ВАЖНО: Защитите сервер, пока злоумышленники не удалили ваши данные
С конца февраля в России наблюдается рост кибератак на крупнейшие интернет-ресурсы для бизнеса. Хакерские атаки не обошли и нас.
Атаке подвергаются все сервера с открытыми портами доступными из глобальной сети интернет. Под сканирование и атаки попадают порты 90xx, используемые для работы наших баз Mobile SMARTS.
Атака нацелена на получение полного доступа к компьютеру и установке на него вредоносного программного обеспечения различного характера. Это может быть майнер который будет использовать ресурсы компьютера для добычи криптовалюты, это может быть шифровальщик, который зашифрует все данные на компьютере и в доступных данному компьютеру ресурсах, остановив при это полностью работу целого предприятия, это может быть троян для атаки на другие компьютеры как в локальной сети, так и в сети интернет. А может быть будут установлены сразу все приведенные в примере вредоносные программы.
Всё это вас не касается, до тех пор пока всё не перестанет работать. Но если вовремя не защитить свою инфраструктуру — вы можете лишиться важных документов, ресурсов, приложений, а это дополнительные часы работы, которые будут потрачены на восстановление работоспособности при полном простое.
Этот текст касается популярной практики вывешивать свой сервер Mobile SMARTS публично в сеть, с открытыми портами, с доступом без пароля, без какой-либо защиты.
ВАЖНО: Сервера Mobile SMARTS максимально защищены от несанкционированного доступа, если вы не вывесили их в публичный доступ без пароля, без включенной встроенной защиты.
Почему вообще можно зайти на сервер без пароля: ну потому, что этого просят наши пользователи, которым лень заводить и запоминать пользователей и пароли. Для доступа во внутренней сети это ОК. Для вывешивания в публичную сеть это ВООБЩЕ НЕ ОК!
«Вывешивать» базу без пароля в открытый доступ это всё равно, что оставлять дверь в квартиру нараспашку.
В некоторых случаях службу сервера Mobile SMARTS запускают принудительно под локальной системой компьютера, в особых случаях с полными правами Администратора, для каких то своих целей. В итоге получаем что на компьютер злоумышленники смогут установить любое программное обеспечение через нашу службу сервера Mobile SMARTS.
В своём сервере Mobile SMARTS мы предприняли все необходимые меры, что бы через наш сервер было крайне сложно навредить компьютеру на котором он установлен, так как наша служба работает исключительно с терминалами сбора данных, мы по максимуму урезали у неё права, и как правило все атаки на сервер Mobile SMARTS не имеют продолжения и последствий.
Хакерские атаки не должны быть замеченными до выполнения своего предназначения. Но в данном случае хакерские атаки случайным образом задели наших пользователей ТСД и справочник номенклатуры — очистив их. Если бы этого не произошло, тогда бы ни наши пользователи ни мы и не узнали бы о том что сейчас активно идут попытки взлома серверов с Mobile SMARTS.
Мы уже работаем над тем, чтобы автоматически запретить практику вывешивания открытых незащищенных серверов.
Пока мы работаем, вы можете защититься сами. Чтобы у вас несанкционированно не удалились данные на серверах Mobile SMARTS важно использовать защиту (прочитайте эту статью, она всё ещё актуальна).
Для защиты доступа вывешенного сервера Mobile SMARTS в интернет нужно предпринять следующие действия:
- Включить и использовать протокол HTTPS у сервера и базы Mobile SMARTS
- Не вывешивать наружу порт сервера http 10501.
- Сменить стандартные порты сервера 10502 на произвольный XXXXX выше 20000 и порт базы с 90XX на произвольный XXXXX выше 20000
- Получить и установить SSL сертификат в базу, сервер Mobile SMARTS и ТСД
- Включить авторизацию в базе Mobile SMARTS по заведенным в ней пользователям
- Указать список белых Ip-адресов с которых могут подключаться устройства
Подробные инструкции опубликованы в нашей Базе Знаний:
- Безопасно ли использовать сервер Mobile SMARTS в открытом доступе
- Настройка доступа к серверу Mobile SMARTS по протоколу HTTPS
- Настройка аутентификации по пользователю в Mobile SMARTS
