Тёмная сторона IT: зловещие истории про пароли, скупердяйство и DDoS
Когда духи приходят в наш мир и магия становится не просто мифом, а чем-то реальным, случиться может все что угодно. Например, все сервера внезапно перегреются, задымятся, и у пользователей пропадет доступ к вашим сервисам. Или, что не менее ужасно, хакер зашифрует данные клиентов и будет требовать много-много денег за расшифровку.
Ни то ни другое в нашем облаке не случается, потому что мы защищаемся ИБ-сервисами.
Но если вы забыли договориться с потусторонними силами, то прочитайте несколько страшных сказок от наших ребят. Они вполне могут стать реальностью, если с киберзащитой не все гладко, а пароли хранятся на стикерах, приклеенных к монитору.
Страшилка №1 «О простом пароле»
Одной темной-темной ночью, в одном темном-темном кабинете, системный администратор, который часто настраивал виртуальные машины, решил поиграть с огнем. Нет, он не стал вызывать пиковую даму и прочую нечисть. В голове у него была другая идея. Идея поменять пароль для одного пользователя. Недолго думая, он воплотил задумку в жизнь.
Прошло несколько дней, и некоторые сотрудники компании стали замечать странные вещи. Как только они подключались к виртуальным машинам, их персональные данные куда-то терялись. С тех пор прошло семь лет. Того администратора больше никогда не видели, а виртуальную машину посчитали проклятой. Но проклятие тут совсем ни при чем. Все дело в том, что горе-администратор поставил пароль root для пользователя root.
Страшилка №2 «О скупом клиенте»
Жил-был предприниматель Евгений, и он до ужаса любил экономить. Экономить на печеньках в офисе, программном обеспечении и других услугах. Шли годы, а его любовь к экономии только росла.
И вот наступил день, когда ему понадобилось приобрести удаленные рабочие столы. Конечно же, он взял их без защиты, DLP и оберега от темных сил. Радости, что ему удалось быстро все настроить, и сотрудники сразу начали работать, не было предела. Но он не знал, что вместе с сотрудниками к удаленным рабочим столам подключились призраки и тени.
С каждым нажатием клавиш открывался дополнительный канал наружу, через который что-то неведомое копировало, отправляло и пересылало данные его компании. Каждый день клиент терял деньги, а когда понял, что это не ошибка бухгалтерии и не сбой системы, то было поздно.
С того момента прошло уже много времени, и сотрудники давно убежали, а Евгений до сих пор считает убытки в том дальнем офисе на улице «Долг», где сутками горит только одно окно вот уже 56 дней подряд.
Страшилка №3 «О менеджере паролей»
По рынку ходит слух, что одна бухгалтер, уверенная в своей неуязвимости, хранила пароль от учетной записи на листочке, прикрепленном к монитору. Она думала, что это её амулет от всех бед. А, возможно, пароль просто ничего для нее не значил. Не значил, как будто за этим паролем не скрывались контракты, души, судьбы и богатства. И каждый день она проходила мимо этого стикера и не замечала, как легкое дуновение ветерка колыхало листок. Он словно говорил: «Возьми меня». Но никто его не замечал. Никто, кроме неприметного уборщика.
В одну темную ночь, когда офис был пуст, а камеры не работали, листок пропал. Вместе с ним пропали документы и деньги со счетов компании, словно их никогда не существовало. Бухгалтер смотрела на опустевший монитор, чувствуя, как кольцо безмолвной тишины сжимается вокруг нее, и понимала, что своей рукой открыла портал в этот кошмар.
Страшилка №4 «О фаерволах»
Давным-давно жили два брата, во власти которых были фаерволлы, разделяющие порядок и хаос. Каждый день они крутили правила, настраивали фильтры, блокировали угрозы и, громко смеясь, хвастались друг перед другом: «Никто не пройдет! Они не смогут! Я запретил тут ВСЕ!». Их смех был громким и раздавался по ЦОДу, словно насмешка над любым, кто пытается пробиться сквозь защиту.
Но однажды, в одну из их смен, произошло нечто странное. Один из братьев временно открыл порты для доступа удаленному сотруднику, а потом, будто бы в него вселился демон беспамятства, забыл закрыть.
Тогда-то защитные стены потеряли свою прочность и странные пакеты данных начали проникать в сеть и скользить между правилами, словно их не существовало.
Смех братьев становился все тише, когда одна за другой системы стали отключаться, как свечи, гаснущие на ветру. Их собственные пароли перестали работать, а экраны мерцали и становились пустыми, как зеркала, в которые больше не отражалась реальность. Потом пришла тишина…
Страшилка №5 «Кошмар в «Черную» пятницу»
Это случилось в самый зловещий день года — в Черную пятницу. Молодой предприниматель Игорь потирал руки в предвкушении грандиозных продаж. Его даркстор был забит товарами под завязку, словно гроб вампира антиквариатом.
Но в темных закоулках интернета притаился его заклятый враг — владелец «Темного маркета» Андрей. Он, восседая в кожаном кресле и поглаживая белого кота, зловеще ухмылялся: «Настало время показать, кто здесь настоящий король распродаж!»
Один клик мышкой — и армия безжалостных ботов обрушилась на сайт Игоря, словно полчище голодных зомби. DDoS-атака была подобна проклятию древней мумии — беспощадной и неотвратимой.
Покупатели, жаждущие скидок, в панике стучались в виртуальные двери магазина, но сайт лишь издевательски подмигивал им сообщением «Error 503». В отчаянии они разворачивались и, словно загипнотизированные, брели к «Тёмному маркету» Андрея.
Игорь в ужасе наблюдал, как его драгоценные клиенты один за другим исчезали в пучине конкурентного сайта. Это был настоящий кошмар для любого предпринимателя — страшнее, чем встреча с призраком бухгалтера в полнолуние!
Каждая из этих историй выдуманная, а все совпадения с реальными ситуациями случайны. Но это не значит, что нужно расслабиться и не уделять внимание информационной безопасности. Напротив, эти короткие сказки должны только усилить бдительность и натолкнуть на определенные мысли. Например, подписаться на наш телеграм-канал, который вот-вот станет настоящим реалити под названием «Однажды в Nubes»… хотя с названием мы еще не определились.
