13Игорь Симаков проснулся утром и первым делом посмотрел на диван, на котором спал Сергей.
Так и есть, этот малахольный всю ночь сидел за компьютером. Нет, как говорится, горбатого могила исправит. Это плохо. Побег для Сереги – хуже смерти. Как он сможет существовать без своих компьютеров?
А без прописки, в чужом городе, без квартиры, с минимумом денег на приличную работу не устроишься. Грузчиком, охранником, экспедитором устроиться еще можно. Но это же не для Сереги. Этот белоручка даже водительских прав не имеет!
Впрочем, не все так плохо. Сереге достаточно поработать в организации, где есть компьютеры, хотя бы пару дней – и сразу станет понятно, ЧТО он из себя представляет. Так что, вполне возможно, такой вариант для Сереги не так уж плох.
Но, конечно, что и говорить, вляпался он по самое не хочу! И ведь с деньгами парня кинули – до смерти обидно! Ладно, пусть не заплатили за выполненную работу – ведь даже аванс у парня отобрали!
Интересно, а что можно купить за тридцать тысяч долларов? Квартиру можно, машину. Отдохнуть можно весьма неплохо! И почему мне никто никогда таких калымов не предлагает? Эх, мать-перемать, нет в жизни счастья!
Кстати, а что Серега делал всю ночь за компьютером? Жалко будить, дрыхнет, как пожарник. Но все-таки интересно было бы узнать!
Вообще, будь он немного практичнее, то, в самом деле, смог бы стать миллионером. А что, запросто! Один раз вот так хакнуть банк – и гуляй всю оставшуюся жизнь! Если этот Мегазавр-Хренозавр смог хакнуть, то наш Серега его явно не глупее! Надо будет подсказать ему идейку: авось и нам бы что-нибудь перепало бы с барского плеча!
Интересно, вот в газетах, по телевидению часто в криминальных новостях рассказывают о разных взломщиках. Но ведь если о каких-то инцидентах рассказывают, то о скольких же случаях не рассказывают? А что, это ведь вполне логично! Наверняка есть в мире такие умельцы, которые ломают банки, перекачивают огромные суммы на разные фиктивные счета.
Конечно, если говорить серьезно, то такой грамотный программист, как Серега, может иметь весьма неплохие деньги – и, причем, вполне официально! О разработчиках программного обеспечения речи нет: пиши программы, отлаживай их – и продавай на доброе здоровье! Но системный администратор, да к тому же, имеющий такую блестящую профессиональную подготовку, как у Сереги, если будет чуточку практичнее, то может жить, как король! Открыл бы свою фирму и занимался бы настройкой локальных сетей у разных незадачливых пользователей.
Более того, есть ушлые умельцы, которые наладили целый бизнес на официальных санкционированных взломах. Все просто: допустим, некая фирма установила у себя сервера, развернула веб-сайт, наладила корпоративный документооборот, установила дорогущую и навороченную систему управления данными, обучила клерков, обставила офис...
Казалось – живи и радуйся!
Но всегда существует опасность того, что все это новенькое оборудование и прекрасную сеть могут в один далеко не прекрасный день попросту взломать. Поэтому владельцам бизнеса интересно: а сможет ли кто-нибудь к ним потихоньку влезть и натворить разных нехороших дел? Вот они и проверяют свои системы на устойчивость, нанимая таких «официальных хакеров». Конечно, они подписывают официальные договора – что, впрочем, естественно: ведь за несанкционированный взлом сетей авторам подобной затеи светит немалый тюремный срок! И в договоре четко оговаривают: какие действия и в какие сроки они должны совершить.
Но об этом договоре знают только высшие лица в организации. Естественно персонал, обслуживающий сеть и программисты-разработчики о подобном договоре ничего не знают!
После подписания договора такие вот официальные хакеры и пытаются сломать системы защиты: тайком влезть в сеть, запустить различные вредоносные программы, заблокировать работу электронной почты, грохнуть сайт организации… Причем, совершают действия как осмысленные и оправданные, так и творят бессмысленный компьютерный вандализм: например, могут на рабочем столе главного бухгалтера – милейшей женщины предпенсионного возраста! – разместить совершенно непристойную порнуху!
