Типичные ошибки малого бизнеса: атака через подрядчика

28 сентября 2018

Виктор не любил утренних звонков. Не то чтобы он был ленив — просто считал, что к работе следует приступать только после обретения душевного равновесия, потревоженного суетной дорогой в офис. И не раньше, чем после второй чашки кофе. Телефон звонил не умолкая.

— Вот же люди! Сколько раз им говорили, что ждать более трех звонков некультурно! Никакого уважения! А если я чем-то важным занят? — возмущенно заворчал Виктор, пытаясь откопать телефон под слоем посторонних предметов.

— Вить, у меня флешка не читается, — заискивающим тоном сказал в трубке голос верстальщицы.

— А это потому, что я у вас там у всех порты отключил давно! Ты же знаешь. Все файлы только через защищенный компьютер у Альберта. Моя бы воля, я бы у вас еще и Интернет отключил! — А про себя добавил: и руки бы оторвал.

— Да знаю я! Я не у себя пробовала, она у всех не читается! Помоги, пожалуйста, там очень важная задача. Надо срочно правки внести в макет, а то меня повесят, а Альберта нет и до обеда не будет.

— Маш, договаривались же, все задачи — через Альберта, все документы — через его компьютер. Я там специально поставил антивирус. Что за ерунда? Кто тебе внезапно файлы на флешке выдал?

— Арина Геннадьевна выдала. Простила срочно внести правки в макет листовки. Ее в печать надо отдавать. Она же меня убьет — ее не волнует, что Альберта нету. Ты же ее знаешь.

— Ох, Маша, подведешь ты меня под монастырь своими флешками. Ладно, сейчас приду.

Виктор положил трубку и задумчиво уставился в потолок. Да уж, эта может устроить разнос кому угодно. И ее точно не волнуют такие условности, как заведенный порядок передачи файлов из внешних источников. Сисадмин встал, потянулся, взял подмышку ноутбук и пошел в сторону дизайнеров.

Владельцы рекламного агентства «Малиновый Лось» считали себя достаточно успешными бизнесменами. Из семейной дизайн-студии «Лось» вырос в фирму с почти сотней сотрудников. Теперь в ней был целый отдел дизайнеров, креативный директор, умеющий подобрать ключик даже к самому неадекватному клиенту, отдел веб-девелопмента и даже своя небольшая типография (тоже бывший малый бизнес, поглощенный три года назад). Несколько филиалов крупных международных компаний были постоянными клиентами «Лося», доверяя его сотрудникам свои рекламные кампании. Вот только на приличный IT-отдел ресурсов так и не нашлось — всей техникой заведовал Виктор, который когда-то ремонтировал компьютеры как эникейщик по вызову, а несколько лет назад был взят в штат. Ему так и не удалось убедить владельцев взять хотя бы еще одного человека в помощь.

— Давай свою флешку! — проворчал Виктор, на ходу включая ноутбук. — Чего у тебя тут не читается? У меня все читается… Дрова устанавливаются… Конечно, сканировать… Открыть… Вот папка project.

— В этот момент антивирус показал красное окно — «обнаружен вредоносный объект Trojan.downloader.thirdeye.n». Виктор уставился на содержимое флешки, и у него глаза полезли на лоб.

— Маша, что это за хреновина?! Ты вот это вот где-нибудь пыталась запустить? — Виктор ткнул пальцем в файл «Правки в макет.docx.exe».

— Ну а как я узнаю, какие правки-то вносить? — ответила вопросом на вопрос Мария. — Его и пыталась. Он и не читается, не открывается вообще. Я кликала, и ничего не происходило.

— Ты что, не видишь, что это вообще не документ?! Там же расширение .exe!

— Не вижу я никаких расширений! Значок вижу и название! Что ты на меня кричишь? Мне сказали, что задача в файле с правками, я и открывала!

— Логично, у них расширения известных файлов скрываются, — подумал Виктор. — Так, давай без суеты, четко: на каких машинах ты пыталась это прочитать?

— Ну, у Анны Андреевны, из бухгалтерии пыталась. На ноутбуке фотографа. У Лены из логистики еще. У Марата из вебдева. И это… У Арины Геннадьевны… А что, там вирус какой-то? Так это не я заразила! Это, может, у фотографа что-то!

— Маша, это не «вирус какой-то», это троян, причем приготовленный лично для тебя! Им нельзя «заразиться», его кто-то записал на флешку специально! — Виктор полез в веб-интерфейс маршрутизатора, чтобы для начала изолировать упомянутые компьютеры. — Откуда у тебя, кстати, пароль Арины? Ее же нет в офисе сегодня, она вчера в пять уехала в командировку.

