Комментарии 57
> В правоохранительные органы, уже имея опыт, никто из сторон обращаться не захотел.
Грустно это, тут же в итоге получился служебный подлог. Ещё грустнее следующий абзац с пояснением. Так и живём, не по закону, а по понятиям...
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Немного странно пытаться сделать так, чтобы закон применялся к одним людям и не применялся к другим, нет?
Ты уклоняешься от налогов, но при этом хочешь, чтобы воров посадили. Тут, как говорится, надо или трусы надеть или крестик снять.
Мм… реалия ведения бизнеса таковы, что при желании, всегда можно найти, за что зацепиться,
Как говаривал Феликс Эдмундович: «То, что вы на свободе, не ваша заслуга, а наша недоработка».
Поэтому предательство, или инсайдерский слив, всегда нанесут больший урон, чем взлом или банальное воровство, так что взвешивайте все риски пропорционально.
Как говаривал Феликс Эдмундович: «То, что вы на свободе, не ваша заслуга, а наша недоработка».
Поэтому предательство, или инсайдерский слив, всегда нанесут больший урон, чем взлом или банальное воровство, так что взвешивайте все риски пропорционально.
НЛО прилетело и опубликовало эту надпись здесь
Мне вот что интересно. Если все стороны дружно выбрали решать свои проблемы вне правового поля, то как они будут возвращать деньги у сотрудника, кинувшего свою компанию? Вывезут в лес?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Судя по географии размещения БРЕНДа, то не в лес, а в арык. Я так понял, что это Узбекистан.
Хе у нас как то аутсорсер через спутниковый канал посмотрел порнушки на 2500 зелени. Ему было предложено уплатить сумму в течении какого то времени либо лишиться причинного места из-за которого и потребовалось смотреть порнушку.
Ой, сорри за повтор!
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Ну… как то мы вели расследование каким образом у компании увели около 100К зеленью под прикрытием e-mail фишинга, но не успели собрать доказательную базу на совершившего (конечно же один из «своих» оказался), как владелец компании начал писать/угрожать этому своему сотруднику, что «он всё теперь знает и тому ппц»
Виновный тут же побежал в госбезопасность и настучал что типа так и так, не могу молчать когда вижу что в компании такой-то творятся такие вот дела и… в закрутившемся водовороте и об угрозах и о нарушениях и проч. хозяину было бы намного дешевле постараться «замолчать» инцидент.
Или была история, когда поймали рабочих за воровством, и вместо того что бы выгнать (ну может еще и пару пендалей отвесить), то передали их ментам. А воришки, когда попали в оборот, заявили что они взяли-то всего ничего, а вот их хозяин с налогами на огромные суммы мутит!
Ну менты сунули им бумагу и сказали: Пишите!
Так что если помните книжку про Обмен разумов, где было сказано что «во всем мире признаётся, что если в ваше дело вмешались правоохранительные органы, то ваши это означает что ваши проблемы только начинаются».
Нужно понимать правоохранительную систему, прежде чем туда соваться с жалобами, иначе можно сильно пожалеть.
Шикарная история. Всё очень по человечески и от того немного грустно. Именно такие ситуации сказываются на доверии к ИТ-аутсорсерам.
Мне кажется, что для повышения доверия и лояльности клиента, самим аутсорсерам необходимо уже внедрять системы мониторинга и логгирования событий и действий персонала. И лучше в связке с аналитическими системами и дружелюбным хелпдеском, что бы твоя необходимость для бизнеса клиента стала очевидной.
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
З.Ы. Плин, неплохой спич получился ))
Ведь какой именно спектр задач по сути дела, правильно скидывать аутсорсерам? Критичные сервисы сбросить нельзя, значит рутинные, что бы освободить свой штат для стратегического управления инфраструктурой.
Скажем, я умею заправлять картридж принтера, но чем возиться с тонером, отмывать потом руки и/или стол и пол мне проще вызвать картридж на заправку. Или же можно держать своего цисковика, но если он у меня задействован в неделю один раз, то платить ему зарплату по килобаксу в месяц — это неэффективные траты. Они ложатся на бизнес, и конечный продукт вырастает в цене становясь всё менее конкурентноспособным.
А тут вы со своим сервисдеском вкупе с мониторингом не только ответственно и быстрее решаете проблемы, но и анализируя данные, предсказываете возникновение их в будущем. Аргументированно подсказываете эффективные решения.
Помогая клиенту развивать его бизнес, становитесь этаким добрым доктором со стетоскопом, а не шарлатаном от IT с кучей дорогих но бесполезных пиявок от «ведущих производителей» оборудования и программного обеспечения.
