Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Mazo un vidējo uzņēmumu kļūdas: piegādes ķēdes uzbrukums

Mazo un vidējo uzņēmumu kļūdas: piegādes ķēdes uzbrukums

Jānim nepatīk telefona zvani no paša rīta. Tā jau nav, ka viņš būtu slinks; viņš tikai uzskata, ka darbs jāsāk pēc tam, kad cilvēks ir atguvis emocionālo līdzsvaru pēc rīta sastrēgumiem ceļā uz darbu un noteikti ne jau nu pirms otrās kafijas tases. Bet telefons nepārtrauc zvanīt.

„Nu, kaut kas traks! Vai viņi tiešām nezina, ka pieklājīgs cilvēks noliek klausuli pēc trim izsaukuma signāliem! Galīgi nekādas cieņas! Varbūt man ir kādas svarīgākas darīšanas?” Jānis pukojas, meklēdams uz galda zem dokumentiem savu telefonu, kas turpina zvanīt.

„Jāni, man nemontējas flešs,” klausulē činkst maketētājs.

„Tas tādēļ, ka es jau sen atspējoju tavam datoram visus portus! Tu labi zini, ka visi faili jāņem caur drošu datoru. Parunā ar Albertu. Ja būtu mana teikšana, es tevi vispār atslēgtu no interneta!” Jānis atbild un domās piebilst: „…un pie reizes izrautu tev rokas un kājas.”

„Zinu jau, zinu! Bet tas nav tikai man vien, tas ir visiem datoriem! Lūdzu palīdzi, man tiešām ir svarīgs darbs. Ātri jāpamaina makets, citādi viņi mani nositīs. Alberts būs atpakaļ tikai pēc pusdienām.”

„Daini, mēs taču vienojāmies, ka viss iet caur Albertu, visi dokumenti — caur viņa datoru. Tas visā mūsu nodaļā ir vienīgais ar normālu antivīrusu. Un kur tu vispār dabūji failus USB diskā?”

„No Kristīnes. Viņa palūdza steidzami izlabot reklāmas lapiņas maketu. Tā pēc iespējas ātrāk jādrukā. Viņa mani nositīs, ja es to zibenīgi neizdarīšu, viņai vienalga, ka Alberta nav birojā. Tu taču zini, kāda viņa ir.”

„Jūs ar saviem flešiem mani nobeigsiet. Labi, tūliņ aiziešu.”

Jānis noliek klausuli un domīgs paskatās griestos. Jā, viņu priekšniece ir ragana — un viņai galīgi neinteresē noteikumi par failu pārnešanu no ārējiem avotiem. Sistēmas administrators pieceļas, izstaipās, pasit padusē klēpjdatoru un dodas pie maketētājiem.

 

 

Reklāmas aģentūras Magenta Elk īpašnieki uzskata sevi par gudriem cilvēkiem. Sākotnējā vienas ģimenes dizaina studija ir izaugusi par uzņēmumu ar gandrīz 100 darbiniekiem. Tagad te ir vesela maketēšanas nodaļa, radošais direktors, kurš spēj atrast kopīgu valodu pat ar jukušu klientu, tīmekļa izstrādes nodaļa un vēl maza tipogrāfija (arī bijušais mazais uzņēmums, kas nopirkts pirms trim gadiem). Starp uzņēmuma klientiem ir vairākas lielas starptautiskās kompānijas, kas uztic šai aģentūrai savu reklāmas kampaņu rīkošanu.

Bet īpašnieki tā arī nav atraduši līdzekļus kaut cik normālai IT nodaļai. Jānis viens pats atbild par visu aparatūru; pirms viņu te pieņēma darbā, viņš iepriekš bija amatnieks pēc izsaukuma, kurš laboja datorus pie klientiem mājās. Viņam tā arī nav izdevies pārliecināt īpašniekus, ka vajadzētu pieņemt vēl vismaz vienu IT darbinieku.

„Dod šurp savu flešu!” Jānis uzsauc un ver vaļā klēpjdatoru, „Ko tu nevari nolasīt? Man viss darbojas. Instalē draiverus…skenē, un, lūk, atveram…redz, kur ir projekta mape.”

Šajā brīdī antivīruss parāda sarkanu logu: „Atrasts kaitīgs objekts Trojan.downloader.thirdeye.n.” Jānis blenž ekrānā.

„Daini, kas tas ir?! Vai tu mēģināji to atvērt vēl kaut kur?” Jānis ar pirkstu baksta ekrānā, rādot failu Layout_corrections.docx.exe.

„Kā tad es citādi zinātu, kādas izmaiņas ir vajadzīgas? Pamēģināju, bet tas neveras ne traks. Uzklikšķināju, nekas nenotika.”

„Vai tu neredzi, ka tas nemaz nav dokuments?! Tam ir paplašinājums EXE!”

„Man nekādus paplašinājumus nerāda! Redzu tikai ikonas un nosaukumus. Un kāpēc tu uz mani kliedz? Es tikai mēģināju atvērt Kristīnes failu!”

„Jā, laikam jau tā ir. Zināmo failu paplašinājumi netiek rādīti,” nosaka Jānis. „Labi, neuztraucies. Kuros datoros tu to mēģināji nolasīt?”

„Nu, pie Annas Milleres grāmatvedībā. Fotogrāfa klēpjdatorā. Un vēl pie Līnas loģistikā. Tad vēl pie Toma tīmekļa izstrādē. Un pie Keitas… Kas par lietu, vai tas ir vīruss? Es neesmu vainīgs! Varbūt fotogrāfs ir inficēts!”

