Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
1

Против лома нет приёма? Хакеры никого не донимали?

Vika [27.7K] 6 лет назад

Вводные данные: Коммерческая фирма. Сетка на 250 компов(работаем с 1С). Два сервака(один для почты и удалённых доступов, второй-основной для сетки)

Территориально-подключения из 15 городов Украины.

Проблематика: в пятницу ломанули сервак с удалёнными доступами. Проблему обнаружили случайно. Доступы закрыли к серверу напрочь. Записи пользователей непрошенных гостей удалили. Сегодня ломанули основной сервак (!).

Варианты решения проблемы пока отсутствуют(фаервол-понятно-не аргумент, его обошли)я-чайник, и у меня собсно в воздухе витает вопрос: "неужели нет возможности поставить программулину, которая сработает, как сигналка на авто?. Получила ответ от наших: "если кто-то чужой приходит и с уже подобранными ключами открывает авто-сигналка не сработает"

Если у кого-то варианты на тему: можно ли как-то хотя бы попытаться защитить себя от хакерского взлома? Мы-не пентагон и не резервная система сша, поэтому не думаю, что все силы мира хакеров брошены на наше уничтожение )

Сейчас у нас вторженцы из саудовской аравии (цирк вообщем)

Буду признательна )

1

Чаще всего взлом происходит именно по утечке информации - потому что на самом деле ломать 1С бухгалтерию стороннего предприятия просто "на ощупь" маловероятное дело. Можно ли защитить сеть от взлома? Можно. В качестве примера - банковские системы довольно устойчивы и получить в них вход практически невозможно. Готовый ключ - не рассматриваем. Цель хакерства не только войти, но и обломить. Вот по этому поводу очень сложно защититься. Представьте, что вы выходите в интернет - а он пишет, что все соединения заняты, или трафик настолько маленький, что работать практически невозможно. Недавно наша организация тоже пострадала от сетевого вируса. Вирус поражает все возможные машины в сети и они становятся генераторами запросов к серверу. В результате сервер вешается. От таких хакеров можно избавиться только вычисляя исходную точку заразы. В настоящий момент это практически нереально.

система выбрала этот ответ лучшим
Vika [27.7K]
спасибочки. Вот мы вчера из банка мальчишку и пригласили(сидят с моим мужем вдвоём теперь-воюют )))
Критичного пока ничего(кейлогеров не наблюдается, значит, хотя бы клиент-банки защищены)
Из соседнего угла всю ночь доносилось: "иди сюда..." и "я тя всё равно сделаю..." ))
исходную точку заразы-вычислили. Ну, скажем так, может и не исходник, но, определили, что лезут с одного айпишника. Обещают сегодня бескровнейшую войнушку закончить однозначной и несокрушимейшей победой наших )))
спасибо за поддержку )
 6 лет назад
miv72 [104K]
не обольщайтесь) Айпишник может оказаться подставным) а на завтра по знакомой дорожке потопают с другого айпи адреса. Тут надо дорожку перекрывать, я так думаю.  6 лет назад
Vika [27.7K]
вот и я склоняюсь к мысли, что надо "резать! не дожидаясь перитонита!" ))
а мальчишки-как мальчишки(им поиграть охота. Охотники итить ))))
Ладно, будем посмотреть )
если что уж очень интересное будет-доложусь
 6 лет назад
комментировать
0

Да никто Вам на расстоянии не даст рецепта. Откуда ломали, это фишка - я могу сейчас зайти какбэ из Австралии, сидя во Львове. Могу лишь посоветовать книжонку Митника "Искусство вторжения", он на конкретных примерах взлома рассказывает противоходы. И что-то подобное описывал, с поправкой на Америку. Советовал сетевые экраны улучшать и еще говорил: скорее всего, ломали свои или кто-то что-то слил. К примеру, уволенный и обиженный.

А вообще-то я не спец, особо к этому совету не прислушивайтесь. Я ответил на тот случай, если не ответит вообще никто.

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID