Every $2 will be transferred to the Ukrainian Volunteers Fund. Do not remain indifferent, support Ukraine!

Корпоративная безопасность в 3D сегменте. Часть 2.


Автор MastaMan
Обновлено Август 8, 2022
English и Русский

Оглавление

Вступление

В прошлой части статьи мы зацепили тему рисков, но не описали подробно их составляющую.3D отрасль из-за своей специфики в основном подвержена рискам информационной безопасности. Существуют внутренние и внешние факторы, давайте рассмотрим их подробнее…


Вернуться к статье "Корпоративная безопасность в 3D сегменте. Часть 1."

Угрозы

Внутренние угрозы

Внутренними угрозами является все, что происходит внутри компании. Это осознанные или неосознанные действия сотрудников, которые могут повлечь за собой ущерб, повлиять на утечку информации или подорвать репутацию вашего бизнеса.


Пример внутренней угрозы (на реальных событиях):

Это недовольные или уволенные сотрудники. Нужно понимать, что сотрудник обладает определенными знаниями и информацией о вашей структуре и устройстве компании. 

Так, один сотрудник уволенный на невыгодных условиях, внедрил PHP скрипт, который дает полный доступ к серверу, где хранилась важная информация.

При помощи такого скрипта из системы Active Collab, была получена информация о клиентах, а также выведен из строя сервер, где хранились файлы проектов. 

Воспользовавшись ситуацией, когда компания не смогла восстановить вовремя работу, чтобы сдать проект, уволенный сотрудник увел несколько клиентов. 

Внешние угрозы

Внешние угрозы представляют собой различного рода вирусы, хакерские атаки, бекдоры во взломанных версиях популярных плагинов и т.д..


Как уже говорилось, в прошлой части статьи, 3Ds Max – это большое окно возможностей для хакеров. Поскольку 3Ds Max это многофункциональный софт, который позволяет исполнять практически произвольный код в своей среде и эта среда никак не изолирована от Операционной Системы (ОС).


Краткий список опасных возможностей в 3Ds Max:

  • Запись/Чтение файлов
  • Подключение к интернет-ресурсам
  • Скачивание файлов по интернет
  • Редактирование реестра
  • Выполнение сторонних DLL
  • Запуск DOS команд 
  • Исполнение DotNet и WinAPI
  • Исполнение VB Script
  • Доступ к sendMessage для программного нажатия кнопок
  • Чтение Clipboard
  • Получение информации о системе (CPU, GPU, RAM, HDD)
  • Запись в переменные окружения Windows
  • Доступ к файлам в локальной сети
  • И другое
Эти возможности предоставляют разработчикам универсальные возможности для написания своих скриптов и плагинов, которые могут отлично помогать в работе. Но также, эти возможности могут быть использованы и злоумышленниками.

Даже если, у вас стоит ультимативный Антивирус и хороший Firewall, это не защитит от скрипто-вирусов и угроз, которые распространяются под 3Ds Max. Дело в том, что ни один антивирус не способен зафиксировать вредоносный скрипт или плагин или несанкционированное выполнение кода в 3Ds Max.


Защита от таких угроз, должна присутствовать в самом 3Ds Max и чем больше поисковых сигнатур, тем лучше. 


В прошлой части мы писали про Autodesk Security Tools, о его плюсах и минусах. Это как один из вариантов защиты. Намного лучше если еще дополнительно поставить Prune Scene, который имеет больше сигнатур поиска угроз и аномального кода, что в разы повысит шансы при их поиске.


Prune Scene


Именно активная защита, поможет закрыть эту брешь в 3Ds Max и обеспечить целостность ваших данных.

Пример внешней угрозы (на реальных событиях):

Сотрудник скачивает и устанавливает с непроверенного ресурса плагин – взломанный Project Manager, для бесплатного использования. Естественно это процесс никем не контролируется.

