Ключ от квартиры, где деньги лежат: проблемы с безопасностью о которых клиенты не думают

Опыт говорит о том, что клиенты, к сожалению, не слишком разборчивы в электронно-цифровых связях. Проще говоря, раздают свои пароли от сайта, почты, хостинга налево и направо. В этой статье расскажу, в чем опасность такого легкомыслия. 

Ключ от квартиры, где деньги лежат: проблемы с безопасностью о которых клиенты не думают

За 15 лет работы с сайтами “от мала до велика”, заметил, что клиенты-владельцы интернет-магазинов и корпоративных сайтов, к сожалению, не слишком разборчивы в электронно-цифровых связях. Проще говоря, раздают свои пароли от сайта, почты, хостинга налево и направо.

В этой статье расскажу, чем это может быть чревато.

Речь не пойдет о хакерах. Все что описано в статье, касается только сотрудников вашей компании, существующих и, особенно, бывших - всех, у кого могут быть пароли от сайта, почты, хостинга и пр. Всё о чем идет речь в этой статье — можно сделать мышкой, без знаний программирования. Это доступно абсолютно любому школьнику 5 класса, если он будет знать куда кликать мышкой.

Безопасность сайта и электронной почты

Промышленный шпионаж

Звучит круто, и обычно, когда мы слышим эти слова, представляем, как Том Круз ворует очередную флешку или компакт-диск с секретными чертежами «Звезды смерти», пробравшись через вентиляцию в совершенно неприступное, супер охраняемое помещение. Но промышленный шпионаж – не всегда такой зрелищный, как в кино. В жизни все прозаичнее.

Как у вас обстоят дела с паролем к корпоративной почте? Сколько человек его знают? Все менеджеры? А если человек увольняется? Доступ у него к вашей почте остаётся?

Если человек работал у вас и занимался, в том числе сайтом, а потом уволился, вы озаботились о том, чтобы поменять пароль в административную часть сайта?

Обычно этими двумя проблемами безопасности страдают небольшие компании, где один пароль на всех, как шприц у наркоманов.

Чем больше сотрудников знает ваши пароли от почты и сайта, тем выше шанс, что заявками, поступившими с сайта, могут воспользоваться в своих целях новые работодатели ваших старых сотрудников. Да, это совсем «некрасиво», и так делать будут далеко не все. Но просто залезть в вашу почту, посмотреть с кем велась переписка — почему бы нет?

Я даже не говорю о том, что имея доступ к вашей почте в яндексе или гугле, под которой вы обычно авторизованы, можно, поставив всего одну «галочку» в настройках видеть все сайты, которые вы искали и посещали! В том числе из дома, главное, чтобы вы были авторизованы в почте и не использовали в браузере режим "инкогнито".

Вы искали, "как лечить геморрой в домашних условиях", вполне возможно, что ваша секретарша уже в курсе ваших маленьких проблем.

Злой умысел

Вы, думаете, что в вашем почтовом ящике нет ничего интересного? Ошибаетесь! Имея доступ только к е-мейлу, можно получить доступ к  сайтам, при регистрации на которых был указан этот е-мейл. Например, от сайта поставщика продукции, где ваша компания закупает товар, от страницы Вконтакте, от домена сайта, от хостинга.

Представляете, как здорово можно напакостить просто сменив вам везде пароли? Скорее всего, вы даже не сразу поймете, что это чей-то злой умысел.

Излишне упоминать, что имея доступ к хостингу, можно:

Имея доступ к домену, можно поменять в нем контактный е-мейл, и тогда вам не придет напоминание о необходимости продления домена (есть риск потерять домен).

«Авось» — достаточно надежная штука, ровно до тех пор, пока не найдется человек, который достаточно зол на вас и который понимает, что можно сделать, имея только лишь доступ к почте.

Даже если он не будет делать «ничего такого», то имея доступ к почте можно:

В обоих случах высока вероятность что вы даже не поймете, что произошедшее - это не случайность, а кто-то специально это сделал.

Случайное заражение вирусом

Не всегда проблемы случаются по чьему-то злому умыслу. Иногда по неосторожности. Вы дали доступ к сайту (в том числе по FTP) разным людям, кто-то из тех, кому вы дали пароль, подхватил компьютерный вирус. А вирус «увидев» что есть доступ к сайту, заразил сайт.

Нужно отметить, что сайты, зараженные вирусами, поисковые системы стараются не показывать в результатах поисковой выдачи, чтобы не распространять вирусы дальше. Поэтому сайт вашей компании очень скоро перестанут находить, те, кто его ищут.

Лечение вируса будет стоить денег. Но даже после “исцеления” сайта, его еще минимум месяц поисковые системы не будут показывать пользователям.

То есть если сайт приносил вам заказы, то минимум на месяц вы лишитесь этого источника клиентов.

Заработок на вашем сайте

Кроме вредительства, есть более элегантные способы использовать доступ к вашему сайту. Например, на нем можно зарабатывать. А если сайт «трастовый» (популярный в своей нише, создан давно, люди и поисковые системы считают его хорошим, имеет хорошую посещаемость), то ушлый сотрудник может зарабатывать на нем себе «прибавку к зарплате» вплоть до 100%.

Обычно, заработок состоит в продаже через специальные сайты-посредники арендных и вечных ссылок. Чтобы этим заниматься, не нужно быть программистом — справится любой. 

Стоит ли говорить, что такой «заработок» вредит сайту. Поисковые системы запрещают на сайте продавать ссылки и сайты, которые нарушают это правило, могут быть исключены из индекса поисковых систем. То есть потенциальные клиенты перестанут находить сайт в Яндексе или Гугле. В отличие от заражения сайта вирусом, про который говорилось выше, эту проблему будет устранить сложнее.

К слову, то же самое касается и группы в соцсетях. Если у вас популярная группа, администратор может продавать на ней рекламу, класть прибавку к зарплате в свой карман, а вы и знать не будете.

Выводы

Вначале статьи я уже говорил, но нужно повторить еще раз. В этой статье нет ни слова про хакеров и взлом. Тут говорится только о ваших сотрудниках, бывших и тех, которые работают у вас сейчас — про тех, кому «по долгу службы» вы сами дали «ключ от квартиры, где деньги лежат» — пароли к почте, сайту, хостингу, странице компании в соцсетях и т.д.

Не стоит недооценивать ваших сотрудников, думать, что им нехватит ума, чтобы сделать все перечисленное выше.

Все о чем идет речь в этой статье, можно сделать мышкой за 5 минут. Просто нужно знать куда кликать.

Итоговые выводы, советы с минимальными мерами предосторожности:


Статьи по теме