Ваши маленькие секреты на виду у всех!

Проблемы безопасности сайтов, о которых владельцы не думают...
601
2
Мы давно занимаемся сайтами, и через наши руки прошли сотни проектов, в том числе те, на которых вы бываете ежедневно. Поэтому мы можем давать советы, опираясь на свой опыт.

А опыт говорит о том, что клиенты, к сожалению, не слишком разборчивы в электронно-цифровых связях. Проще говоря, раздают свои пароли от сайта, почты, хостинга налево и направо.

В этой статье расскажу, чем это может быть чревато.

Прочитав статью, вы наверняка подумаете, что речь идет о хакерах. Нет. Всё, что описано здесь, касается только сотрудников вашей компании, существующих и, особенно, бывших - всех, у кого могут быть пароли от сайта, почты, хостинга и пр. Всё, о чем идет речь в этой статье, можно сделать мышкой, без знаний программирования и даже html. Это доступно абсолютно любому школьнику 5 класса, если он будет знать, куда кликать мышкой.

ПРОМЫШЛЕННЫЙ ШПИОНАЖ

Звучит круто, и обычно, когда мы слышим эти слова, представляем, как Том Круз ворует очередную флешку или компакт-диск с секретными чертежами «Звезды смерти», пробравшись через вентиляцию в совершенно неприступное, супер-охраняемое помещение.

Но промышленный шпионаж – не всегда такой зрелищный, как в кино. В жизни все прозаичнее.

Как у вас обстоят дела с паролем к корпоративной почте? Сколько человек его знают? Все менеджеры? А если человек увольняется? Доступ у него к вашей почте остаётся?

Если человек работал у вас и занимался, в том числе сайтом, а потом уволился, вы озаботились о том, чтобы поменять пароль в административной части сайта?

Обычно этими двумя проблемами безопасности страдают небольшие компании, где один пароль на всех, как шприц у наркоманов.

Чем больше сотрудников знает ваши пароли от почты и сайта, тем выше шанс, что заявками, поступившими с сайта, могут воспользоваться в своих целях новые работодатели ваших старых сотрудников. Да, это совсем «некрасиво», и так делать будут далеко не все. Но просто залезть в вашу почту, посмотреть с кем велась переписка — почему бы нет?

Я не говорю о том, что, имея доступ к вашей почте в яндексе или гугле, под которой вы обычно авторизованы, можно, поставив всего одну «галочку» в настройках, видеть все сайты, которые вы искали и посещали. В том числе из дома, главное, чтобы вы были авторизованы в почте и не использовали в браузере режим «инкогнито».

Искали, «как лечить геморрой в домашних условиях», вполне возможно, что ваша секретарша уже в курсе ваших маленьких проблем.

ЗЛОЙ УМЫСЕЛ

Вы, думаете, что в вашем почтовом ящике нет ничего интересного? Ошибаетесь! Имея доступ только к е-мейлу, можно получить доступ к сайтам, при регистрации на которых был указан этот е-мейл. Например, от сайта поставщика продукции, где ваша компания закупает товар, от страницы Вконтакте, от домена сайта, от хостинга.

Представляете, как здорово можно напакостить просто сменив везде пароли? Скорее всего, вы даже не сразу поймете, что это чей-то злой умысел.

Излишне упоминать, что имея доступ к хостингу, можно:
•    удалить весь сайт (придется его заказывать заново, если не было резервных копий, а у вас их точно нет);
•    заразить сайт вирусом (сайт потеряет доверие поисковых систем и перестанет искаться).

Имея доступ к домену, можно поменять в нем контактный е-мейл, и тогда не придет напоминание о необходимости продления домена (есть риск потерять домен).
«Авось» — достаточно надежная штука, но ровно до тех пор, пока не найдется человек, который достаточно зол на вас и который понимает, что можно сделать, имея только доступ к почте.

Даже если не делать «ничего такого», то, имея доступ к почте, можно:
•    проще простого настроить в почтовом ящике фильтр, чтобы новые заявки, поступившие с сайта автоматически удалялись (вы даже не увидите, что письмо было, и будете удивляться, почему перестали приходить новые заявки с сайта), то же самое можно сделать с выборочными адресами, например, вип-клиентов или поставщиков (они будут вам писать, а письма вы видеть не будете).
•    стереть всю почту и адресную книгу (вы потеряете все адреса, которые были запомнены в почтовом ящике).

