Кибератаки "под елочку" или как защитить бизнес в сезон праздников?
Неприятные сюрпризы чаще всего случаются в самый неожиданный момент, когда у бизнеса “горячий” сезон.
Так случилось и с одной украинской компанией, которая обратилась к нашим специалистам за помощью. За 5 дней до Нового года сервера предприятия подверглись вирусу-шифровальщику и полностью остановились продажи и производство.
Эксперты по безопасности сразу же выявили характерные для многих предприятий Украины проблемы:
• Отсутствуют резервные копии баз данных или информация в них не актуальна;
• Старое серверное оборудование, медленная и нестабильная работа которого замедляет бизнес-процессы;
• Не приняты базовые меры по защите информации;
• Программное обеспечение не обновлялось, присутствуют уязвимости;
• Отсутствует документация: описания корпоративной сети, схем серверов и приложений, правил предоставления доступов и т.д.;
• И самое главное — нет сотрудников, которые имеют опыт урегулирования кризисных ситуаций.
В идеальных условиях восстановление работы бизнеса могло бы занять менее суток, но с учетом описанных проблем, впереди ожидал настоящий вызов. Стоимость расшифровки данных оказалась запредельной и исчисляемой шестью нулями, поэтому компания приняла решение разворачивать ИТ-инфраструктуру с нуля.
Первым делом, специалисты компании совместно с экспертами составили кризисный план и стратегию восстановления бизнес-критических функций. Они продумали дополнительные меры по обеспечению безопасности, чтобы снизить риск повторной атаки, поскольку первичная «точка входа» осталась неопределенной. Эксперты также провели инвентаризацию серверного оборудования: оставили подходящее, докупили новое и для определенных задач арендовали ресурсы у облачного провайдера. Это заняло чуть больше 30 часов. Параллельно уже кипела работа над настройкой корпоративной сети и установкой нужного программного обеспечения для возобновления работы основных бизнес функций.
Следующим шагом было восстановление информации. Резервных копий не оказалось и ситуация выглядела плачевной, но тут сработала магия Рождества, поскольку копии баз данных оказались в том числе на рабочей станции разработчика. Хранить копии данных на компьютерах сотрудников категорически не рекомендуется, но в данном случае это оказалось спасением. Еще 15 часов непрерывной работы и пользователи получили доступ к бизнес приложениям. Намеренно опускаю технические детали, скажу только, что суммарно на восстановление ушло 375 часов работы команды, в состав которой вошли системные и сетевые администраторы, а также администратор баз данных.
Впереди еще много дел и ущерб от простоя тоже предстоит оценить, но бизнес снова работает, а это самое главное. Что же делать, чтобы снизить риск возникновения подобный ситуаций? Ниже рекомендации:
1. Инвестируйте в персонал. От профессионализма команды зависит успех бизнеса. На рынке ИТ специалистов конкуренция высокая и не всегда получается перекупить нужных сотрудников, поэтому обучайте своих людей, ставьте перед ними сложные задачи и тренируйте команду. Только слаженная работа ИТ и бизнеса дает свои результаты;
2. Настройте регулярное резервное копирование критичных данных и храните копии отдельно от продуктивных бизнес-систем. Время от времени проверяйте возможность восстановления информации из резервной копии;
3. Внедряйте инструменты защиты информации: антивирусная защита, спам-фильтр, парольная политика, многофакторная аутентификация, регулярное обновление и отказ от нелицензионного программного обеспечения. Обучайте сотрудников безопасной работе с интернет-ресурсами, правилам реагирования на фишинговые сообщения, напоминайте, что открывать ссылки и файлы от неизвестных отправителей опасно;
4. Ведите документацию. Ситуация, когда важная информация хранится в головах сотрудников опасна. При смене работы сотрудники уносят эти знания с собой. Компании понадобится время на восстановление пробелов, а в критические моменты это может оказаться огромной проблемой;
5. Разрабатывайте стратегию IT и информационной безопасности заранее с учетом планов по развитию бизнеса, чтобы не попасть в ситуацию, когда IT функция не готова к масштабированию. В бизнес-среде, которая стремительно развивается, сложно спланировать дорожную карту на много лет вперед, но зафиксировать перспективу развития на год с корректировками поквартально достижимо.
