Информационная безопасность - репутация компании

Укрепление положения на рынке, привлечение и удовлетворение нужд потребителей, успешная конкуренция и достижение глобальных целей, все это лежит в основе стратегии компании.

С учетом нынешних реалий, отсутствие обеспечения информационной безопасности ресурса – это как уйти от стратегии развития. Ведь доступность и безопасность интернет-ресурса, является одним из показателей конкурентоспособности и поддержания имиджа компании.


Некоторые крупные компании имеют штат сотрудников ответственных за информационную безопасность, которые ежедневно мониторят локальную сеть, сервера, но из-за некорректной настройки ftp клиента с учетными записями (сервера) происходит фатальная ошибка, которая дает возможность злоумышленникам получить доступ к базе данных компании.


К примеру, Службой «KZ-CERT» был исследован интернет-ресурс сторонней организации, база данных которой была скомпрометирована и предана огласке.
В ходе анализа «KZ-CERT» был обнаружен поддомен сервера который является одним из узлов инфраструктуры компании.


При подключении на сервер посредством ftp клиента с учетными записями злоумышленник имел возможность авторизоваться на сервере с правами на чтение без записи. Дальнейшее исследование показало, что при «работе» на данном сервере открывалась возможность скачивать или читать конфигурационные файлы на целевом сервере, где содержались учетные данные пользователей компании (логин и пароль).
Конечно, ничего страшного не произошло, ведь информация о компрометации интернет-ресурса была оперативно исследована, однако уязвимость данных настроек могла повлечь за собой такие проблемы:


- Ransomware, атака шифровальщика;
- Утечка данных в виде исходного кода или учетных данных;
- Коммерческий шпионаж.


Принимая во внимание то, что у данной компании вебсервер имел высокий уровень прав в системе, Службой «KZ-CERT» были даны рекомендации по устранению уязвимости, одной из которых стала отключения удаленного подключения.

Надеемся, что данный материал будет вам полезен и системными администраторами проведен дополнительный аудит серверов.