Цифровая гигиена. Том I

– Погоди, а я проеду в подземный ход?

– Конечно, у нас подземные ходы (каналы) с хорошей пропускной способностью.

– Так, а зачем ты тут?

– Поставили и забыли, вот и сижу!

– И что, никто ни разу через подземный ход не ходил в замок?

– Да что ты! Это здесь никто не ходит, а там как на проспекте!

Читателю. Вот так и в жизни. Периметр охраняем, а с мобильных устройств заходит в сеть, кто хочет, лишь бы пароль знал.

Попрощался Рыцарь с Драконом и уже через несколько минут был в Замке.

Сказки о безопасности: Как появился DDoS

В дальнем государстве правил король. Народ дал ему прозвище Эрик Справедливый, потому что самые сложные случаи разбирал он в своем суде справедливо, и были перед тем судом равны все – и вельможи, и простолюдины. Так продолжалось много лет. Но однажды собрались наиболее влиятельные вельможи и решили, что так нельзя. Мол, как это простой крестьянин и герцог равны перед судом?

И решили они заблокировать работу королевского суда, чтобы король сам заявил, что не может справиться с нагрузкой.

Читателю. Самый простой способ заблокировать ваш сайт – сделать так, чтобы он не успевал обслуживать запросы пользователей. Если это достигается с помощью специально организованного одновременного обращения к сайту большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, поддерживаемый не очень производительным сервером. Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Как решили заблокировать суд? Посылкой огромного числа запросов, в том числе правильных и неправильных.

Читателю. Не правда ли, стандартная DDoS-атака?

Огромное количество жалоб и заявлений посыпалось в королевский суд. Все служащие были вынуждены разбирать завалы писем, пока кто-то из них не обратил внимание на то, что слишком много запросов идут типовых, похожих друг на друга, да еще и с одних и тех же почтовых станций.

Читателю. Так появился первый в истории спам-фильтр.

Письма с этих станций просто перестали обслуживать, и поток тут же иссяк. Однако король поручил разобраться, почему письма схожи между собой. Оказалось, все они были написаны как под диктовку да к тому же одним и тем же почерком. На станции были направлены секретные агенты, которые быстро вычислили писавших. Все нити вели к заговору вельмож, который и был ликвидирован в кратчайшие сроки, а королевский суд успешно продолжил свою работу.

Читателю. Так впервые в истории закончилось успешно дело о спам-рассылке и попытке блокирования королевского суда. Первая DDoS-атака в истории королевства была успешно отражена.

Сказки о безопасности: Магические существа, или как защититься от вредоносов-шифровальщиков

Два королевства граничили друг с другом. В одном правил Эрик Справедливый, а в другом – Эдвард Жадина, которого чаще всего называли Жадина I. И все было бы нормально, да вот только поселился в темном лесу маг. Да уродился тот маг жадиной похлеще Эдварда. За копейку готов был удавиться.

Надумал маг сделать так, чтобы королевства ему дань платили. И вот что придумал. Создал он волшебных существ, да таких маленьких, что не видны они были невооруженным глазом, а питались те существа чернилами с пергаментов. И решил маг, что если выпустить их где-то недалеко от архива, то они уничтожат все пергаменты в архиве, а чтобы восстановить написанное, придется королю заплатить.

Читателю. Не правда ли, похоже на поведение нынешних вредоносов-шифровальщиков? Зашифровать все документы и просить выкуп.

Сказано – сделано. Попробовал маг такое на своих рукописях – получилось. Как уничтожить, так и восстановить.

Послал он гонца с такими существами в соседнее королевство – все вышло, заплатили. Тогда решил он объявить об этом вслух, что, мол, есть такая напасть.

Дошло это до Эрика Справедливого. Он и ранее создавал резервные копии, да тут задумался. И вот что сделал. Отныне создавались копии в одной пещере, в соседней накапливались оригиналы для перевозки в основной архив, а тот хранился в дальней пещере – отвозили туда оригиналы дважды в неделю в сопровождении вооруженной охраны.

Узнал об этом Жадина I и решил сделать то же самое у себя. Но вот только он же жадина, поэтому решил сэкономить. Основной архив он просто разместил в том же здании, но в другой комнате.

Читателю. На самом деле мы имеем две реализации резервного копирования: на дисковую стойку в том же здании (Жадина) и на периодически подключаемую, хранимую в удаленном хранилище (Эрик Справедливый). Первый способ существенно дешевле, но в случае заражения вредоносом-шифровальщиком заражен будет и основной носитель информации, и резервный. Во втором же случае основной накопитель будет заражен, но резервное хранилище останется целым.

И настало время, когда попытались атаковать сразу оба королевства. Архив Жадины I был уничтожен полностью, а архив королевства Эрика Справедливого уцелел, заражены были копии и те документы, которые не успели перевезти. Но их было совсем мало. Таким образом, основная часть документов короля Эрика уцелела.

Читателю. Увы, никакой антивирус не может служить гарантией от заражения вирусами-шифровальщиками. Только резервное копирование на отключаемый внешний носитель может вас защитить.

Короли объединили свои войска и воспользовались помощью магов. Злой волшебник был наказан, но не убит – сбежал в последний момент.

