com/forum7/topic630533.html

Вина Старикова доказывается:

... в ходе проведенной служебной проверки неправомерного доступа в период осени 2012 – лета 2013 г. к информации, находящейся в рабочих компьютерах руководства и сотрудников компании, содержащей конфиденциальные сведения о деятельности организации, в частности о подготовке и принятии решений руководством компании, о финансовых операциях организации, о долговых обязательствах фирмы и подготовке переговоров с деловыми партнерами, в результате чего ЗАО «****» был причинен ущерб;

www.mos-gorsud.ru/mgs/cases/docs/.../bf620bfd-689c-4aec-b479-9c6ef0bf5aab

И таких историй много.

Как правило, технические специалисты пользуются в компании большим доверием. Но, к сожалению, далеко не всегда они это доверие оправдывают.

Девять из десяти диверсий совершаются людьми, так или иначе связанными с информационными технологиями.

На долю технически подкованных диверсантов приходится 86% инцидентов. Среди них 38% системных администраторов, 21% программистов, 14% инженеров, 14% специалистов по IT.

Что же до саботажников, не работающих в технических департаментах, 10% работают среди прочего редакторами, менеджерами, аудиторами и т. д., а 3% саботажников приходится на сферу обслуживания, в частности, на общение с клиентами.

http://citforum.ru/security/articles/sabotage/

До поры до времени подавляющее большинство диверсий было связано с деструктивными действиями типа удаления данных после увольнения. Для противодействия подобным инцидентам можно заблаговременно принимать меры: как правило, «диверсанты» ведут себя неадекватно и высказывают претензии еще будучи сотрудниками.

Но майнеры изменили все.

Серверы компании всегда должны иметь запас мощности, который в обычное время не используется.
К серверам компании имеют доступ только администраторы сети. Чужие тут не ходят.
На серверах чаще всего антивирус отсутствует.

Майнингом занялись люди, вполне довольные своей работой и никак не выделяющиеся среди других лояльных сотрудников. Они просто стали «шабашить» с использованием ресурсов своего работодателя.

В среднем в каждой третьей организации мы фиксируем инциденты, когда майнеры на серверном оборудовании компании устанавливают непосредственно сотрудники ИТ-департамента.

Во второй половине 2017 года существенно (с 25,6% до 31,3%) возросло количество инцидентов, виновниками которых были ИТ-администраторы компаний. Можно предположить, что такие цифры связаны со слабым контролем над этими сотрудниками (или умением ИТ-специалистов обходить технические средства защиты).

https://habrahabr.ru/company/solarsecurity/blog/352338/

И вот тут начинается самое интересное. Если мы заглянем в Уголовный кодекс, то увидим, что, например, ответственность по статье 273 наступает за «использование компьютерных программ ..., заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации». Аналогичным образом статья 274 вводит ответственность за «нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации».

А что если установленная программа не предназначена для уничтожения, блокирования и т. п. и не нейтрализует средства защиты?

#майнинг #корпоративная_безопасность

Антивирусная правДА! рекомендует

Уголовный и Административный кодексы не всегда поспевают за изменениями в мире высоких технологий. Поэтому остается актуальной поговорка: «На бога надейся, а сам не плошай». Любой компании требуются регламенты, определяющие ответственность за несанкционированное использование программ, а также списки ПО, разрешенного к установке. И естественно, антивирусы должны быть установлены в том числе и на серверах. При этом их настройки должны исключать установку вредоносного ПО сотрудниками.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Xamanaptr
12:43:16 2020-06-09

Сейчас, на мой взгляд, распространение майнеров поутихло, пик наверно был, когда все хотели заполучить этот загадочный биткоин.

zitkss
15:29:50 2019-05-11

Законы и кодексы не всегда покрывают все вопросы взаимодействия работодателя и сотрудника, заказчика и исполнителя. Для этих целей есть инструкции и договора (локальные акты), при грамотном подходе сотрудник может быть привлечен к ответственности и за установку ПО, но это уже совсем другая история...

Денисенко Павел Андреевич
21:02:42 2018-07-30

"На бога надейся, а сам не плошай" - четкая поговорка.

a13x Собкор
04:48:24 2018-05-21

Множество контроллеров тоже не нанять. Но доверять всё одному системному админу и не контролировать его действия точно нельзя.

Laventurier
14:18:17 2018-05-16

Ситуации бывают разные. И люди разные. Над каждым админом не поставишь супер админа, который будет за простым админом приглядывать.

Ruslan
12:49:04 2018-05-16

@Геральт, С Днём рождения! Всех благ!

achemolganskiy
09:35:36 2018-05-16

Надеюсь Доктор Веб это- не грозит.....