В обоих случаях высока вероятность, что вы даже не поймете, что произошедшее - это не случайность, а кто-то специально это сделал.

СЛУЧАЙНОЕ ЗАРАЖЕНИЕ ВИРУСОМ

Не всегда проблемы случаются по чьему-то злому умыслу. Иногда по неосторожности. Вы дали доступ к сайту (в том числе по FTP) разным людям, кто-то из тех, кому вы дали пароль, подхватил компьютерный вирус. А вирус «увидев», что есть доступ к сайту, заразил сайт.

Нужно отметить, что сайты, зараженные вирусами, поисковые системы стараются не показывать в результатах поисковой выдачи, чтобы не распространять вирусы дальше. Поэтому сайт вашей компании очень скоро перестанут находить те, кто его ищут.

Лечение вируса будет стоить денег. Но даже после исцеления сайта, его еще минимум месяц поисковые системы не будут показывать пользователям.

То есть, если сайт приносил вам заказы, то минимум на месяц-два вы лишитесь этого источника клиентов.

ЗАРАБОТОК НА ВАШЕМ САЙТЕ

Кроме вредительства, есть более элегантные способы использовать доступ к вашему сайту. Например, на нем можно зарабатывать. А если сайт «трастовый» (популярный в своей нише, создан давно, люди и поисковые системы считают его хорошим, имеет хорошую посещаемость), то ушлый сотрудник может зарабатывать на нем себе «прибавку к зарплате» вплоть до 100%.

Обычно заработок состоит в продаже через специальные сайты-посредники арендных и вечных ссылок. Чтобы этим заниматься, не нужно быть программистом — справится любой.

Стоит ли говорить, что такой «заработок» вредит сайту. Поисковые системы запрещают на сайте продавать ссылки и сайты, которые нарушают это правило, могут быть исключены из индекса поисковых систем. То есть потенциальные клиенты перестанут находить сайт в Яндексе или Гугле. В отличие от заражения сайта вирусом, про который говорилось выше, эту проблему устранить намного сложнее.

К слову, то же самое касается и группы в соцсетях. Если у вас популярная группа, администратор может продавать на ней рекламу, класть прибавку к зарплате в свой карман, а вы и знать не будете.

ВЫВОДЫ

В начале статьи я уже говорил, но нужно повторить еще раз. В этой статье нет ни слова про хакеров и взлом. Тут говорится только о ваших сотрудниках, бывших и тех, которые работают у вас сейчас — про тех, кому «по долгу службы» вы сами дали «ключ от квартиры, где деньги лежат» — пароли к почте, сайту, хостингу, странице компании в соцсетях и т.д.

Не стоит недооценивать ваших сотрудников, думать, что им не хватит ума, чтобы сделать все перечисленное выше.

Все о чем идет речь в этой статье, можно сделать мышкой за 5 минут. Просто нужно знать куда кликать.

Итоговые выводы, советы с минимальными мерами предосторожности:
•    Всегда меняйте пароль от почты, когда из компании уходит очередной сотрудник, который имел к ней доступ.
•    При регистрации на любых сайтах, сервисах используйте только такой е-мейл, к которому нет доступа у третьих лиц. Т.е. если у вас есть корпоративная почта reception@hotel.ru, то при регистрации для компании страницы Вконтакте, хостинга, еще одного домена и т.п. не используйте этот е-мейл. Потому что те люди, которые имеют доступ к этому е-мейлу, смогут получить доступ ко всем сайтам и сервисам, на которых вы регистрировались, указав этот е-мейл.
•    Не давайте администраторский пароль от сайта (от хостинга и админки) первому встречному. Обычно этим грешат, те, кто работают с фрилансерами. Недобросовестный программист всегда может оставить на сайте «черный ход», через который сможет заходить, даже если вы поменяете все пароли. Найти черный ход и закрыть его очень трудно. Защититься от этого можно только работая с проверенными людьми.
•    Не используйте одну почту на всех, используйте почту для домена. Вы обращали внимание, что в некоторых компаниях электронный ящик не один на всех, а у каждого сотрудника свой, например, vera-lepestkova@firma.ru?

