Кибератаки "под елочку" или как защитить бизнес в сезон праздников?
Неприятные сюрпризы чаще всего случаются в самый неожиданный момент, когда у бизнеса “горячий” сезон.
Так случилось и с одной украинской компанией, которая обратилась к нашим специалистам за помощью. За 5 дней до Нового года сервера предприятия подверглись вирусу-шифровальщику и полностью остановились продажи и производство.
Эксперты по безопасности сразу же выявили характерные для многих предприятий Украины проблемы:
• Отсутствуют резервные копии баз данных или информация в них не актуальна;
• Старое серверное оборудование, медленная и нестабильная работа которого замедляет бизнес-процессы;
• Не приняты базовые меры по защите информации;
• Программное обеспечение не обновлялось, присутствуют уязвимости;
• Отсутствует документация: описания корпоративной сети, схем серверов и приложений, правил предоставления доступов и т.д.;
• И самое главное — нет сотрудников, которые имеют опыт урегулирования кризисных ситуаций.
В идеальных условиях восстановление работы бизнеса могло бы занять менее суток, но с учетом описанных проблем, впереди ожидал настоящий вызов. Стоимость расшифровки данных оказалась запредельной и исчисляемой шестью нулями, поэтому компания приняла решение разворачивать ИТ-инфраструктуру с нуля.
Первым делом, специалисты компании совместно с экспертами составили кризисный план и стратегию восстановления бизнес-критических функций. Они продумали дополнительные меры по обеспечению безопасности, чтобы снизить риск повторной атаки, поскольку первичная «точка входа» осталась неопределенной. Эксперты также провели инвентаризацию серверного оборудования: оставили подходящее, докупили новое и для определенных задач арендовали ресурсы у облачного провайдера. Это заняло чуть больше 30 часов. Параллельно уже кипела работа над настройкой корпоративной сети и установкой нужного программного обеспечения для возобновления работы основных бизнес функций.
Следующим шагом было восстановление информации. Резервных копий не оказалось и ситуация выглядела плачевной, но тут сработала магия Рождества, поскольку копии баз данных оказались в том числе на рабочей станции разработчика. Хранить копии данных на компьютерах сотрудников категорически не рекомендуется, но в данном случае это оказалось спасением. Еще 15 часов непрерывной работы и пользователи получили доступ к бизнес приложениям. Намеренно опускаю технические детали, скажу только, что суммарно на восстановление ушло 375 часов работы команды, в состав которой вошли системные и сетевые администраторы, а также администратор баз данных.
Впереди еще много дел и ущерб от простоя тоже предстоит оценить, но бизнес снова работает, а это самое главное. Что же делать, чтобы снизить риск возникновения подобный ситуаций? Ниже рекомендации:
1. Инвестируйте в персонал. От профессионализма команды зависит успех бизнеса. На рынке ИТ специалистов конкуренция высокая и не всегда получается перекупить нужных сотрудников, поэтому обучайте своих людей, ставьте перед ними сложные задачи и тренируйте команду. Только слаженная работа ИТ и бизнеса дает свои результаты;
2. Настройте регулярное резервное копирование критичных данных и храните копии отдельно от продуктивных бизнес-систем. Время от времени проверяйте возможность восстановления информации из резервной копии;
3. Внедряйте инструменты защиты информации: антивирусная защита, спам-фильтр, парольная политика, многофакторная аутентификация, регулярное обновление и отказ от нелицензионного программного обеспечения. Обучайте сотрудников безопасной работе с интернет-ресурсами, правилам реагирования на фишинговые сообщения, напоминайте, что открывать ссылки и файлы от неизвестных отправителей опасно;
4. Ведите документацию. Ситуация, когда важная информация хранится в головах сотрудников опасна. При смене работы сотрудники уносят эти знания с собой. Компании понадобится время на восстановление пробелов, а в критические моменты это может оказаться огромной проблемой;
5. Разрабатывайте стратегию IT и информационной безопасности заранее с учетом планов по развитию бизнеса, чтобы не попасть в ситуацию, когда IT функция не готова к масштабированию. В бизнес-среде, которая стремительно развивается, сложно спланировать дорожную карту на много лет вперед, но зафиксировать перспективу развития на год с корректировками поквартально достижимо.