К сожалению, в настоящее время аутсорсеры зачастую ведут борьбу с локальными IT-отделами, надеясь вырвать у них куски на обслуживание пожирнее. Но, кажется настало время менять парадигму мышления, друзья.
З.Ы. Плин, неплохой спич получился ))
А расскажите про Suse и tftp. Всё равно ведь вы название страны засветили. Просто интересно — оно там сохраняет копию файлов?
Читается на одном дыхании!
Напомнило 2013 год и относительно массовый хайп: «АТС Panasonic взломали на выходных/праздниках, etc. Счёта за общение с Африкой на n тысяч рублей, что делать???».
То есть поставщику услуг таки заплатили в полном объёме?
А если бы реальный взлом?
А если бы реальный взлом?
Если бы был реальный взлом, то т.к. клиент из категории ВИП, и поставщику терять его не хотелось, они были готовы уступить до максимально возможной скидки упомянутые 60%.
Просто дело в том, что провайдер имеет в составе акционеров и государственную долю, так что если они покажут такой значительный убыток, то тут же придут проверять, не хотят ли они обмануть государство.
Просто дело в том, что провайдер имеет в составе акционеров и государственную долю, так что если они покажут такой значительный убыток, то тут же придут проверять, не хотят ли они обмануть государство.
В свете очередной недавней порции разоблачений АНБ, когда мы узнали о годами существовавших дырах в том же пиксе и эксплойтам к ним, снова в полный рост встает вопрос, а может не стоит иметь в качестве файрвола (в драме были всуе упомянуты аксесс-листы) оборудование, грамотно управлять которым изнутри сети не может скорее всего никто, из-за чего приходится платить за управление непонятно кому и надеяться на их порядочность при этом? В общем-то, вся эта статья произрастает из того факта, что: «с незапамятных времён, у Cisco в реализации VoIP, по умолчанию имеется баг», — о чем нужно еще знать. Вера в непогрешимость брендовых решений иногда выходит боком, в довесок к тому, что все это обычно стоит как чугуниевый мост.
Как мне видится, то неломающихся и неломаемых систем не существует в природе.
Как говаривал дядька Степан: «Ежели что один человек построил, то другой завсегда поломать сумеет»(с) Формула Любви.
Всё зависит от уровня востребованности и профита.
тут на хабре как то пробегало обсуждение что для того, что бы быть уверенным в отсутствии «закладок от производителя», следует контролировать весь процесс создания оборудования, вплоть до выращивания кристаллов. Иначе все достаточно призрачно/прозрачно ))
В нашем же случае вопрос стоял по Чернышевскому:
1. Кто виноват?
2. Что делать (что бы не повторилось это вновь)?
Как говаривал дядька Степан: «Ежели что один человек построил, то другой завсегда поломать сумеет»(с) Формула Любви.
Всё зависит от уровня востребованности и профита.
тут на хабре как то пробегало обсуждение что для того, что бы быть уверенным в отсутствии «закладок от производителя», следует контролировать весь процесс создания оборудования, вплоть до выращивания кристаллов. Иначе все достаточно призрачно/прозрачно ))
В нашем же случае вопрос стоял по Чернышевскому:
1. Кто виноват?
2. Что делать (что бы не повторилось это вновь)?
ИМХО тут виноваты обе стороны в равной степени и заказчик и аутсорсер, заказчик в том что положил болт на безопасность и явно проигнорировал предупреждение о звонках в таких-то направлениях. Аутсорсер — в том что пытались подделать логи.
Я не знаю есть ли в договоре на обслуживание какой либо пункт об ответственности за внешний взлом системы, тогда вина была бы на аутсорсере. Но как-то неправильно обвинять техника, настроившего оборудование, за баг в cisco из-за которого произошел взлом.
Возможно злого умысла и не было никакого.
Была у нас в конторе офисная Avaya, которую несколько раз настраивала одна сторонняя контора. Так вот, там один техник всегда оставлял пароль по умолчанию на все АТС, которые сам где либо настраивал. Его аргументация была проста — ему платят за выполнение определенной задачи, чтобы абонент А дозвонился Б и все, никакая безопасность в эти задачи не входит, а поиск пароля иногда занимает продолжительное время, тем более если к этому оборудованию пару лет никто не подходил.
Я не знаю есть ли в договоре на обслуживание какой либо пункт об ответственности за внешний взлом системы, тогда вина была бы на аутсорсере. Но как-то неправильно обвинять техника, настроившего оборудование, за баг в cisco из-за которого произошел взлом.
Возможно злого умысла и не было никакого.
Была у нас в конторе офисная Avaya, которую несколько раз настраивала одна сторонняя контора. Так вот, там один техник всегда оставлял пароль по умолчанию на все АТС, которые сам где либо настраивал. Его аргументация была проста — ему платят за выполнение определенной задачи, чтобы абонент А дозвонился Б и все, никакая безопасность в эти задачи не входит, а поиск пароля иногда занимает продолжительное время, тем более если к этому оборудованию пару лет никто не подходил.
Спасибо!
Так рассказали, будто это в моей компании произошло: утром соберу IT-шников для вводной по вашим рекомендованным пунктам в конце статьи.
Вот за такие статьи люблю хабру.
Так рассказали, будто это в моей компании произошло: утром соберу IT-шников для вводной по вашим рекомендованным пунктам в конце статьи.
Вот за такие статьи люблю хабру.
Показал статью знакомым из ваших краев. Интересуются названием компании аутсорсера. :) Чтобы не нарваться ненароком.
Можно в приват?
Можно в приват?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Тонко подмечено.
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
Как мы видим ситуацию — пора менять парадигму отношения аутсорсера к клиенту с «потребительской» на «дружеское участие».
И тут без автоматической диагностики и анализа вряд ли возможно будет обойтись.
И так уже в IT-инфраструктуре в день копится столько логов что не разберёшься. Необходимо внедрять системы их автоматических сборов и оповещений по заданным триггерам. Например:
-Утилизация CPU
— Ошибки подсистем ввода/вывода
По вашим рекомендациям клиенту — было бы интересно прочитать статьи, с единственной просьбой — укажите в них название применяемого ПО (пакетах), т.к. читать о сферическом в вакууме ПО, написанном для конкретного клиента, хоть и интересно, но практической пользы не имеет:(
> Last configuration change at 18:54:05 UZT
Ну вот, название страницы в сераере вроде и не прикрыто ) стоило ли замалчивать?
Ну вот, название страницы в сераере вроде и не прикрыто ) стоило ли замалчивать?
«Блаженны миротворцы, ибо их нарекут сынами Божьими» (с) И.Христос
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.
Многие просят назвать имена, но боюсь что огласка может повредить аффилированым лицам.
Идея статьи не в том, что бы бросить инфу на вентилятор, а побудить команды аутсорсинга задуматься о логгировании событий и действий своих сотрудников. Очевидно, что синдром вахтёра, которым часто заболевают администраторы, может привести к непредвиденным и значительным затратам. Я сам борюсь с этим внутри себя и подаю пример своим сотрудникам, но… «в семье не без урода» :-)
Помните, в сети есть ролик web-site is down? Там одно из действий админа по сокрытию ошибочного решения был, заход в почту под учёткой шефа что удалить предупреждение, которое тот ему раньше отправлял.
Давайте лучше все пребудем в мире.
Так оборудование БРЕНДа использовали в качестве шлюза из VoIP в PSTN? Странно это, так как в логах таймзона UZT, а sip, насколько мне известно, в Узбекистане заблокирован.
Вы прекрасно осведомлены и весьма наблюдательны! Well done!
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
Именно этот факт стал основной причиной подозревать не просто халатность, а саботаж со стороны аутсорсера, с целью вынудить клиента не отказываться от его весьма дорогих абонентских услуг. И мы начали проверку этой гипотезы, как всегда, начав с самых близких, — с сотрудников самой компании.
Когда мы удостоверились в том, что они не при делах, то запросили данные по биллингу и netflow от провайдеров.
Далее, проанализировав, вытащили каким образом, через кого, куда и откуда шёл траф (сорри, там уже начинается информация не подлежащая разглашению), а затем пробились уже на эти удалённые машины, то обнаружили нечто, что потом нас попросили забыть.
Клиент и так уже получили ответы на все поставленные им вопросы.
Все его финансовые потери возмещены.
Других целей мы не преследовали.
НЛО прилетело и опубликовало эту надпись здесь
а чем снимали «слепки» дисков? RADAR'ом?
Все проблемы решаются выбором провайдера МГ/МН который,
обеспечит для своего клиента некий лимит допустимых для расхода средств,
и подсчета расходов в реальном режиме времени.
обеспечит для своего клиента некий лимит допустимых для расхода средств,
и подсчета расходов в реальном режиме времени.
Думаю что тут лучше провайдеру сделать некий триггер регистрации нестандартного поведения и соответствующей реакции:
Например вводная:
до 100 минут в день на EU
до 300 минут в день на СНГ
до 500 минут в день на межгород
Превышение показателей — коммит админу клиента
Превышение показателей в 2 раза, коммит админу, дубликат в СБ клиента с запросом подтверждения
Превышение в 5 раз и более, коммит админу, СБ и руководству клиента с обязательной регистрацией ответов
Это практически будет база для организации SLA.
А при БОЛЬШОМ желании, можно вообще и нейросеть замутить на инфраструктуру. Но это уже или для истинных ценителей или для серьёзных уровней безопасности, например государственного обеспечения.
Например вводная:
до 100 минут в день на EU
до 300 минут в день на СНГ
до 500 минут в день на межгород
Превышение показателей — коммит админу клиента
Превышение показателей в 2 раза, коммит админу, дубликат в СБ клиента с запросом подтверждения
Превышение в 5 раз и более, коммит админу, СБ и руководству клиента с обязательной регистрацией ответов
Это практически будет база для организации SLA.
А при БОЛЬШОМ желании, можно вообще и нейросеть замутить на инфраструктуру. Но это уже или для истинных ценителей или для серьёзных уровней безопасности, например государственного обеспечения.
Печальная мораль сей басни такова, что именно человеческий фактор является главной уязвимостью. Крутость оборудования, качество дизайна и количество вложенных средств — ничего не решают…
В списке рекомендаций клиенту первым пунктом должно было присутствовать «сменить поставщика услуг телефонии». Собственно, по его попустительству фродовый трафик могу литься так долго, больше месяца, как я понял. Странно, что счет получился всего в 20+40к$, фродер видимо попался неподготовленный.
Простите что не сразу ответил, (участвовали на выставке).
В статье я упомянул что отказаться было нельзя по рекламным соображениям, но в любом случае, поставщик мог обратиться в суд т.к. услуга была предоставлена, но не оплачена.
Согласен, счёт не такой уж большой для месячного фрода, можно было бы и на 0.5ККК нагнать. И, поэтому, в процессе расследования это было ещё одним из аргументов в пользу версии о саботаже со стороны аутсорсера.
В статье я упомянул что отказаться было нельзя по рекламным соображениям, но в любом случае, поставщик мог обратиться в суд т.к. услуга была предоставлена, но не оплачена.
Согласен, счёт не такой уж большой для месячного фрода, можно было бы и на 0.5ККК нагнать. И, поэтому, в процессе расследования это было ещё одним из аргументов в пользу версии о саботаже со стороны аутсорсера.
Сменить поставщика != сменить «рекламный» номер, уж вы-то наверняка это знаете.
Собственно, мой комментарий был не про вашу работу — вы молодцы, уличили аутсорсера и помогли клиенту. Суть в другом — клиента развели как мальчишку с астериском и это обязательно повторится, если не побороться с причиной, а причина, как вы понимаете, не в аутсорсере.
Собственно, мой комментарий был не про вашу работу — вы молодцы, уличили аутсорсера и помогли клиенту. Суть в другом — клиента развели как мальчишку с астериском и это обязательно повторится, если не побороться с причиной, а причина, как вы понимаете, не в аутсорсере.
Не удивлюсь если до этого у БРЕНДА вообще не было никакой службы безопасности
Мимо.
СБ в таких фирмах обязательно имеется.
Другое дело что не было отдела по IT-СБ. Но тут уж понадеялись на аутсорсеров (среди которых кажется были даже CCIE:Security)
Впрочем, и в АНБ уверен, что имеется своя служба СБ и вероятнее всего и IT-СБ, но от Сноудена это не защитило.
Задача этой статьи не очернить кого-либо, а донести до сообщества, что:
1. Везде, где есть человеческий фактор, существует вероятность возникновения проблем.
2. Не все проблемы статичны и остаются неизменны, поэтому их невозможно решить раз и навсегда.
Но мониторинг инфраструктуры позволяет снизить их масштабы и продолжительность до минимума.
СБ в таких фирмах обязательно имеется.
Другое дело что не было отдела по IT-СБ. Но тут уж понадеялись на аутсорсеров (среди которых кажется были даже CCIE:Security)
Впрочем, и в АНБ уверен, что имеется своя служба СБ и вероятнее всего и IT-СБ, но от Сноудена это не защитило.
Задача этой статьи не очернить кого-либо, а донести до сообщества, что:
1. Везде, где есть человеческий фактор, существует вероятность возникновения проблем.
2. Не все проблемы статичны и остаются неизменны, поэтому их невозможно решить раз и навсегда.
Но мониторинг инфраструктуры позволяет снизить их масштабы и продолжительность до минимума.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы помогли вернуть клиенту 60 тысяч долларов, начисленных за международную связь