После этого он решил, что слишком опасно самому и заражать жертв, и получать деньги, поэтому сосредоточился исключительно на создании вредоносных магических существ, которых уже просто продавал злодеям за деньги.

Читателю. И сегодня среди злоумышленников существует разделение труда: одни разрабатывают конструкторы вредоносов-шифровальщиков, другие их используют, а третьи собирают дань. Как правило, арестовывают только третьих.

Сказки о безопасности: Как Эрик Справедливый с напастью справился, или Облачная защита от DDoS-атак

После бунта вельмож снова заработал королевский суд, и король Эрик Справедливый решил, что с возникшей было проблемой покончено. Но не тут-то было. Пришла беда, откуда ее уже не ждали. Собрались мятежники с силами и начали слать еще больше писем, еще больше непонятных запросов. Снова стала захлебываться королевская почтовая служба.

Читателю. Не стоит думать, что если один раз удалось отразить DDoS-атаку, то на этом все и закончится. Атаки будут повторяться вновь и вновь, и каждая последующая может быть изощреннее предыдущей.

Но не бывает на свете безвыходных ситуаций. Узнал король, что в соседнем королевстве Академия магии организовала службу защиты от подобных атак, направив в нее специально обученных магов. Послал Эрик Справедливый туда своего гонца разузнать, что и как. Не прошло и трех дней, как вернулся гонец с письмом-предложением – бралась специальная служба Академии магии решить проблему короля, организовав у себя отбор обращений в королевский суд.

Подумал король, взвесил все «за» и «против» и согласился – надо же как-то выходить из положения. С этой поры обращения шли не напрямую в королевскую почту и к королю Эрику, а на специальную фильтровальную станцию. Там отсеивалось все ненужное, а все нужное направлялось Эрику с гонцами. Поскольку делом занялись не обычные почтовые служащие, а специально обученные маги, да и было их больше, обрабатывали поток они значительно скорее.

Читателю. Если поток обращений к вашему ресурсу зашкаливает, есть смысл воспользоваться облачным фильтром, который, имея возможность использовать нужное количество серверов и необходимую полосу пропускания канала, обработает входной поток существенно быстрее и таким образом защитит вас от DDoS-атак. Соответствующие технологии получили название Security as a Service (безопасность как сервис).

Суд у короля заработал исправно. А министр финансов даже сумел сэкономить на количестве гонцов и разборщиков писем-обращений.

Читателю. Используя Security as a Service вы тоже сможете сэкономить как на ширине канала, обеспечивающего доступ к вашим ресурсам, так и на мощности серверов для фильтрации входного потока. Помните об этом!

Сказки по безопасности: Как король Эрик опыт Жадины I переосмыслил, или от BYOD к CYOD!

После провала эксперимента короля Жадины I, когда он потребовал от своих воинов со своим оружием и амуницией на службу являться, задумались другие короли – нельзя ли как поумнее придумать: оно вроде как экономия, да, получилось, не та экономия. Решил король Эрик Справедливый, что иначе нужно все делать.

Позвал он своего канцлера и министра финансов и распорядился дать работникам и служащим возможность выбирать, что им надобно для работы и несения службы, но не просто так, а из предварительно составленного перечня, дабы потом смеху из затеи не вышло. То есть сначала комиссия из людей, знающих перечень составляет, а уж потом работник из него выбирает то, что ему сподручнее. И не сам за то платит, а из казны средства выделяются. Получается, и работнику хорошо, и делу на пользу (не сошлешься теперь, что работа стоит, потому что хорошего инструмента не дали – сам выбирал ведь). Мало того, пообещали работникам, что через некоторый срок выбранное ими для работы отдадут им в собственность.

Читателю. Представьте, что ваша компания с учетом мнения ИТ- и ИБ-специалистов отберет смартфоны и планшеты и предложит вам выбрать себе наиболее подходящий гаджет, пообещав, что через некоторый срок он станет вашим. Как вы к этому отнесетесь? А если это не гаджет, а автомобиль?

Прошло немного времени, и увидел король, что и кони стали выглядеть лучше, и инструменты всегда вычищены и в исправном состоянии, и работа идет веселее. А министр финансов доложил ему, что на всякого рода ремонты денег уходить стало куда меньше, а в казне, наоборот, их прибавилось. Богатеть королевство стало.

Читателю. Пользу перехода от BYOD к CYOD (Choose Your Own Device, «Выбери свое собственное устройство») уже поняли многие компании. В результате упрощаются администрирование и защита используемых для работы мобильных устройств, а финансовые затраты компании по сравнению с BYOD даже снижаются.

Единственными, кто не радовался изменениям в королевстве, были ремонтные службы. Но их мнение уже никого не интересовало.

Сказки о безопасности: Как король принца образумил, или Не знаешь – не трогай!

В дальней-дальней стране жил-был любопытный принц. Все ему было интересно, и решил он начать собирать удивительные и волшебные вещи. Да вот беда – не хотел учиться, как обращаться с теми вещами, мол, и без учения разберется. Уж и так его увещевали и эдак, ан нет – не нужно ему. Сам ученый, и делу конец.

Читателю. Вам не кажется, что это весьма похоже на поведение некоторых хвастливых администраторов (пользователей), которые уверены, что документацию читают только бездари? Вы с такими не сталкивались?