Кибератаки "под елочку" или как защитить бизнес в сезон праздников?
Неприятные сюрпризы чаще всего случаются в самый неожиданный момент, когда у бизнеса “горячий” сезон.
Так случилось и с одной украинской компанией, которая обратилась к нашим специалистам за помощью. За 5 дней до Нового года сервера предприятия подверглись вирусу-шифровальщику и полностью остановились продажи и производство.
Эксперты по безопасности сразу же выявили характерные для многих предприятий Украины проблемы:
• Отсутствуют резервные копии баз данных или информация в них не актуальна;
• Старое серверное оборудование, медленная и нестабильная работа которого замедляет бизнес-процессы;
• Не приняты базовые меры по защите информации;
• Программное обеспечение не обновлялось, присутствуют уязвимости;
• Отсутствует документация: описания корпоративной сети, схем серверов и приложений, правил предоставления доступов и т.д.;
• И самое главное — нет сотрудников, которые имеют опыт урегулирования кризисных ситуаций.
В идеальных условиях восстановление работы бизнеса могло бы занять менее суток, но с учетом описанных проблем, впереди ожидал настоящий вызов. Стоимость расшифровки данных оказалась запредельной и исчисляемой шестью нулями, поэтому компания приняла решение разворачивать ИТ-инфраструктуру с нуля.
Первым делом, специалисты компании совместно с экспертами составили кризисный план и стратегию восстановления бизнес-критических функций. Они продумали дополнительные меры по обеспечению безопасности, чтобы снизить риск повторной атаки, поскольку первичная «точка входа» осталась неопределенной. Эксперты также провели инвентаризацию серверного оборудования: оставили подходящее, докупили новое и для определенных задач арендовали ресурсы у облачного провайдера. Это заняло чуть больше 30 часов. Параллельно уже кипела работа над настройкой корпоративной сети и установкой нужного программного обеспечения для возобновления работы основных бизнес функций.
Следующим шагом было восстановление информации. Резервных копий не оказалось и ситуация выглядела плачевной, но тут сработала магия Рождества, поскольку копии баз данных оказались в том числе на рабочей станции разработчика. Хранить копии данных на компьютерах сотрудников категорически не рекомендуется, но в данном случае это оказалось спасением. Еще 15 часов непрерывной работы и пользователи получили доступ к бизнес приложениям. Намеренно опускаю технические детали, скажу только, что суммарно на восстановление ушло 375 часов работы команды, в состав которой вошли системные и сетевые администраторы, а также администратор баз данных.
Впереди еще много дел и ущерб от простоя тоже предстоит оценить, но бизнес снова работает, а это самое главное. Что же делать, чтобы снизить риск возникновения подобный ситуаций? Ниже рекомендации:
1. Инвестируйте в персонал. От профессионализма команды зависит успех бизнеса. На рынке ИТ специалистов конкуренция высокая и не всегда получается перекупить нужных сотрудников, поэтому обучайте своих людей, ставьте перед ними сложные задачи и тренируйте команду. Только слаженная работа ИТ и бизнеса дает свои результаты;
2. Настройте регулярное резервное копирование критичных данных и храните копии отдельно от продуктивных бизнес-систем. Время от времени проверяйте возможность восстановления информации из резервной копии;
3. Внедряйте инструменты защиты информации: антивирусная защита, спам-фильтр, парольная политика, многофакторная аутентификация, регулярное обновление и отказ от нелицензионного программного обеспечения. Обучайте сотрудников безопасной работе с интернет-ресурсами, правилам реагирования на фишинговые сообщения, напоминайте, что открывать ссылки и файлы от неизвестных отправителей опасно;
4. Ведите документацию. Ситуация, когда важная информация хранится в головах сотрудников опасна. При смене работы сотрудники уносят эти знания с собой. Компании понадобится время на восстановление пробелов, а в критические моменты это может оказаться огромной проблемой;
5. Разрабатывайте стратегию IT и информационной безопасности заранее с учетом планов по развитию бизнеса, чтобы не попасть в ситуацию, когда IT функция не готова к масштабированию. В бизнес-среде, которая стремительно развивается, сложно спланировать дорожную карту на много лет вперед, но зафиксировать перспективу развития на год с корректировками поквартально достижимо.
Бизнес убежден, что даже самая сложная IT задача выполняется максимум за день, но на практике оказывается, что реализация требует значительно больше времени. IT стратегия, разработанная на основе бизнес-стратегии, поможет избежать рассинхронизации. “Сервер под столом” подойдет для тестирования и пилотного запуска проекта, но при росте нагрузки на систему стоит задуматься об отказоустойчивой IT-инфраструктуре, в которой каждый элемент задублирован, таким образом вдвое снижается риск отказа.
Например, переход с одного сервера на другой или в облако нужно тщательно планировать совместно с бизнесом, чтобы минимизировать время простоя. Выбор подходящей инфраструктуры занимает от двух недель, до нескольких месяцев. Планирование и миграция еще столько же. Поэтому подготовиться к такому стоит заранее.
Positive Technologies в аналитическом отчете показали, что доля атак с использованием программ-вымогателей в четвертом квартале 2021 года составила 63% и выросла на 7% в сравнении с аналогичным периодом 2020 года. Главным способом проникновения вируса остается электронная почта. Также бизнесы регулярно страдают от спам-атак, фишинга и DDoS.
Государственная служба специальной связи и защиты информации Украины сообщает в исследовании, что количество киберинцидентов увеличивается на 5%-10% в месяц. Часто о кибератаках не заявляют, чтобы не подвергать бизнес репутационному риску. Статистика утверждает, что нет такой предпринимательской отрасли, которая не интересует злоумышленников. Потому не стоит дожидаться атак и IT-кризисов, лучше заняться профилактикой проблем и инвестировать в безопасность важной для бизнеса информации.
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
-
24 листопада в Україні відключатимуть світло – деталі
Бізнес 8498
-
Банки в ОАЕ, Туреччині та Таїланді не обслуговують видані Газпромбанком картки UnionPay
Фінанси 8468
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
виправлено Бізнес 7529
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 6695
-
Найвища гора Західної Європи та найефектніша гора Франції: неперевершений Монблан — фото
Життя 3681