BigVal
05:57:50 2018-05-16

у нас один из сисадминов при увольнении майнер оставил на сервере файловой "помойки"... доктор нашел :-)

Lia00 Собкор
02:46:46 2018-05-16

очень необычный поворот событий и фактов...

razgen Собкор
01:01:18 2018-05-16

@Littlefish, "... Если же руководство не оплачивает достойно работу, а при возникновении обоснованных вопросов подчинённых по поводу достойной оплаты труда ещё и грозит сокращением (и выполняет эти угрозы), то возникновение ситуаций с нехорошим поведением обиженных сотрудников не особо и удивляет..."

Считаю, что дело не в размере оплаты а в порядочности сотрудников.
Цитата из выпуска: "Майнингом занялись люди, вполне довольные своей работой и никак не выделяющиеся среди других лояльных сотрудников. Они просто стали «шабашить» с использованием ресурсов своего работодателя."
"Вполне довольные своей работой" - следовательно довольные и оплатой за свой труд, но всё равно их тянет на "шабашку".

razgen Собкор
00:39:05 2018-05-16

@Геральт, с Днём рождения! Всего наилучшего.

Неуёмный Обыватель Собкор
00:03:04 2018-05-16

@zubr2009, отличная история. Так ему и поделом. Надеюсь, пряники от начальства вы тоже получили. :)

I46
23:42:16 2018-05-15

Поиграем в майнеринг - но не на работе!

zubr2009
23:10:00 2018-05-15

Был у нас на работе такой хитрый сисадмин, не хотел ставить на сервер легальный антивирус.И чем то постоянно там занимался, от чего все сетевые пк рабочие тормозил страшно. А я на своём не мог графику делать. Я решил, что у меня вирус и поставил на свой рабочий пк антивирус. Антивирус просканил мой пк, ничего не нашел. Потом просканил сеть и сервер, нашел на сервере вирусную прогу. А дальше было самое смешное. Антивирус заблокировал все сетевые пк и сервер где обнаружил угрозы. В результате, мой рабочий пк шустрит и отлично работает,а остальное всё повисло мертвым грузом. )))
Сисадмин по побегал по этажам и кабинетам выясняя причину падения сети. Директор дал ему 24 часа или уволит. Бедняга, он был жалок когда всем сообщил, что на сервер попал вирус и придется всё форматировать и восстанавливать с нуля по копии. Я думал сотрудники его там же удушаться проводами от мышки. Конечно в процессе поиска, он добрался до моего пк (когда я был дома) и наследующий день доложил директору что это моих рук дело. Шеф потребовал письменного объяснения. А я в долгу не остался и расписал всё представив копии скинов об обнаруженных вируса и прогах по майнингу на сервере, и для чего я предпринимал шаги. Всё, этот сисадмин у нас больше не работает. Теперь админ у нас новый, а шеф по моей рекламе купил защиту от Вэб. Теперь мне работы прибавилось, но и платят же в двойне! А главное, всё у нас отлично работает.
Извините за большой текст. :)

I23
22:58:59 2018-05-15

Соблюдаем этику нелегального и легального майнинга

Lenba
21:57:14 2018-05-15

Майнить только на домашних компах!

Andromeda
21:54:23 2018-05-15

Майнинг за счёт работодателя... Системные администраторы уже совсем разучились трудиться честно! Считают, что им всё дозволено.

ek
21:42:23 2018-05-15

Война майнинговых корпораций в будущем?

duduka
21:39:47 2018-05-15

Каждый работодатель должен думать о том каких работников берет

orw_mikle
21:39:14 2018-05-15

За рядовыми IT сотрудниками, должен быть постоянный контроль со стороны руководства.

Альфа
21:17:36 2018-05-15

Увольнение - это не повод становиться злодеем.

НинаК
21:02:00 2018-05-15

Хитрецы все равно будут пытаться воспользоваться

Marsn77
20:45:03 2018-05-15

И нужно стремиться к выстраиванию политики безопасности, наиболее соответствующей самой организации: как на техническом, так и на организационном уровнях

robot
20:34:34 2018-05-15

С дедовщиной надо бороться.

Шалтай Александр Болтай Собкор
20:20:17 2018-05-15

Кто такой "Корпоративный Дух"? Это — самый молодой сотрудник компании, которого старшие сотрудники постоянно отправляют в гастроном.

anatol
20:17:55 2018-05-15

хорощш, если повезет с сисадмином, а если нет - беда

Сергей
20:09:57 2018-05-15

Маленький человек может принести большие неприятности.