— Он у нее под клавиатурой записан… Это все знают… — пробурчала верстальщица, продолжая оправдываться. — Ну, я не виновата, я ее и с работы не выносила, я ее вообще только вчера вечером нашла!

— В смысле — «нашла»?! — опешил Виктор.

— Ну в смысле вот, мне Арина на ресепшене оставила инструкцию и флешку! — Мария протянула Виктору бумагу, где было напечатано: «Маша, срочно внеси все правки в макет на флешке! Чтобы завтра к обеду было сделано! А. Г. Цавиньева».

— Маш, ты вообще в своем уме? Арина вчера тут была почти весь день. Какого черта ей бы понадобилось оставлять флешку и писать письмо на бумаге? Она тебе часто письма пишет? Ей же проще всегда лично прийти и нагрузить работой. Да и файлы она бы на сервер залила! Ой блин, сервер! — Виктор опять застучал пальцами по клавиатуре. — Тебе на ресепшене кто угодно что угодно оставить может. Когда это случилось точно?

— Ну, я не знаю, я вечером уже уходить собралась, а мне Людочка и говорит — тебе тут оставили конверт с флешкой. Она не видала кто, оставили, когда она ходила ужинать. Она же по часам питается… Я вернулась, попробовала у Лешки на ноуте и у Арины, потом плюнула и решила сегодня пораньше прийти и доделать…

— Маша, ты понимаешь, что кто-то… — возмущенную тираду Виктора прервал звонок на мобильный. Генеральный. — Ой, что-то у меня нехорошее предчувствие…

— Где носит? Почему не на месте? — мрачно спросил генеральный директор «Лося».

— Да тут, Лев Анатольевич, проблемы у дизайнеров. Им кто-то флешку…

— Забей на дизайнеров. Это сейчас неважно, — перебил его директор. — Мне только что звонили из Österberg & Jones. У них на сайте со вчерашнего вечера вирусы раздаются. Доступ к сайту был только у нас — для регулярной смены баннеров — и у них. Мне нужно аргументированное доказательство, что это не мы. Если это не мы.

— Эээ. А у кого был доступ? — холодея, спросил Виктор.

— У кого конкретно, не знаю. У двоих из вебдева был, они сайт делали. Может быть, у Альберта. У Арины — точно, это ее клиент, она же обожает все под личным контролем держать.

— Мммм.. Тут такое дело. Лев Анатольевич, очень похоже, что это не совсем не мы… Вернее… — У Виктора внезапно совсем сел голос. — Я думаю, что это как раз мы…

— Дело дрянь. Они же нас закопают исками своими. Если это мы, то мы их очень крупно подставили. Вечером мне подробный анализ. Если для расследования нужно привлекать внешних специалистов — говори. Надо составить честный и полноценный отчет, поеду с ним оправдываться в Österberg & Jones. Если коротко — что случилось?

— Похоже, что нам намеренно подбросили зараженную флешку. Вероятно, целились именно в Österberg & Jones. А у нас — вы же знаете, как с безопасностью. Я, конечно, слежу по мере сил, но у нас же тут оборудование, люди, постоянно материалы… Даже антивирус не…

— Да, да, понял тебя, это ты мне пытаешься вежливо и многословно сказать «сам дурак». Короче, будет у тебя и помощник, будет и антивирус. Если мы из этого дерьма выплывем. В чем лично я очень сомневаюсь…

Уроки

  • В компании есть абсолютно правильно сформулированный регламент работы с файлами, поступающими из внешних источников. Вот только ему не следуют, потому что некоторые сотрудники уверены, что выполнение задачи — превыше всего. В реальности регламент безопасности должен иметь больший приоритет, чем даже прямые приказы руководства.
  • Доступ к ресурсам партнеров имеется у слишком большого количества людей. Более того, никто точно не знает, у кого конкретно. В идеале такая информация должна быть у одного — максимум у двух сотрудников. При этом учетные данные для доступа должны вводиться каждый раз при логине. Сохранять их в браузере — крайне плохая идея. Так же как и осуществлять доступ к сайту с незащищенного компьютера.
  • Пароль на бумажке под клавиатурой — ситуация анекдотическая. И тем не менее до сих пор это типичная ошибка во многих компаниях. Это недопустимо, даже если в вашем офисе не бывает чужих — иногда «свои» могут причинить не меньший ущерб.
  • Нормальный защитный продукт должен быть установлен на всех машинах без исключения.