Вы думаете, это сделано для крутизны и понтов? Нет. Это, среди прочего, вопрос безопасности. Новому сотруднику выдают почтовый ящик, с которого он ведет рабочую переписку. Для пущей безопасности, можно настроить так, чтобы копия всей переписки автоматически попадала в еще какой-то ящик (а можно этого и не делать). Таким образом, если сотрудник увольняется, вся почта с его ящика перенаправляется на ящик нового сотрудника, который занимается этой же работой (пароль, конечно, меняется).

При такой организации работы с электронной почтой никакой утечки данных не произойдет. Сделать почту для домена проще простого. Никакие серверы и даже хостинг для этого не нужны, если что, обращайтесь — поможем.

•    Если даете своим сотрудникам доступ к сайту, старайтесь разграничивать права доступа. Обычно на это никто не заморачивается, даже разработчики часто отдают клиенту один лишь администраторский пароль, не настраивая группы пользователей с меньшими правами. Я понимаю, что этот пункт самый трудный к выполнению, и вряд ли получится сделать его самостоятельно. Но, если вы всерьез относитесь к безопасности сайта, то попросите настроить доступ только к контенту, чтобы доступ был только к работе с контентом, без возможности изменять настройки сайта и загружать на сайт скрипты.
Поделитесь с друзьями:

Комментарии2

Авторизуйтесь, чтобы оценивать комментарии
и получать уведомления об ответах
Войти на сайт
Ваш комментарий
Аноним
22.05.2017 15:26
вы на каком основании мой рабочий емайл опубликовали?
Аноним
22.05.2017 18:02
Вера, это уже не ваш емейл. Вы же были уволены за пьянство и прогулы. :-)

Еще из раздела Бизнес

Последние записи

12 декабря
19:12
252
1
Стартап за 2 недели - это реально?
Продолжаю вести свой блог о кухне медиа и ГК "Информ Полис". Сегодня поделюсь результатами работы нашей компании Yello Digital. Шесть дней назад компания запустила новый ресурс redprice.city, о том что получилось и к чему мы стремимся читай в этой записи.
12 декабря
17:01
119
Как поменять права в МФЦ?
Эта информация для вас, если вы потеряли водительское удостоверение, его украли или документ просто требуется заменить
11 декабря
11:20
167
Жги
Только я решил определиться в своей блогерской жизни - подумал занять нишу, которая вроде пустует: хвалить российское кино, как так же решили все остальные. И все блогеры и влогеры едины во мнении, что новый российский фильм очень хорош!
8 декабря
10:41
120
Арадай дуунууд гайхамшаг гоё!
Дуунай номуудые хэблүүлхэдэнь, шарын шажанай магтаалнууд, харын шажанда хабаатай дуунууд, бөө, удаганай дуудалгануудые номдо оруулдаггүй, хоридог байгаа.  Мүнөө саг һайн тээшээ эрьеэд, зүбшөөхэдэнь, Нумаа багша “Буряад арадай дуунай түүбэри” шэнэ ном соогоо урдань хэблэгдээгүй дуунуудые    арад түмэнэй анхаралда табиба гээшэ.
7 декабря
10:33
166
Россельхозцентр. 10 лет в сфере услуг АПК
В ноябре исполнилось 10 лет образования ФГБУ "Российский сельскохозяйственный центр", объединившего в себе учреждения с многолетней и богатой историей - государственные семенные инспекции и государственные территориальные станции защиты растений
5 декабря
19:00
222
Агууехэ Пушкинай шүлэгүүд буряадаар
Гараар бэшэ, ураар хүшөө өөртөө бодхоогооб,
Газардахагүйл тэндэм зоной үер замууд,
Александрийска баганаһаа дээгүүр толгойгоо
Абан омогоор үргэбэ ябууд.
1 декабря
15:16
380
Минтранс Бурятии не в полном объеме исполняет решения летней встречи дорожников с Цыденовым
По её итогам был принят ряд важных для отрасли решений, в том числе проведение торгов на следующий строительный сезон в октябре-ноябре 2017 года
1 декабря
10:18
156
Наhанай табсангууд
Хори наһан хоёр хонгор һогоон,
Хайра сэдьхэл, инаг дуран, эдир наһан,
Хореод наһан холборхой,
Харгын һалаа олонтой.
29 ноября
10:00
582
6
К Черепахе, греться! И чуть про новую скульптуру
На памятнике природы черепахи опять нет берёзки. Её срубили в феврале, летом кто-то опять пытался пристроить новую, а сейчас её нет. Затея с берёзкой вряд ли получится, ветер и килограммы льда осенью не дадут ей прижиться и закрепиться корнями на камне
29 ноября
09:45
275
Болот Ширибазаров - өөрын харгытай уран зохёолшон
УГААР ДАМЖАҺАН АБЬЯАС БЭЛИГ
Уг дамжан али нэгэн түрэлэйнгөө талаан бэлигые, абьяас шадабариие халан абажа түрэдэг табисуур байдаг. Болот Ширибазаров Буряадай суута уран зохёолшо Дашарабдан Батожабайн Ширибазар дүү хүбүүнэй ашань хадаа, уран зохёолдо, драматургида ерэхэл ёhоороо ерэхэ байгаа, юундэб гэхэдэ, шүлэг зохёохо, уран бүтээл буйлуулха гэһэн суранзан шэнги татаса, эрмэлзэл  шуhа мяхан соонь эбжэгэнэжэ байгаа ха юм
29 ноября
09:44
201
Киберспорт в Улан-Удэ
Всероссийская киберспортивная студенческая лига (или просто – Студенческая лига) – это соревнования сборных университетов, которые организованы Федерацией компьютерного спорта России и проводятся в течение всего учебного года
27 ноября
10:33
205
Ёохор яагад хатархаб
Хори буряадуудай ёохор, Ольхон ёохор, Арбагай ёохор, Тyнхэнэй ёохор
27 ноября
10:27
695
18
Затопили - задохнулись
В нашем городе две ТЭЦ, первая стоит почти в центре, вторая на юге города. Но не они дают такой смог. Со всех сторон город окружает деревня, одноэтажный Улан-Удэ, размерами превышающий крупноэтажную застройку раз в пять
27 ноября
10:23
349
Посвящается всем верующим!
Большой Будда - это самая внушительная достопримечательность на Пхукете и самое большое изваяние Сидящего Будды в Таиланде