В...а
20:07:02 2018-05-15

В мое рабочее время такого не было

zsergey
20:01:50 2018-05-15

Майнинг опасен, и всегда нужен антивирус.

1din1
19:48:21 2018-05-15

Как и сисадмины тоже?!!Как они могли...А я в них так верил ! Куда мир катится...

Maat
19:41:45 2018-05-15

Да последние время - майнинг просто эпидемия какая-то, везде типа обещают горы прибыли, а на деле куча использованной электроэнергии, затрата ресурсов вычислительной техники, а результат то кот наплакал... Удалять эти псевдо-добыватели нужно, а к тем кто практикует эту ерунду нужно принимать строгие меры, прямо секта уже какая-то. Верят в чудо из ничего :)

Toma
19:28:04 2018-05-15

С майнингом много проблем. А за работой системных администраторов нужен постоянный контроль, а то они только майнингом и будут заниматься.

vla_va
19:21:30 2018-05-15

Жажда наживы толкает на злоупотребления и преступления

marisha-san Собкор
19:10:20 2018-05-15

Согласны полностью. «На бога надейся, а сам не плошай».

Damir Собкор
19:05:11 2018-05-15

Я думаю, эту лазейку быстро закроют.

Dvakota
18:30:56 2018-05-15

Вновь поднята проблема "человеческого фактора". Одним кодексом ее не решить .

kva-kva
18:22:11 2018-05-15

Не все сразу, все продумают ответственные лица!

Геральт Собкор
18:15:58 2018-05-15

Майнинг-новая болезнь компьютеров.

Татьяна
17:36:50 2018-05-15

Майнинг в наше время приобретает угрожающие размеры. Конечно системным администраторам трудно удержаться от легкой наживы.

mk.insta
17:31:00 2018-05-15

Пробел в законе временный, закроют!

МЕДВЕДЬ
16:56:29 2018-05-15

Доверяй,но проверяй,я имею в виду администратора.

toporova
16:56:13 2018-05-15

Майннингом заняться привлекало давно. А тут так все по делу и "по полочкам разложено". Спасибо.

La folle
16:33:18 2018-05-15

Что не говори, а майниг не теряет популярности!

razgen Собкор
16:07:16 2018-05-15

@uaHwElAqIW, "...Почему вы только о криптомайнинге говорите?.."

==то же самое об этом думал во время чтения этого выпуска. К примеру тот же слесарь при проведении регламентных работ на особо ответственном вскрываемом оборудовании может, по злому умыслу, оставить внутри гаечку, при этом последствия ущерба могут быть непредсказуемо страшными. Но это видимо как говорится тема другого урока, а выпуски "Антивирусной ПравДЫ" как известно посвящены вопросам информационной безопасности.

vasvet
15:48:57 2018-05-15

Согласен с выводами. Но в тоже время как быть с желанием клиента.

Littlefish Собкор
15:24:06 2018-05-15

Да и вообще, нужно стремиться, чтобы работа IT-специалистов становилась более прозрачной и понятной для людей не имеющих специального образования в сфере IT.
А то IT-специалисты что-то там "шаманят", а что они там делают, полезное что-то или вредное, большинству совершенно непонятно.

Littlefish Собкор
15:21:54 2018-05-15

А чтобы не возникало соблазна поступать плохо, должны быть некие ограничения и для сисадминов, и для других IT-специалистов. Должен быть установлен, и, что самое главное, правильно настроен антивирусный продукт, должны проводится неожиданные проверки независимыми IT-специалистами.

Владимир
15:21:52 2018-05-15

Грамотный сисадмин обойдет любую защиту, под благовидным предлогом узнает любой пароль, установит любое вредоносное ПО.

Littlefish Собкор
15:15:29 2018-05-15

Любая палка о двух концах.
Чтобы требовать честности и порядочности от своих сотрудников (в том числе от сисадминов и других IT-специалистов) само руководство должно быть тоже честным и порядочным и подавать пример подчинённым. Если же руководство не оплачивает достойно работу, а при возникновении обоснованных вопросов подчинённых по поводу достойной оплаты труда ещё и грозит сокращением (и выполняет эти угрозы), то возникновение ситуаций с нехорошим поведением обиженных сотрудников не особо и удивляет.
Я не одобряю такое плохое поведение уволенных сотрудников. Я лишь хочу отметить, что их тоже можно понять.

Дмитрий
14:37:52 2018-05-15

Подбор персонала, оплата труда системного администратора.

Комментарии к другим выпускам |

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Майнинг в корпоративных масштабах

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей