Когда речь заходит об информационной безопасности телеком-операторов, многие представляют себе атаки со стороны: вирусы, сложные эксплойты, DDoS. Но на практике чаще всего проблемы приходят не снаружи, а изнутри. Человеческий фактор остаётся одной из главных уязвимостей даже в компаниях, где формально настроена защита.

Для малого и среднего бизнеса это особенно чувствительно: у команды меньше ресурсов на киберзащиту, сотрудники совмещают несколько ролей, а подрядчики и вендоры часто получают доступ без строгого контроля. В итоге любая мелочь — неосторожный клик, общий логин, забытая тестовая учётка — может привести к утечке данных или остановке биллинговой системы.

Хакеры хакерами, но данные чаще утекают изнутри

Классический сценарий выглядит так:

1. Сотруднику приходит фишинговое письмо.

2. Он открывает вложение или переходит по ссылке.

3. Пароль оказывается у злоумышленников.

4. Через почту получают доступ к админке биллинговой системы, где хранятся данные абонентов.

Дальше события развиваются предсказуемо: база абонентов оказывается на теневых форумах, реквизиты для оплаты подменяются, тарифы меняются «незаметно». Компания несёт репутационные и финансовые потери, а у абонентов — неудобства и риск кражи персональных данных.

И всё это не про «хакеров в чёрных худи», а про человеческую ошибку, которая могла случиться с каждым.

Учётки для подрядчиков

Отдельную опасность представляют временные или тестовые учётные записи, которые создаются для подрядчиков. После завершения проекта о них часто забывают, права не ограничивают, а пароли остаются простыми. Именно через такие учётки нередко происходит компрометация.

Фишинг в телекоме

Фишинговые атаки выглядят особенно убедительно в телеком-среде, потому что злоумышленники копируют привычные для сотрудников сценарии. Письма могут содержать такие фразы:

• «Срочно обновите пароль, иначе доступ будет заблокирован».

• «У вас закончилась квота на сервере, проверьте настройки».

• «Загрузите новый отчёт для бухгалтерии».

Сотрудники часто реагируют на подобные письма автоматически: у них мало времени, они ежедневно работают с подобными задачами и не ожидают подвоха.

Как снизить риск:

• проводить регулярные тренировки с имитацией фишинговых атак;

• объяснять признаки фишинга — странный домен, ошибки в тексте, вложения в непонятных форматах;

• использовать фильтры корпоративной почты и включать многофакторную аутентификацию.

Один доступ на всех и полное доверие

Ещё одна типичная проблема малого бизнеса — отсутствие разграничения прав. В небольшой компании удобно, когда «у Пети есть всё». Петя может зайти в базу, поправить скрипт, проверить логи и перезапустить сервис. Это экономит время, но одновременно создаёт огромный риск.

Что происходит в реальности:

• Петя случайно удаляет данные или запускает команду не там, где нужно.

• Петя увольняется, но его пароль остаётся рабочим.

• Петя передаёт логин коллеге, чтобы «тот тоже посмотрел».

В результате компания получает полный набор проблем: от случайных сбоев и потери данных до утечек.

Решение простое, но требует дисциплины: выдавать доступ только по необходимости. 

Есть правило «минимальных прав»: сотрудник получает ровно столько полномочий, сколько нужно для его работы. Всё остальное должно оставаться закрытым.

Если никто не видит, что вы делаете — можно делать всё

Контроль и прозрачность действий не менее важны, чем разграничение доступов. Если сотрудники понимают, что их действия фиксируются, вероятность злоупотреблений или ошибок снижается.

В практике операторов встречаются ситуации, когда отсутствие логирования приводило к незаметным потерям: кто-то откатывал списания, менял тарифы для «своих» клиентов или создавал фиктивные учётные записи.

Что стоит обязательно фиксировать:

• смену тарифных планов;

• удаление и изменение клиентских данных;

• действия с платежами;

• создание и удаление учётных записей.

При этом важно не просто «копить логи», а периодически их анализировать, подключать систему уведомлений и контролировать аномалии.

Кейс из практики: тестовый админ с простым паролем

На одном из проектов у подрядчика после тестирования осталась учётная запись администратора. Пароль был простейший — «1234». Учётку никто не удалил, права никто не ограничил. В итоге доступ оказался открытым для всех, кто догадался попробовать.

Такие случаи банальны, но именно из них складывается статистика утечек. Проблема в том, что такие учётные записи часто не мониторятся и забываются, пока не произойдёт инцидент.

Мини-чеклист: что проверить прямо сейчас

• У кого есть админский доступ, и действительно ли он нужен?

• Включена ли многофакторная аутентификация?

• Есть ли учётные записи, которыми никто не пользуется?

• Просматриваете ли вы журнал действий сотрудников?

• Настроены ли уведомления о входах в админку или базу данных?

Эти вопросы можно проверить за один рабочий день, и они уже снизят риск компрометации системы.

Безопасность — не про недоверие

Важно подчеркнуть: информационная безопасность — это не про подозрения и скрытый контроль сотрудников. Это про зрелый подход к управлению бизнесом. Наличие правил, логирования и разграничения прав не делает компанию недружелюбной — напротив, помогает защитить клиентов и сам бизнес.

В условиях роста количества атак и ужесточения законодательства телеком-операторам малого и среднего сегмента стоит уделять внимание именно этим «простым вещам».

В следующем материале мы поговорим о другом критичном аспекте безопасности:

«Один сервер — один удар: как уязвимая инфраструктура ломает защиту».

Мы разберёмся, как устроена типовая инфраструктура у операторов, какие риски несёт объединение сервисов на одном сервере и как снизить эти риски без значительных затрат.