И в большинстве случаев таким вот специалистам все их действия блестяще удаются! Разумеется, после таких массажей в офисе стоят крики и маты системных администраторов, обещания убить, зарезать и кастрировать тех уродов, которые обрушили им все то, что они с таким трудом настраивали… А руководство стоит в сторонке и наблюдает, посмеиваясь про себя.
В этих договорах кроется троякая польза: во-первых, выявляются слабые места в защите, различные дыры и огрехи, во-вторых, выявляются методы оперативного устранения проблем и ошибки в действиях обслуживающего персонала и, в третьих, делаются соответствующие выводы относительно профессиональной подготовке собственных системных администраторов. За этим, кстати, частенько следуют вполне конкретные оргвыводы.
Причем, часто подобные проверки и атаки эти официальные хакеры организуют как извне, так и изнутри организации: так называемая «инсайдерская атака», то есть имитируют те действия, которые может предпринять сотрудник организации. В этом случае организуется подобные действия довольно просто. Под видом нейтрального сотрудника – например, бухгалтером или экономистом – в рамках договора на проверку надежности защиты в фирму принимают такого официального хакера. И этот хакер уже изнутри проверяет надежность локальной сети. Как правило, результаты проверок оказываются плачевными: сеть рушится буквально в считанные часы.
Частенько выясняются и вовсе забавные вещи. В процессе исследований выявляются сотрудники внутри организации, которые занимаются, мягко говоря, весьма предосудительными вещами: и подсматривают потихоньку за высшим руководством, и почту чужую почитывают, и компромат на начальство копят, и занимаются Бог знает чем в рабочее время.
Кстати, как ни парадоксально, но чаще всего на подобных проверках попадаются и горят сами сисадмины организации. Вот и выходит, что подобные официальные хакеры являются своеобразными аудиторами систем безопасности и контроля за персоналом.
Игорь вспомнил случай, который произошел совсем недавно в его конструкторском бюро, которое недавно подучило крупный заказ на изготовление воздуховодов по линии Министерства Обороны.
Системный администратор (кстати, до сих пор неизвестно – из каких соображений) вздумал собирать компромат на своего директора, причем решил сделать это весьма оригинальным способом. Практически в любой организации есть цифровая АТС. Не составляет труда подключить ее к компьютеру.
На свою беду директор поручил системному администратору сделать такое подключение, чтобы иметь распечатку исходящих междугородних звонков. Ведь не секрет, что частенько сотрудники втихаря звонят по межгороду по личным вопросам за счет организации. Директора, как любого нормального хозяйственника, подобная халява никак не устраивала. Хотят звонить по личным делам – пускай платят!
Подобное несложное подключение сисадмин и сделал. Но сделал не только то, о чем просил его директор. Плюс ко всему он установил небольшую программу, которая записывала все телефонные переговоры в файл. И настроил эту программу так, что фиксировались исключительно переговоры директора.
Почему такой финт вдруг ни с того, ни с сего взбрел в голову сисадмину, зачем ему это понадобилось – осталось для всех сотрудников КБ полной загадкой. Никаких гадостей директор сисадмину не делал и делить им было нечего.
Как впоследствии выяснилось, вначале сисадмин просто развлекался: наверное, ему было интересно представлять себя эдаким Джеймсом Бондом. Потом он начал копить эти файлы, объем которых вскоре достиг невиданных размеров.
Сам факт подслушивания был обнаружен совершенно случайно – и именно после такой проверки, устроенной официальными хакерами, о которой в КБ знал только директор. Учитывая то, что не только данный заказ на изготовление воздуховодов, но и большинство заказов в КБ поступали в основном по линии Министерства Обороны, несложно догадаться, что скандал по данному поводу был неописуемый.
Причем, было выявлено не только это. Вообще в КБ до этой злосчастной проверки была довольно-таки демократичная атмосфера. Но после этой официальной атаки выяснилось много интересного.
Например, один из самых ценных сотрудников финансово-экономического отдела, которого все в бюро считали умницей и трудоголиком, львиную долю времени просто-напросто тупо раскладывал пасьянсы на своем компьютере.
Девочка-конструктор, которая была на весьма хорошем счету, которую планировали повышать в должности, на самом деле бесконтрольно скачивала всякую ерунду в Интернете. И еще много чего интересного.
Сисадмина немедленно уволили. Что до остальных «штрафников», то в отношении их начальство ограничилось лишением премий.
Но о самом факте официальной хакерской проверки сотрудники КБ узнали лишь месяц спустя после ее окончания. Причем, руководство объявило об этом открыто и сделало это умышленно. Сообщение произвело эффект разорвавшейся бомбы. С тех пор производительность труда в КБ резко возросла, поскольку сотрудники стали панически бояться делать на компьютерах что-либо недозволенное!
Этот случай Игорь запомнил.
Хотя изредка бывает и другое: официальным хакерам не удается ничего сломать или их действия моментально и жестко пресекаются. Редко, но такое бывает. В этом случае результатом работы является отчет о надежной системе защиты и лестная оценка сисадмина заказчика. В этом случае сисадмин получает солидную прибавку к зарплате: грамотные системные администраторы – ценный капитал, таких уникумов просто необходимо беречь, как зеницу ока!
Но такие случаи встречаются нечасто. Гораздо чаще после действий официальных хакеров работа организации может оказаться парализованной. И этим официальным хакерам приходится самим же и восстанавливать то, что они так филигранно разрушили – да еще в заключении и объяснять незадачливым горе-сисадминам некоторые профессиональные премудрости!
Конечно, такая работа стоит огромных денег, но все эти затраты окупаются сторицей. Потому что в итоге заказчик получает официальное заключение: где в системе защиты дыры, какие мероприятия по улучшению систем защиты следует предпринять на месте и тому подобное.
Понимая необходимость подобных регулярных проверок, многие организации, тем не менее, пытаются экономить и поручают проверки системы информационной безопасности самим системных администраторам, не задумываясь о нелепости подобного решения. Это все равно, что поручить подозреваемому в преступлении судить самого себя!
Иной способ сэкономить – это поручить подобную внутреннюю проверку собственной службе безопасности за их же зарплату. Но это кажущаяся экономия.
Во-первых, приходится принимать высококлассного специалиста, который большую часть времени в году будет просто бездельничать, а безделье быстро приводит к деквалификации. А ведь в период безделья такого специалиста придется либо чем-то загружать, либо просто платить ему деньги «просто так». А, во-вторых, между сотрудниками организации вскоре установятся дружеские отношения и любая проверка становится предвзятой, а, значит, не вполне объективной.
Вот почему наиболее эффективная проверка систем информационной безопасности – это проверка посторонними официальными хакерами, специально нанятыми для этой цели. И многие серьезные фирмы подобные работы проводят регулярно, заказывая эту работу официальным хакерам!
А уж банкам подобные проверки сам Бог велел проводить!
Вот бы Сереге этим бизнесом заняться – и жил бы припеваючи!
А этот дурень Костя – не тем покойничек будь помянут! – все больше денег в обстановку офиса швырял, в джипы, в швейцарские часы и прочую бесполезную дребедень, а информационной безопасностью – главным делом! – как раз и не занимался. Вот в итоге и поплатился!
Правильно, у современных «новых русских» все больше одни понты на уме, а реально и цивилизованно дела вести не умеют: знаний маловато!
Вот и получили последствия того, что вместо грамотного специалиста на ключевой должности системного администратора оказался блатной полуграмотный сопляк, который, да к тому же нечистый на руку!
А ведь работы в этом направлении и, соответственно, потенциальных угроз - непочатый край! Начиная с борьбы с вирусами.
Компьютерные вирусы подобны таракану. Если новый чистый компьютер, на котором не установлена антивирусная защита, подключить к сети Интернет, то он будет оставаться здоровым всего-навсего семь минут! Если посмотреть непредвзято, вирус - это всего-навсего программа, которая может копировать себя на другие программы, чтобы, выполняясь вместе с ними, продолжать размножение. Девяносто пять процентов вирусных программ только это и делают. Ну, могут еще дать звуковой сигнал или вывести «приветственную» надпись. Так почему, если вирус не делает ничего, кроме того, что копирует себя, нет желающих терпеть его на своем компьютере?
Самая главная причина - люди хотят иметь «здоровые» программы, подобно тому, как они хотят иметь здоровое тело и здоровый дух. Зараженная, пусть даже безвредным вирусом, программа лишает вас уверенности, что не подведет именно тогда, когда будет особенно нужна.
Если у вас в компьютере вирусов, как блох, - нет никакого сомнения, что довольно скоро они «перейдут» на компьютеры ваших друзей и - что хуже - заказчиков или работодателей. Друзья, может быть, и простят, а вот работы можно лишиться.