24 ноября
17:38
287
Была квартира служебная, стала приватизированная
История о том, как мы добивались признания права собственности клиента на служебную квартиру, в которой он жил с 2003 года
22 ноября
15:07
326
1
В Бурятии появится сайт Союза дорожников. ВИДЕО
Разрабатываем сайт для Союза дорожников Бурятии. Думаю, до Нового года запустим!
21 ноября
10:23
432
«Зерцало мудрости» Эрдэни Хайбзун Галшиева или #точкакипения по-бурятски
Субботнее утро я провела в точке кипения по-бурятски.
20 ноября
12:59
337
Птица счастья
Миллионы лет назад голубые сороки дружно жили от Атлантики до Тихого океана, но потом с севера пришёл ледник и разделил единый народ голубых сорок, как корейцев в сорок пятом. Восточные и западные сороки за прошедшие тысячелетия так и не подумали объединиться назад. Как родню друг друга не признают и даже не переписываются.
19 ноября
10:56
862
1
Стихи бурятских поэтов
- А можно ли вечно жить? - я спросил
старика настойчиво и тревожно.
Старец трубку свою погасил
и тихо ответил:
- Можно…
16 ноября
14:40
287
3
Как дятел кузнецом работает
Красивая птица. Моногамен, трудяга, просто красавец. Санитар леса, даже по виду своему на доктора похож. Ну про это я рассказывал уже год назад, а вот его работу в кузнице я увидел впервые
Показать больше
Серебряная стрела Ежегодная бизнес-премия от ИД Информ Полис
Как в Улан-Удэ работает бизнес по доставке продуктов из Бурятии В Бурятии окулист открыла бизнес, спасший зрение многих людей Как предприятие по производству стройматериалов в Бурятии масштабировалось в другие регионы Как предприниматель нашел рентабельную нишу в строительном бизнесе Как в Улан-Удэ открыть группу продленного дня Виктория Дымчикова о предпринимательских секретах стоматологии в Бурятии Как в Бурятии бизнес-леди сражается за место «под солнцем» В Улан-Удэ чиновница стала профессиональной швеей Семья из Улан-Удэ зарабатывает на любви к селфи Как молодой бизнес-леди удалось поставить бизнес отца «на новые рельсы» Инна Ивахинова рассказала об открытии собственной школы в Бурятии Предприниматель легко раскрутил один из брендов Бурятии Бизнес по-джентльменски. Предприниматель из Бурятии ведет несколько дел одновременно Как кадастровый инженер стал получать заявки со всей России Нужны ли детские кафе в Улан-Удэ? Как успешно стартовать и превысить финплан в первые три месяца работы Семья Цыдыповых успешно осваивает грантовые средства Предприниматель развивает шахматное дело в Бурятии Как в Улан-Удэ молодые люди создали надежное агентство рекламы Как заработать на любви к квестам? Как простая девушка стала раскручивать туры по Бурятии Как фриланс превратить в бизнес. В Улан-Удэ предпринимательница занимается «сладким» делом Дизайнер Бурятии рассказал о работе на себя Секрет успеха единственного ресторана корейской кухни в Улан-Удэ В Улан-Удэ семья зарабатывает на возрождении традиций предков В Улан-Удэ производят качественную этническую мебель Создай себя сам. История успеха руководителя интернет-магазина «Барис онлайн» В Бурятии предприниматель организовал СТО на колёсах В Улан-Удэ молодые люди открыли предприятие по производству ореховой пасты Как строится работа самой большой сети ритуальных услуг в республике Бизнес-вундеркинд из Улан-Удэ зарабатывает серьезные деньги в 15 лет «Мы варим джем из дикоросов». Предприниматели предлагают настоящие витамины Как музыкант стал сыроделом. Фермерство как образ жизни История успеха владельца заведений во Вьетнаме и в России В Бурятии предприниматель занимается производством металлических изделий Как предприниматель из села возродил бизнес по производству пива в Бурятии Женщина из Улан-Удэ открыла бизнес своей мечты Бизнес, основанный на доверии, или Доверие как основа бизнеса Молодая предпринимательница заботится о здоровье жителей Бурятии Мать и дочь открыли сеть магазинов с супергероями Как работает один из первых частных детских садов в Улан-Удэ Андрей Малханов: «Мы продвигаем бренд бууз за счет известных всем бургеров» Продукция компании «Байкальский знахарь» пользуется спросом по всей России Известные девушки Бурятии стали делиться в соцсетях фото в нижнем белье Экс-железнодорожник успешно занимается оптовой торговлей MoreArt - проект, рожденный в любви Предприниматель из Бурятии очищает водоемы, решает проблемы российских и зарубежных фермеров Как зарабатывать на создании игр и путешествовать по миру? В Улан-Удэ предпринимательница создает развивающие модули для детей В Кабанском районе работает единственная в Бурятии круглогодичная теплица Попав под сокращение на работе, мужчина открыл свою ферму В районе Бурятии проверяющие органы поставили бизнес «на колени» «Ажур Текс» - с любовью к близким Мясные снеки из Бурятии пробуют на Сахалине и в Монголии В Улан-Удэ малыши посещают уникальную школу футбола Кооператор со стажем переживает за экологию Бурятии В Бурятии «Кооппроизводство» сдерживает цены на продукты питания Как улан-удэнцы научились превращать свои расходы в доходы? В районе Бурятии хотят выбирать, что нравится, а не то, что залежалось на прилавке Почему жители Бурятии так любят магазины Буркоопсоюза Как в Улан-Удэ построить дом зимой? Где в Бурятии делают вкусный хлеб? В Бурятии работает салон приданого для «Богатой невесты» В Бурятии работает крупнейший оператор навигационной деятельности на Дальнем Востоке В Улан-Удэ женщинам помогают обрести счастье в личной жизни В районе Бурятии предприниматель решил помогать автомобилистам В Бурятии предприниматели возвели храм для всего села Голосование: кто из предпринимателей достоин «приза зрительских симпатий» «Серебряная стрела - 2017». Как проходил отбор номинантов
Как предприятие по производству стройматериалов в Бурятии масштабировалось в другие регионы История успеха владельца заведений во Вьетнаме и в России В Бурятии предприниматель занимается производством металлических изделий Продукция компании «Байкальский знахарь» пользуется спросом по всей России Экс-железнодорожник успешно занимается оптовой торговлей Предприниматель из Бурятии очищает водоемы, решает проблемы российских и зарубежных фермеров Как зарабатывать на создании игр и путешествовать по миру? «Ажур Текс» - с любовью к близким Мясные снеки из Бурятии пробуют на Сахалине и в Монголии В Бурятии работает крупнейший оператор навигационной деятельности на Дальнем Востоке Голосование: кто из предпринимателей достоин «приза зрительских симпатий» «Серебряная стрела - 2017». Как проходил отбор номинантов
Наверх