Книга Цифровая гигиена. Том 2, страница 78 – Владимир Безмалый

– Хорошо, буду у вас через час.

– Добрый день, Потапыч! Вас рекомендовали как одного из самых подготовленных специалистов в нашем городе.

– Что случилось?

– У нас производственная линия по изготовлению медицинских пробирок управляется компьютерами. Программное обеспечение для управления поставляется компанией S. По требованию компании им предоставлен доступ через Интернет к этим компьютерам для обновления ПО и контроля за его работой. И вот неделю назад у нас резко увеличился объем брака. Мы проверили хеши файлов и обнаружили их изменение.

– Вы обратились к производителю? Может, они поставили обновление?

– Конечно. Это был первый вопрос. Увы, производитель отрицает вмешательство. Тогда мы снова восстановили жесткие диски производственных компьютеров из образов, которые мы всегда храним. Но через день все повторилось. А сегодня нам перезвонили с требованием о выкупе. Вывод ясен, нас взломали. Но как?

– Вы смотрели логины и пароли?

– Конечно, мы сразу же сменили их.

– А логины и пароли производителя?

– Нет, у нас ведь нет доступа к этой информации.

– Давайте попробуем просмотреть. В крайнем случае нужно срочно задать вопрос производителю оборудования.

– Спасибо! Я поставлю вас в известность.

Прошел еще один день.

– Потапыч, оказывается все просто. Разработчик хранил логин/пароль в тексте программы. И сменить его было просто нельзя. Сейчас они срочно все исправляют. Через день обещают обновление.

А как дело обстоит с вашим оборудованием? Надеюсь, пароли по умолчанию там можно сменить? Или нет? Посмотрите и подумайте!

– Потапыч, дорогой, помоги!

– Заяц, отстань. Мне надоело за тобой подчищать. Сколько можно? Учись!

– Потапыч, я серьезно. У меня проблема. Просто подскажи.

– Чего тебе?

– Я перешел работать в крупную торговую компанию. Многие из наших выездных сотрудников оснащены смартфонами. Но проблема в том, что каждое утро порядка 5% всех устройств не могут подсоединиться к нашей сети. И один из наших сотрудников до обеда каждый день занимается их настройкой.

– Погоди. Они, получается, в Интернет выходят через вас?

– Да. Устройства настроены так, что они могут ходить только к нам в сеть, а в Интернет не могут.

– Заяц, а средства централизованного управления вашими смартфонами у вас есть?

– Нет.

– Погоди, как нет? Вы ж вроде покупали у нас бизнес-версию антивируса. В нее входит и управление мобильными. Я ж помню.

– Не знаю такого.

– Документацию читай! Значит так, настраивайте централизованное управление антивирусами на смартфонах. Настроите, скажу, что дальше делать!

Прошла неделя.

– Потапыч, настроили, а что еще?

– Как что? Поставь, чтобы тебе приходило письмо каждый раз, когда кто-то лезет в настройки. Неужели ты еще не понял, что происходит?

– Нет. А что?

– Ой, Заяц, как же много тебе еще нужно думать! Учиться, читать документацию.

– Ну не томи, Потапыч!

– Да все просто. Как только вашим сотрудникам захочется установить себе какие-то приложения (игрушки), они меняют ваши настройки и выходят с этих смартфонов в Интернет. А вы потом восстанавливаете. Посмотри, сколько тебе писем придет. И учти, без приказа по предприятию о наказании виновных у вас ничего не получится.

Прошла еще неделя. В гости к Потапычу пришел руководитель ИТ-отдела компании, в которой работал Заяц.