Кроме того, вирусы - это лишние и бесполезные (в лучшем случае) программы, «пожирающие» компьютерные ресурсы. Девяносто девять процентов вирусов находятся в оперативной памяти работающего компьютера, следовательно, есть вероятность того, что они войдут в конфликт с работающими полезными программами. Модуль зараженной программы занимает больше места на диске, а если таких программ много, то мегабайты, за которые плачены ваши кровные денежки, расходуются совсем не по назначению.
Немаловажным является также и то, что очень многие вирусы совершают еще и какие-либо вредные действия: затирают файлы, шифруют диски и тому подобное.
Поэтому такие вот официальные хакеры, помощники по исправлению сетевых проблем были, есть и будут всегда востребованы. Потому что сейчас ежегодно появляется более полутора тысяч новых зловредов в год!
Но вирусная угроза – это еще далеко не все. Если в организации рядовым пользователям позволено самостоятельно устанавливать на своих компьютерах разное программное обеспечение по своему усмотрению – вот тут жди беды!
В глобальной сети Интернет в открытый доступ выложена масса программ, которые позволяют проникать куда угодно, даже если их счастливый обладатель и не имеет в сети прав системного администратора. А вот тут подобным новоявленным хакерам раздолье! Можно запросто влезть на компьютер генерального директора и посмотреть: что же он там делает. А заодно и почитать нежную переписку с его любовницей! Можно посмотреть финансовый отчет за последний квартал, а потом по сходной цене сбагрить его конкурентам! Впрочем, у людей дури хватает!
Мы привыкли к тому, что преступниками становятся либо тупые неудачники, либо хронические лентяи, либо люди, ни к чему не способные с самого рождения. Но сейчас ситуация коренным образом поменялась.
В наше неспокойное время компьютерным преступником может быть любой.
Это может быть конечный пользователь, не технический служащий и не хакер.
Может быть тот, кто не находится на руководящей должности, тот, у кого нет судимостей, умный, талантливый сотрудник, тот, кто много работает.
Компьютерным преступником может оказаться тот, кто не разбирается в компьютерах, тот, кого можно заподозрить в последнюю очередь.
И, наконец, им может оказаться именно тот, кого работодатель с радостью взял бы на работу.
Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является.
В Соединенных Штатах компьютерные преступления, совершенные служащими, составляют до восьмидесяти процентов ежегодного ущерба, связанного с компьютерами. Остальные двадцать процентов дают действия нечестных и недовольных сотрудников.
И совершаются они по многим причинам. Это может быть личная или финансовая выгода, развлечение, месть, попытка добиться расположения кого-либо к себе, самовыражение, случайность, вандализм.
Но значительно больший ущерб, около шестидесяти процентов всех потерь, наносят ошибки людей и инциденты. Предотвращение компьютерных потерь, как из-за умышленных преступлений, так и из-за неумышленных ошибок, требует знаний в области безопасности.
Да, нужны такие официальные хакеры, ой как нужны! Без них в наше время никуда!
А Серега… Эх, ну до чего ж непрактичный малый!
Ладно, хватит дурью маяться и мечтать о кренделях небесных. Пора будить Серегу и заниматься делами.
Впрочем, зачем его будить? Пусть спит, ему за последние дни крепко досталось. К тому же, вряд ли Серега спал бы сном праведника, если бы он не добился бы того, чего хотел и не взломал бы этот гребаный банк.
Елки-палки, чуть не забыл! Вот так все время, забегаешься – и о важных делах забудешь! Как говорится, война-войной, а обед должен быть по расписанию. Для семейства деньги тоже надо зарабатывать!
Игорь посмотрел на часы, немного подумал, оглянулся на спящего Сергея. Убедившись, что он спит, Игорь взял в руки телефонную трубку и тихо вышел на кухню. Потом еще раз посмотрел на часы и, немного помешкав, начал набирать номер. Надо предупредить начальство на работе, что он берет отгул и сегодня не придет на работу. Мало ли что случится – завтра надо быть свободным.
Но он не успел.
Во входную дверь позвонили. Игорь еще раз недоуменно посмотрел на часы и двинулся открывать входную дверь.
На пороге стоял Виталий Кулагин.
Источник: http://www.ronateh.ru/Katalog_oborudovanija/Vozduhovody/Svarnye_vozduhovody.html
|