Защита от шифрования баз 1c

Часто в наши дни, сотрудники 1c ставят легкие пароли, которые сможет подобрать любой школьник. А если он зашифрует Ваши базы, что тогда? Увольнение? Нет, они будут Вас шантажировать, наверное. Давайте посмотрим, как все происходит:
1) Они заходят в Вас(с плохими намерениями) и создают себе админа, обычно двумя легкими командами:
net user Имя Пароль /add - добавляет нового пользователя.
net localgroup Группа Имя /add - дает этому новому пользователю какие-то привилегии.
Узнать какие именно пользователи есть на дедике можно командой net user
Узнать какие именно группы есть на дедике можно командой net localgroup
2) Скачивают программу для шифровки(TrueCrypt например)
3) Шифруют Ваши базы на диске D(обычно стоят там).
4) Прячут зашифрованные базы от Ваших глаз.
5) Шантажируют Вас.

Как защититься? Сделать трудный пароль, поставить хороший антивирус и не скачивать порно из интернета, лучше в онлайн смотрите. Также не стоит давать полные права пользователям.
Обычно сотрудники 1c платят от 1000 до 10000 рублей. Можно также отследить злоумышленников через их счета. А может быть и невозможно, если они будут использовать левые счета на левые имена и vpn, который поставят на дедик, через который зайдет на Ваш дедик. Отследить - нереально, если vpn не хранит логи.

Пару дедиков:

Spoiler

81.19.133.199@Александр;111
95.161.149.90@irina;12345
User:[email protected]
User:[email protected]
Administrator:[email protected]

 

Другое дело , респект.

 

Сейчас существует целый класс вредоносных программ "ransomware" (программы шифровальщики) - которым не требуется создавать учётку под себя для зашифровки баз. И трудные пароли - не панацея и не спасут от таких зловрелов.
Бэкапте базы регулярно и будет Вам счастье.

 

Если смотреть онлайн - вероятность заражения такая же.
Кстати, лучше уж с торрента качать. Ибо на всяких сайтах с онлайн-видео больше всгео размещено рекламы с бирж трафа. Соотвественно и связок больше.

 

Еще варик обновляйте ПО и АВ какой никакой нужен ибо ламер с базой работает и ему пох куда тыкать.
Бекап всея Руси! обяз ежедневно.

 

не видел ни в одной конторы, на которой стоит доступ из вне, обычно только с определённого IP адреса разрешён доступ (обычно это локалка, которые им провайдеры выделяют или на своём выделенке).
а по поводу пароля, админы которые реально работают с 1С никогда херню не ставят, только хардкор!
затем, доступ рабочим под 1С (например продавцам) всегда ограничен, они не имеют каких либо прав, например изменить БД, или установить/запустить левую программу

 

В основном это так, но переодически встречаются уники, у которых более 10 баз на одном и более хосте(ах) лежит(ат), где пароль простенький. На тему доступа, есть масса вариаций, типо рдп и прочей дряни, такие до сих пор встречаются... Без впн есть доступ до рдп, а от туда уже в 1с сразу(прозрачная авторизация).
На тему запуска программ, если админ не очень опытный, то из терминалки можно выйти в саму систему, а дальше уже что угодно.

Люди делятся на два типа: те кто не делает бекап и на тех кто уже делает.

 

Большое спасибо за рекомендации, от себя добавлю, что необходимым является создание администраторов кластера 1С, а также сервера 1С, так как по умолчанию если не созданы пользователи, полный доступ к информационным базам абсолютно все пользователи системы.

 

Бэкапы - наше все.