Бизнес убежден, что даже самая сложная IT задача выполняется максимум за день, но на практике оказывается, что реализация требует значительно больше времени. IT стратегия, разработанная на основе бизнес-стратегии, поможет избежать рассинхронизации. “Сервер под столом” подойдет для тестирования и пилотного запуска проекта, но при росте нагрузки на систему стоит задуматься об отказоустойчивой IT-инфраструктуре, в которой каждый элемент задублирован, таким образом вдвое снижается риск отказа.
Например, переход с одного сервера на другой или в облако нужно тщательно планировать совместно с бизнесом, чтобы минимизировать время простоя. Выбор подходящей инфраструктуры занимает от двух недель, до нескольких месяцев. Планирование и миграция еще столько же. Поэтому подготовиться к такому стоит заранее.
Positive Technologies в аналитическом отчете показали, что доля атак с использованием программ-вымогателей в четвертом квартале 2021 года составила 63% и выросла на 7% в сравнении с аналогичным периодом 2020 года. Главным способом проникновения вируса остается электронная почта. Также бизнесы регулярно страдают от спам-атак, фишинга и DDoS.
Государственная служба специальной связи и защиты информации Украины сообщает в исследовании, что количество киберинцидентов увеличивается на 5%-10% в месяц. Часто о кибератаках не заявляют, чтобы не подвергать бизнес репутационному риску. Статистика утверждает, что нет такой предпринимательской отрасли, которая не интересует злоумышленников. Потому не стоит дожидаться атак и IT-кризисов, лучше заняться профилактикой проблем и инвестировать в безопасность важной для бизнеса информации.
- Юридичне регулювання sweepstakes: основні аспекти та огляд за юрисдикціями Роман Барановський 16:19
- Нелегальний ринок тютюну: як зупинити мільярдні втрати для бюджету України? Андрій Доронін 15:05
- Перевірка компаній перед M&A: аудит, юридичні аспекти та роль менеджера Артем Ковбель 02:12
- Адвокатура в Україні потребує невідкладного реформування Лариса Криворучко 01:14
- Ретинол і літо: якими ретиноїдами можна користуватися влітку Вікторія Жоль вчора о 09:44
- К вопросу о гегелевских законах диалектики. Дискуссия автора с ИИ в чате ChatGPT Вільям Задорський вчора о 06:23
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? Тетяна Огнев'юк 31.03.2025 21:11
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів Наталія Ковалко 31.03.2025 17:54
- Искусство наступать на грабли Володимир Стус 31.03.2025 17:05
- Нова судова практика – відсутній обов’язок надсилання копії скарги виконавцю Андрій Хомич 31.03.2025 16:01
- НАБУ: невиправдані надії Георгій Тука 31.03.2025 15:48
- Податкове резидентство для енерготрейдерів з іноземними бенефіціарами Ростислав Никітенко 31.03.2025 12:41
- Фінансова модель університетів майбутнього Віталій Кухарський 31.03.2025 12:21
- Шукайте жінку! Білоруський варіант Євген Магда 31.03.2025 09:09
- Спільний контроль у бізнесі: чому статус має значення? Анастасія Полтавцева 30.03.2025 19:23
-
У рейтингу мільярдерів Forbes з'явилось поповнення від України
Бізнес 34347
-
Колишній власник Галі Балуваної пояснив вихід з бізнесу: Було некомфортно
Бізнес 27994
-
"Супутник Притули" змінив правила гри: як Україна вплинула на фінський космічний бізнес
13189
-
Треба багато, але окупності нема. Чому в Україні так довго будуються скляні заводи
Бізнес 9656
-
Порошенко показав декларацію за 2024 рік: заробив понад 4 млрд грн
Бізнес 8463