Шалости — виртуальные, убытки — реальные

Компьютерная безграмотность отдельных руководителей оборачивается серьезными проблемами

— Все, сегодня заключил договор с новым провайдером, — поделился радостью знакомый директор фирмы. — Представляешь, я полгода терпел умопомрачительные счета прежнего провайдера, а когда высказал претензии, мне предъявили отчеты, якобы мои работники по ночам сидят в Интернете!

— А на сколько увеличились счета?

— Ну, на долларов 200 — 500 в месяц...

Я убеждала знакомого обратиться в милицию, но — увы: ему легче думать, что разорительные счета на совести провайдера, а не работников фирмы.

Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Михаил Старикович утверждает, что для киберпреступности характерна высокая латентность — скрытый характер совершения преступлений. Нередко руководители предприятий и организаций сами скрывают их, полагая, что огласка повредит деловой репутации. А многие даже не знают, что за несанкционированное использование парольного доступа организации для подключения к Интернету предусмотрена уголовная ответственность.

Кому–то, как моему знакомому бизнесмену, ущерб покажется не таким существенным, чтобы бить тревогу. Однако давайте смоделируем ситуацию. Надо срочно готовить документы, допустим, для участия в тендере. Все работники фирмы трудятся до утра. Осталось отправить их по электронной почте. Вводят корректные имя пользователя и пароль, модем набирает телефонный номер провайдера, происходит установка соединения, проверка данных об имени и пароле пользователя, и соединение тут же разрывается, а на мониторе компьютера высвечивается: «Удаленным сервером отказано в соединении». Значит, по реквизитам фирмы работает нелегальный пользователь. И это тот случай, когда упущенная выгода будет исчисляться не 200 — 500 долларами, а тысячами. Поэтому, заметив необоснованное увеличение счета за пользование Интернетом и тем более препятствие в доступе в сеть, надо обращаться к антихакерам в милицейских погонах. Ими успешно разоблачен не один любитель бесплатного Интернета.

Например, сотрудники отдела «К» УВД Брестской области доказали, что 33–летний индивидуальный предприниматель в течение года осуществлял несанкционированный доступ в сеть Интернет, используя реквизиты и пароль одного из пинских предприятий, которые он запомнил на всякий случай перед увольнением. За виртуальные похождения бывшего работника предприятие заплатило сумму, эквивалентную 500 долларам.

В Гомельской области инженер РУПС днем работал на благо предприятия, а по ночам садился за домашний компьютер и, используя служебные реквизиты, бродил в виртуальном пространстве.

В Могилеве 23–летний программист, починив компьютер клиента, проинспектировал его содержимое. Найдя информацию о пароле доступа в сеть, использовал ее в своих личных интересах. Возбуждены уголовные дела за несанкционированный доступ к компьютерной информации.

Были возбуждены и уголовные дела, обвиняемыми по которым проходили системные администраторы. Демонстрируя недовольство своей зарплатой, они совершали всякого рода компьютерные диверсии: меняли пароли, выводили из строя базу данных организации, чтобы никто не смог воспользоваться информацией. Кстати, любой работник, удаляя из сетевого компьютера клиентскую базу при увольнении с фирмы, тоже имеет все шансы быть обвиненным в компьютерном саботаже.

В общем, с обывательской точки зрения, безобидные шалости в виртуальном пространстве могут обернуться большими убытками в реальном мире.

Техника безопасности

От Михаила Стариковича, обладателя официального диплома ФБР США «Инструктор по розыску хакеров»:

Нужно обязательно установить антивирусные программы и Firewall, которые предотвращают несанкционированный доступ к компьютеру пользователя из Интернета. Антивирусную базу данных нужно обновлять не реже одного раза в неделю.

Использовать программное обеспечение, полученное из надежных источников.

При необходимости устанавливать на компьютеры программы, блокирующие доступ к нежелательным сайтам (развлекательным и т.д.).

После увольнения системного администратора или других работников, которым был известен пароль, срочно сменить его. В любом случае рекомендуется регулярно менять пароль доступа в Интернет и желательно ограничить круг лиц, которым он известен.

Не пытаться самим восстановить работу системы, так как исчезают следы компьютерных злодеев.