„Tas nav vienkārši vīruss — tas ir Trojas zirgs speciāli tev! Tas inficē katru datoru, bet kāds to tīšām ielicis tieši šajā flešā!” Jānis piesakās maršrutētāja tīmekļa saskarnē, lai izolētu nosauktos datorus. „Starp citu, kur tu dabūji Kristīnes paroli? Viņa vakar aizbrauca komandējumā.”

„Tā ir uz papīrīša zem viņas klaviatūras — kurš gan to nezina…” taisnodamies murmina maketētājs. „Es tak to flešu nenesu uz māju, es to vienkārši vakar atradu!”

„Ko nozīmē — atradu?” Jānis ir pārsteigts.

„Viņa to bija man atstājusi pie sekretāres līdz ar zīmīti, lai pēc iespējas ātrāk izlaboju maketu.”

„Vai tu esi traks? Kristīne vakar bija te gandrīz visu dienu. Kāpēc viņai būtu jāatstāj flešs kopā ar zīmīti? Vai viņa bieži atstāj zīmītes ar rīkojumiem? Tu labi zini, ka viņa dod priekšroku sarunai. Un viņa vienkārši augšupielādē failus serverī! Velns parāvis, serveris!” Jānis atkal sāk spaidīt klaviatūras taustiņus. „Pie sekretāres kurš katrs var atstāt jebko. Kad tas bija?”

„Nu, es nezinu. Es jau gribēju vakarā iet prom, kad Ivonna sacīja, ka kāds man esot atstājis aploksni ar flešu. Viņa bijusi pusdienās un neesot redzējusi, kurš tas bijis. Es atgriezos, iespraudu to Annas kompī, tad Kristīnes klēpjdatorā, pārējo tu jau zini.”

„Sasodīts, vai tu nesaproti, ka…” Jāņa tirādi pārtrauc viņa mobilā tālruņa zvans. Tas ir direktors. „Man ir slikta priekšnojauta….”

„Kas par lietu? Kāpēc neesi savā kabinetā?” jautā priekšnieks aizkaitinātā balsī.

„Atvainojiet, maketētājiem ir problēma. Kāds atstājis flešu…”

„Aizmirsti par maketētājiem,” priekšnieks viņu pārtrauc. „Man nupat zvanīja no Österberg & Jones. Viņu tīmekļa vietne kopš vakarvakara dala visiem vīrusus. Esam vienīgie no malas, kuriem pieejama viņu vietne, jo aktualizējam viņiem reklāmas. Gribu zināt, ka tā nav mūsu vaina. Protams, ja neesam vainīgi.”

„Hmm. Kurš tur darbojas?” Jānis jautā, un viņam pa muguru skrien aukstas tirpas.

„Precīzi nezinu. Puiši no tīmekļa izstrādes; viņi taisīja to vietni. Varbūt Dainis. Noteikti arī Kristīne, jo tas ir viņas klients, un tu jau zini, ka viņai patīk visu pašai kontrolēt.”

„Redziet, ir tāda lieta…” Jāņa balss pēkšņi kļūst klusāka. „Domāju, ka tie esam mēs.”

„Nu, tad mums ir ziepes. Viņi draud sūdzēt tiesā. Ja tie esam mēs, tad mums būs pamatīgi jātaisnojas. Līdz vakaram gaidu sīku analīzi. Ja izmeklēšanā vajadzīgi eksperti no ārpuses, tad saki uzreiz. Man vajag pilnīgu un godīgu ziņojumu, kad iešu atvainoties pie Österberg & Jones. Bet tagad pastāsti īsumā. Kas tur ir noticis?”

„Liekas, ka kāds mums tīšām piespēlējis inficētu flešu. Īstais mērķis droši vien ir Österberg & Jones. Jūs jau zināt, kā mums ir ar to drošību. Es daru, ko varu, bet trūkst cilvēku, materiālu…. Pat antivīrusu nav… ”

„Labi, labi, es zinu. Tā tu pieklājīgi liec saprast, kāds es esmu bijis muļķis. Dabūsi cilvēkus un antivīrusu katrā datorā. Ja mēs šo visu pārcietīsim ar veselu ādu. Lai gan es par to šaubos.”

Secinājumi

  • Uzņēmumā ir noteikta pareiza ārējo failu apstrādes procedūra. Bet noteikumus neievēro, jo daži darbinieki uzskata, ka darba uzdevums ir svarīgāks nekā drošība. Patiesībā drošībai jābūt svarīgākai pat par tiešu priekšnieka rīkojumu.
  • Pārāk daudziem ir pieejami partneru tīmekļa resursi, turklāt neviens droši nezina, kuram tie ir pieejami. Ideālā gadījumā šādai informācijai jābūt vienam vai, lielākais, diviem darbiniekiem. Turklāt katrā pieteikšanās reizē jāpieprasa piekļuves rekvizīti. Noteikti nedrīkst tos saglabāt pārlūkprogrammā, un vietni nedrīkst apmeklēt, izmantojot neaizsargātu datoru.
  • Paroles glabāšana uz papīra lapiņas zem klaviatūras izklausās smieklīga, taču tā ir parasta prakse diezgan daudzos uzņēmumos. Tas nav pieļaujams — pat tad, ja jūsu birojā nenāk sveši cilvēki, jo dažreiz tikpat lielu postu var nodarīt arī kolēģi.
  • Visos datoros jābūt uzstādītam drošības risinājumam, uz kuru varat paļauties.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 52 = 55

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu