У минулій частині статті ми зачепили тему ризиків, але не докладно описали їх складову. 3D галузь через свою специфіку в основному схильна до ризиків інформаційної безпеки. Існують внутрішні та зовнішні фактори, давайте розглянемо їх докладніше…

Внутрішніх загроз є все, що відбувається всередині компанії. Це усвідомлені чи неусвідомлені дії співробітників, які можуть спричинити шкоду, вплинути на витік інформації або підірвати репутацію вашого бізнесу.

Приклад внутрішньої загрози (на реальних подіях):

Це незадоволені чи звільнені співробітники. Потрібно розуміти, що співробітник має певні знання та інформацію про вашу структуру і пристрій компанії.

Так, один співробітник, звільнений на невигідних умовах, впровадив PHP скрипт, який дає повний доступ до сервера, де зберігалася важлива інформація.

За допомогою такого скрипту з системи Active Collab, було отримано інформацію про клієнтів, а також виведено з ладу сервер, де зберігалися файли проектів.

Скориставшись ситуацією, коли компанія не змогла відновити вчасно роботу, щоб здати проект, звільнений співробітник забрав кілька клієнтів.

Зовнішні загрози являють собою різноманітні віруси, хакерські атаки, бекдори у зламаних версіях популярних плагінів тощо.

Як уже говорилося, у минулій частині статті, 3Ds Max – це велике вікно можливостей для хакерів. Оскільки 3Ds Max це багатофункціональний софт, який дозволяє виконувати практично довільний код у своєму середовищі, і це середовище ніяк не ізольоване від Операційної Системи (ОС).

Короткий список небезпечних можливостей у 3Ds Max:

Ці можливості надають розробникам універсальні можливості для написання своїх скриптів та плагінів, які можуть добре допомагати в роботі. Але також ці можливості можуть бути використані і зловмисниками.

Навіть якщо у вас стоїть ультимативний Антивірус і хороший Firewall, це не захистить від скрипто-вірусів та загроз, які поширюються під 3Ds Max. Справа в тому, що жоден антивірус не здатний зафіксувати шкідливий скрипт або плагін або несанкціоноване виконання коду в 3Ds Max.

Захист від таких загроз має бути присутнім у самому 3Ds Max і чим більше пошукових сигнатур, тим краще.

У минулій частині ми писали про Autodesk Security Tools, про його плюси та мінуси. Це як один із варіантів захисту. Набагато краще, якщо ще додатково поставити Prune Scene, який має більше сигнатур пошуку погроз та аномального коду, що в рази підвищить шанси при їх пошуку.

Саме активний захист допоможе закрити цей пролом в 3Ds Max і забезпечити цілісність ваших даних.

Приклад зовнішньої загрози (на реальних подіях):

Співробітник завантажує та встановлює з неперевіреного ресурсу плагін – зламаний Project Manager для безкоштовного використання. Звичайно цей процес ніким не контролюється.

Через деякий час виявляється, що зламаний Project Manager зашифровує всі *.max файли і без нього неможливо відкрити жодну сцену. І природно плагін не працює, поки не буде здійснено оплату на гаманець зловмисника.

Що найцікавіше, викуп був більшим, ніж купівля офіційної ліцензії на офіційному сайті k-studio.

Як пізніше було з'ясовано, зловмисники розповсюджували модифіковану версію Project Manager під виглядом безкоштовної.

Статтю про попередження такої загрози було випущено наступного дня, після того, як один із співробітників цієї компанії написав мені на пошту. Завдяки цій статті вдалося вчасно поінформувати 3D-спільноту.

Це одні з небагатьох прикладів, які мені відомі. Якщо цікаві такі історії, напишіть про це, я обов'язково зроблю окрему статтю.

Важливість корпоративної безпеки дуже важлива як для великих компаній, так і для маленьких. Поінформованість співробітників допоможе вам зберегти клієнтів, уникнути промислового шпигунства, крадіжку особистих даних або зупинку робочого процесу.

Дотримуючись простих правил і враховуючи те, що потрібен окремий захист для 3Ds Max на кшталт Prune Scene, можна значно мінімізувати ризики.

Цифровий світ став набагато складнішим і необхідно йти в ногу з часом, покладатися на випадок – це означає втратити репутацію та довіру клієнтів.