Быстрее, чем вы скажете «Ой!»

21.10.2014, 13:46

Автор: Караван

За сколько секунд можно взломать ваш компьютер

Если бы данными вашего компьютера кто-то хотел завладеть, он давно бы уже это сделал. О том, как обезопасить личную и корпоративную информацию, рассказал Михаил Виноградов, генеральный директор ООО «Аутсорсинговая Компания «АйТимс»

– Всегда помните старый анекдот. Скачут два ковбоя. «Эй, смотри, – говорит один. – Вот Неуловимый Джо скачет». «А почему он Неуловимый?» «А на фиг он сдался – кому надо его ловить?» У многих пользователей есть иллюзия того, что их компьютеры надежно защищены. Просто не было такой цели – их взламывать. Это напоминает мне одну сказку – сторож с серьезным видом охраняет калитку, а забора нет.

– Как выстроить такой забор?

– Эту задачу решает системное администрирование, чем и занимается наша компания. Только нужно правильно понимать этот термин. Мы не просто картриджи для принтера заправляем, а отлаживаем всю систему, вводим стандарты и единые правила для пользователей. Отсутствие таких правил в конце концов может привести к большим проблемам.

– Приведите в пример какое-нибудь базовое правило.

– Например, никогда не нужно указывать реально существующий адрес корпоративной почты. Наши клиенты пишут нам на help@iteams.ru, но реально такой почты нет. Это просто адрес почтовый рассылки. Соответственно, взломать его невозможно. Но есть те, кто упрощает себе жизнь, пишет реальный адрес, и пароль взламывается современным компьютером очень легко. Для эксперимента проверьте сложность пароля от своей личной почты на passwordcheck.

В Интернете нахожу программу для проверки паролей, ввожу ******, и мне сообщают: «Ой! Ваш пароль взломают быстрее, чем вы скажете «Ой!» Даже легендарный компьютер из 80-х бился бы над этой задачей не больше 6 минут…

– Вот видите. Это лишь один частный пример.

– Многие ли испытывают страх, что их информация может быть кем-то похищена?

– Пока это вас лично не касается, вы об этом и не думаете… У некоторых вызывает страх наша система дистанционного администрирования: когда нужно оперативно решить проблему, вместо того чтобы физически добираться до вашего компьютера, сисадмин может просто к нему подключиться и все решить. Вы видите, что кто-то роется в вашем компьютере, и это пугает. Тут нужно вспомнить Неуловимого Джо: если бы кто-то захотел, давно бы все что нужно похитил. Во-вторых, нас как раз и нанимают для защиты корпоративной информации…

– Да, но вдруг вы… злоупотребите доверием?

– Все равно кому-то нужно доверять. Репутационные риски аутсорсинговой компании выше, например, чем штатного сотрудника, которого проще подкупить. Мы работаем с 2006 года, и нам доверяют.

Если есть особые документы, которые нужно обезопасить, то мы предлагаем зашифровать дисковое хранилище. Диск не будет виден на вашем компьютере, пока вы его не активируете, введя пароль. Кодом может быть и определенный документ – «вордовский», MP3 и т.д., его можно запрятать как в дебри Windows, так и на флешку. Вы вставили флешку – открыли кодовый документ, и зашифрованный диск с секретными файлами становится доступен. Но если вы забудете пароль или потеряете документ, то достать информацию будет уже невозможно. Эту программу еще никто никогда не ломал. В этом ее, собственно, и плюс – если кто-то завладел вашим компьютером, вы раздавливаете флешку, и данные исчезают навсегда.

– Были случаи, когда вместо борьбы со шпионами вы сами устанавливали шпионские программы?

– Один наш клиент – директор фирмы – захотел видеть на своем экране, что творится на компьютере каждого сотрудника. Мы это сделали, в любой момент он может узнать, кто работает, а кто переписывается в «Одноклассниках».

– Какие в последнее время проходили вирусные эпидемии?

– Есть одна программа, которую не ловят антивирусники. Потому что формально это не вирус. Вам на почту приходит документ, вы его открываете и тем самым запускаете программу шифрования – все документы на вашем компьютере один за одним становятся недоступны. За восстановление доступа мошенники требуют денег. Я столкнулся с 4 такими случаями по Твери.

– Получилось ли восстановить информацию?

– Там, где это в принципе было возможно, – получилось. Не зря говорят: не красота спасет мир, а резервное копирование спасет мир. Если клиент соблюдает стандарты и правила, он будет в безопасности.

– А бывает, что люди просто не хотят заморачиваться?

– До поры до времени люди не заморачиваются. Мы выступаем с инициативой улучшить безопасность, понимая, что случись чего – окажется виноват именно системный администратор. Вот и предупреждаем, как в фильме «Джентльмены удачи»: «Не ходи, снег башка попадет – совсем мертвый будешь».