Через некоторое время, обнаруживается, что взломанный Project Manager зашифровывает  все *.max файлы и без него невозможно открыть ни одну сцену. И  естественно плагин не работает, пока не будет произведена оплата на кошелек злоумышленника.

Что самое интересное, выкуп был больше, чем покупка официальной лицензии на официальном сайте k-studio


Как позже было выяснено, злоумышленники распространяли модифицированную версию Project Manager под видом бесплатной. 

Статья о предупреждении такой угрозы была выпущена на следующий день, после того, как один из сотрудников этой компании написал мне на почту. Благодаря этой статье удалось вовремя проинформировать 3D сообщество.


⚠️⚠️⚠️ОСТОРОЖНО❗❗❗ Новый вирус во взломанной версии Project Manager (3Ds Max)


Это одни из немногих примеров которые мне известны. Если интересны такие истории, напишите об этом, я обязательно сделаю отдельную статью.

Элементарные правила безопасности

  • Сотрудники должны подписывать документ о неразглашении конфиденциальной информации
  • Прописать правила рабочего места, например никаких листочков с паролями приклеенных к монитору, вход в Windows только по паролю и т.д…
  • Обязать сотрудников переходить в режим Lock Screen, даже при недолгом отсутствии у рабочего компьютера
  • Не использовать “флешки”, особенно найденных под дверями офиса
  • Использование корпоративной почты только по назначению
  • Своевременное обновление программного обеспечения
  • Разделять сервера или права доступа для хранения файлов (данных) для разных департаментов
  • Обязательно установленный антивирус на рабочей станции, например ESET NOD 32
  • Обязательно включенная активная защита для 3Ds Max, это может быть Autodesk Security Tools, но лучше Prune Scene или то и другое вместе
  • Не открывать сомнительные прикрепленные файлы, особенно программы приходящие в письмах
  • Не скачивать софт с непроверенных источников, а еще лучше перейти максимально на лицензионный софт
  • Скачивать 3Ds Max скрипты с scriptspot.com или официальных сайтов разработчиков
  • Запретить устанавливать сотрудникам, что-либо, например игры (не относится к Steam)
  • Скачивать 3D модели только с проверенных 3D стоков, которые в свою очередь проверяют каждую модель при помощи Prune Scene, пример такого стока Great Catalog
  • Время-от-времени проверять *.max файлы на наличие скрипто-вирусов на своем компьютере или сети при помощи инструмента Selective Scan в  Prune Scene, который позволяет быстро и без открытия сцены определить где находится вирус за считанные минуты
  • Просьба “Пересохранить модель под 3Ds Max версии ниже” не должна выходить за пределы компании, например часто обращаются на форумы или Telegram каналы, где могут быть пользователи с зараженным 3Ds Max
  • Обязать сотрудников не обмениваться *.max файлами вне корпоративной сети с людьми, у которых нет защиты от скрипто-вирусов
  • 3Ds Max файлы *.max, присылаемые через почту, файлообменники или вашу CRM, перед запуском обязательно проверьте через Selective Scan в Prune Scene
  • Переложите обязанности по установке и настройке софта на администраторов

Заключение

Важность корпоративной безопасности очень важна, как для больших компаний, так и для маленьких. Осведомленность сотрудников поможет вам сохранить клиентов, избежать промышленного шпионажа, кражу личных данных или остановку рабочего процесса.

Следуя простым правилам и беря во внимание то, что нужна отдельная защита для 3Ds Max наподобие Prune Scene, можно значительно минимизировать риски.

Цифровой мир стал намного сложнее и необходимо следовать в ногу со временем, полагаться на случай – это значит потерять репутацию и доверие клиентов.


Вернуться к статье "Корпоративная безопасность в 3D сегменте. Часть 1."


{{commentsMsg}}
  

Никто не оставил комментариев
{{comment.lastname}} {{comment.name}} {{comment.date}}
{{comment.text}}


ПОДПИШИСЬ НА СВЕЖИЕ НОВОСТИ

{{subscribeMsg}}