Кибератаки "под елочку" или как защитить бизнес в сезон праздников?
Неприятные сюрпризы чаще всего случаются в самый неожиданный момент, когда у бизнеса “горячий” сезон.
Так случилось и с одной украинской компанией, которая обратилась к нашим специалистам за помощью. За 5 дней до Нового года сервера предприятия подверглись вирусу-шифровальщику и полностью остановились продажи и производство.
Эксперты по безопасности сразу же выявили характерные для многих предприятий Украины проблемы:
• Отсутствуют резервные копии баз данных или информация в них не актуальна;
• Старое серверное оборудование, медленная и нестабильная работа которого замедляет бизнес-процессы;
• Не приняты базовые меры по защите информации;
• Программное обеспечение не обновлялось, присутствуют уязвимости;
• Отсутствует документация: описания корпоративной сети, схем серверов и приложений, правил предоставления доступов и т.д.;
• И самое главное — нет сотрудников, которые имеют опыт урегулирования кризисных ситуаций.
В идеальных условиях восстановление работы бизнеса могло бы занять менее суток, но с учетом описанных проблем, впереди ожидал настоящий вызов. Стоимость расшифровки данных оказалась запредельной и исчисляемой шестью нулями, поэтому компания приняла решение разворачивать ИТ-инфраструктуру с нуля.
Первым делом, специалисты компании совместно с экспертами составили кризисный план и стратегию восстановления бизнес-критических функций. Они продумали дополнительные меры по обеспечению безопасности, чтобы снизить риск повторной атаки, поскольку первичная «точка входа» осталась неопределенной. Эксперты также провели инвентаризацию серверного оборудования: оставили подходящее, докупили новое и для определенных задач арендовали ресурсы у облачного провайдера. Это заняло чуть больше 30 часов. Параллельно уже кипела работа над настройкой корпоративной сети и установкой нужного программного обеспечения для возобновления работы основных бизнес функций.
Следующим шагом было восстановление информации. Резервных копий не оказалось и ситуация выглядела плачевной, но тут сработала магия Рождества, поскольку копии баз данных оказались в том числе на рабочей станции разработчика. Хранить копии данных на компьютерах сотрудников категорически не рекомендуется, но в данном случае это оказалось спасением. Еще 15 часов непрерывной работы и пользователи получили доступ к бизнес приложениям. Намеренно опускаю технические детали, скажу только, что суммарно на восстановление ушло 375 часов работы команды, в состав которой вошли системные и сетевые администраторы, а также администратор баз данных.
Впереди еще много дел и ущерб от простоя тоже предстоит оценить, но бизнес снова работает, а это самое главное. Что же делать, чтобы снизить риск возникновения подобный ситуаций? Ниже рекомендации:
1. Инвестируйте в персонал. От профессионализма команды зависит успех бизнеса. На рынке ИТ специалистов конкуренция высокая и не всегда получается перекупить нужных сотрудников, поэтому обучайте своих людей, ставьте перед ними сложные задачи и тренируйте команду. Только слаженная работа ИТ и бизнеса дает свои результаты;
2. Настройте регулярное резервное копирование критичных данных и храните копии отдельно от продуктивных бизнес-систем. Время от времени проверяйте возможность восстановления информации из резервной копии;
3. Внедряйте инструменты защиты информации: антивирусная защита, спам-фильтр, парольная политика, многофакторная аутентификация, регулярное обновление и отказ от нелицензионного программного обеспечения. Обучайте сотрудников безопасной работе с интернет-ресурсами, правилам реагирования на фишинговые сообщения, напоминайте, что открывать ссылки и файлы от неизвестных отправителей опасно;
4. Ведите документацию. Ситуация, когда важная информация хранится в головах сотрудников опасна. При смене работы сотрудники уносят эти знания с собой. Компании понадобится время на восстановление пробелов, а в критические моменты это может оказаться огромной проблемой;
5. Разрабатывайте стратегию IT и информационной безопасности заранее с учетом планов по развитию бизнеса, чтобы не попасть в ситуацию, когда IT функция не готова к масштабированию. В бизнес-среде, которая стремительно развивается, сложно спланировать дорожную карту на много лет вперед, но зафиксировать перспективу развития на год с корректировками поквартально достижимо.
Бизнес убежден, что даже самая сложная IT задача выполняется максимум за день, но на практике оказывается, что реализация требует значительно больше времени. IT стратегия, разработанная на основе бизнес-стратегии, поможет избежать рассинхронизации. “Сервер под столом” подойдет для тестирования и пилотного запуска проекта, но при росте нагрузки на систему стоит задуматься об отказоустойчивой IT-инфраструктуре, в которой каждый элемент задублирован, таким образом вдвое снижается риск отказа.
Например, переход с одного сервера на другой или в облако нужно тщательно планировать совместно с бизнесом, чтобы минимизировать время простоя. Выбор подходящей инфраструктуры занимает от двух недель, до нескольких месяцев. Планирование и миграция еще столько же. Поэтому подготовиться к такому стоит заранее.
Positive Technologies в аналитическом отчете показали, что доля атак с использованием программ-вымогателей в четвертом квартале 2021 года составила 63% и выросла на 7% в сравнении с аналогичным периодом 2020 года. Главным способом проникновения вируса остается электронная почта. Также бизнесы регулярно страдают от спам-атак, фишинга и DDoS.
Государственная служба специальной связи и защиты информации Украины сообщает в исследовании, что количество киберинцидентов увеличивается на 5%-10% в месяц. Часто о кибератаках не заявляют, чтобы не подвергать бизнес репутационному риску. Статистика утверждает, что нет такой предпринимательской отрасли, которая не интересует злоумышленников. Потому не стоит дожидаться атак и IT-кризисов, лучше заняться профилактикой проблем и инвестировать в безопасность важной для бизнеса информации.
- Строк нарахування 3 % річних від суми позики Євген Морозов 09:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов вчора о 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак вчора о 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко вчора о 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
- Судова реформа в контексті вимог ЄС: очищення від суддів-корупціонерів Світлана Приймак 20.11.2024 13:47
- Як автоматизувати процеси в бізнесі для швидкого зростання Даніелла Шихабутдінова 20.11.2024 13:20
- COP29 та План Перемоги. Як нашу стратегію зробити глобальною? Ксенія Оринчак 20.11.2024 11:17
- Ухвала про відмову у прийнятті зустрічного позову підлягає апеляційному оскарженню Євген Морозов 20.11.2024 10:35
- Репарації після Другої світової, як передбачення майбутнього: компенсації постраждалим Дмитро Зенкін 20.11.2024 00:50
-
Що вигідно банку – невигідно клієнту. Які наслідки відмови Monobank від Mastercard
Фінанси 22804
-
"Ситуація критична". У Кривому Розі 110 000 жителів залишаються без опалення
Бізнес 21292
-
Мінекономіки пояснило, як отримати 1000 грн єПідтримки, і порадило задонатити їх на ЗСУ
Фінанси 9323
-
Курс євро впав на 47 копійок: Який курс долара НБУ зафіксував на понеділок
Фінанси 8604
-
Як тренування в спортзалі можуть нашкодити: помилки початківців
Життя 7727