Selles postituses kirjeldan juhtumi, mis toimus kunagisel töökohal. Töötasin firmas, mis tegeles IT-teenuste pakkumisega: arvutite/serverite ja infrastruktuuri haldus. Üks päev märkasid adminnid, et paljudes klientide serverites hakkas toimuma midagi kahtlast. Suhteliselt kiiresti sai teada, et serverite üle on osaliselt võtnud kontrolli võõrad isikud. Õnneks midagi fataalset ei juhtunud, kiiresti reageeriti ning kontroll sai taastatud.
Põnevam läks kui logidest sai teada, et kontrolli üle võtmisel oli kasutatud ühe oma adminni kasutajakonto, hakati uurima kuidas see oleks võinud teoks saada. Selgus, et hiljuti see admin oli korraldanud ühe peo, kus oli palju rahvast ning ega ta ise kõike ei teadnud, aga arvutialaseid inimesi seal oli küll ja küll. Peo meeleolu hoidmiseks muusika mängis tema läppakast, ning iga üks võis minna selle juurde ning mängida DJ-d. Arvutis aga olid võtmed ilm paroolita SSH-ga logimiseks, kaasarvatud klientserveritesse.
Selle intsidendi saaks vältida Mitnicku valemi järgi tõhustades komponente: koolitus ja reeglid. Seda oligi tehtud.
Koolituse poole pealt tehti selgeks, et tema ja tema enda andmed ei pruugi pakkuda huvi, aga tema arvuti kaudu ligipääsetavat andmed on juba palju huvitavamad mõnedele isikutele. Seekord läks lihtsalt, kurjategija tahtis saada ligipääsu riistavarale oma eesmärkide täitmiseks, enamus klientidest ei märganudki, et toimus midagi kahtlast. Kui aga oleks lekkinud klientide andmed, asi oleks palju halvem.
Reeglite poole pealt adminnile tehti selgeks, et era ja tööasjad peavad olema eraldi, eraldi ligipääsuõigustega.
Kogemus sai omandatud, seda enam ei kordunud. :)
Subscribe to:
Post Comments (Atom)
Posts
No comments:
Post a Comment