Бизнес убежден, что даже самая сложная IT задача выполняется максимум за день, но на практике оказывается, что реализация требует значительно больше времени. IT стратегия, разработанная на основе бизнес-стратегии, поможет избежать рассинхронизации. “Сервер под столом” подойдет для тестирования и пилотного запуска проекта, но при росте нагрузки на систему стоит задуматься об отказоустойчивой IT-инфраструктуре, в которой каждый элемент задублирован, таким образом вдвое снижается риск отказа.
Например, переход с одного сервера на другой или в облако нужно тщательно планировать совместно с бизнесом, чтобы минимизировать время простоя. Выбор подходящей инфраструктуры занимает от двух недель, до нескольких месяцев. Планирование и миграция еще столько же. Поэтому подготовиться к такому стоит заранее.
Positive Technologies в аналитическом отчете показали, что доля атак с использованием программ-вымогателей в четвертом квартале 2021 года составила 63% и выросла на 7% в сравнении с аналогичным периодом 2020 года. Главным способом проникновения вируса остается электронная почта. Также бизнесы регулярно страдают от спам-атак, фишинга и DDoS.
Государственная служба специальной связи и защиты информации Украины сообщает в исследовании, что количество киберинцидентов увеличивается на 5%-10% в месяц. Часто о кибератаках не заявляют, чтобы не подвергать бизнес репутационному риску. Статистика утверждает, что нет такой предпринимательской отрасли, которая не интересует злоумышленников. Потому не стоит дожидаться атак и IT-кризисов, лучше заняться профилактикой проблем и инвестировать в безопасность важной для бизнеса информации.
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко вчора о 11:55
- Особливості здійснення Держгеокадастром контролю за використанням та охороною земель Євген Морозов вчора о 09:56
- Розірвання шлюбу за кордоном: особливості та процедури для українців Світлана Приймак 13.11.2024 16:28
- Зелені сертифікати для експорту електроенергії: можливості для українських трейдерів Ростислав Никітенко 13.11.2024 11:10
- Еволюція судової практики: від традицій до цифрових інновацій Дмитро Шаповал 13.11.2024 10:22
- Надіслання адвокатом відзиву на касаційну скаргу на електронну пошту Суду Євген Морозов 13.11.2024 09:28
- Згода на обробку персональних даних – правочин? Судова практика Анастасія Полтавцева 12.11.2024 16:59
- Адвокатський запит в ТЦК та відстрочка від призову: очікування й реальність Світлана Приймак 12.11.2024 16:55
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції Наталія Тонкаль 12.11.2024 11:32
- Переваги та ризики співпраці з європейськими постачальниками відновлювальної енергії Ростислав Никітенко 12.11.2024 11:02
- Перезавантаження трейдерського ринку: ключові тренди Дмитро Казанін 12.11.2024 10:48
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями Ірина Селезньова 12.11.2024 09:55
- ОП ВС КГС: зменшення розміру неустойки (пені) нарахованої за порушення зобов`язання Євген Морозов 12.11.2024 08:49
- Гра в імітацію Євген Магда 12.11.2024 05:31
- Правова боротьба за спадок: позов проти банку про стягнення коштів у російських рублях Павло Васильєв 11.11.2024 20:24
- Гра в імітацію 359
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції 230
- Як українським трейдерам долучитися до енергетичних бірж ЄС? 84
- Як зробити бізнес бездоганно продуктивним, а співробітників – супергероями 66
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями 45
-
У Нідерландах успішно випробували найпотужніший наземний кран у світі – фото
Бізнес 12228
-
Співвласник АТБ почне відкривати торговельні центри у невеликих містах
Бізнес 10345
-
Кінець уряду Шольца. Хто стане новим канцлером і який ультиматум має для Путіна
6573
-
Нафта може впасти до $40 у 2025 році, якщо ОПЕК скасує добровільне скорочення видобутку
Бізнес 4162
-
Росіяни почали атакувати Харків дронами "Молнія-1". Чим вони небезпечніші за "шахеди"
Технології 3633