Кибератаки "под елочку" или как защитить бизнес в сезон праздников?
Неприятные сюрпризы чаще всего случаются в самый неожиданный момент, когда у бизнеса “горячий” сезон.
Так случилось и с одной украинской компанией, которая обратилась к нашим специалистам за помощью. За 5 дней до Нового года сервера предприятия подверглись вирусу-шифровальщику и полностью остановились продажи и производство.
Эксперты по безопасности сразу же выявили характерные для многих предприятий Украины проблемы:
• Отсутствуют резервные копии баз данных или информация в них не актуальна;
• Старое серверное оборудование, медленная и нестабильная работа которого замедляет бизнес-процессы;
• Не приняты базовые меры по защите информации;
• Программное обеспечение не обновлялось, присутствуют уязвимости;
• Отсутствует документация: описания корпоративной сети, схем серверов и приложений, правил предоставления доступов и т.д.;
• И самое главное — нет сотрудников, которые имеют опыт урегулирования кризисных ситуаций.
В идеальных условиях восстановление работы бизнеса могло бы занять менее суток, но с учетом описанных проблем, впереди ожидал настоящий вызов. Стоимость расшифровки данных оказалась запредельной и исчисляемой шестью нулями, поэтому компания приняла решение разворачивать ИТ-инфраструктуру с нуля.
Первым делом, специалисты компании совместно с экспертами составили кризисный план и стратегию восстановления бизнес-критических функций. Они продумали дополнительные меры по обеспечению безопасности, чтобы снизить риск повторной атаки, поскольку первичная «точка входа» осталась неопределенной. Эксперты также провели инвентаризацию серверного оборудования: оставили подходящее, докупили новое и для определенных задач арендовали ресурсы у облачного провайдера. Это заняло чуть больше 30 часов. Параллельно уже кипела работа над настройкой корпоративной сети и установкой нужного программного обеспечения для возобновления работы основных бизнес функций.
Следующим шагом было восстановление информации. Резервных копий не оказалось и ситуация выглядела плачевной, но тут сработала магия Рождества, поскольку копии баз данных оказались в том числе на рабочей станции разработчика. Хранить копии данных на компьютерах сотрудников категорически не рекомендуется, но в данном случае это оказалось спасением. Еще 15 часов непрерывной работы и пользователи получили доступ к бизнес приложениям. Намеренно опускаю технические детали, скажу только, что суммарно на восстановление ушло 375 часов работы команды, в состав которой вошли системные и сетевые администраторы, а также администратор баз данных.
Впереди еще много дел и ущерб от простоя тоже предстоит оценить, но бизнес снова работает, а это самое главное. Что же делать, чтобы снизить риск возникновения подобный ситуаций? Ниже рекомендации:
1. Инвестируйте в персонал. От профессионализма команды зависит успех бизнеса. На рынке ИТ специалистов конкуренция высокая и не всегда получается перекупить нужных сотрудников, поэтому обучайте своих людей, ставьте перед ними сложные задачи и тренируйте команду. Только слаженная работа ИТ и бизнеса дает свои результаты;
2. Настройте регулярное резервное копирование критичных данных и храните копии отдельно от продуктивных бизнес-систем. Время от времени проверяйте возможность восстановления информации из резервной копии;
3. Внедряйте инструменты защиты информации: антивирусная защита, спам-фильтр, парольная политика, многофакторная аутентификация, регулярное обновление и отказ от нелицензионного программного обеспечения. Обучайте сотрудников безопасной работе с интернет-ресурсами, правилам реагирования на фишинговые сообщения, напоминайте, что открывать ссылки и файлы от неизвестных отправителей опасно;
4. Ведите документацию. Ситуация, когда важная информация хранится в головах сотрудников опасна. При смене работы сотрудники уносят эти знания с собой. Компании понадобится время на восстановление пробелов, а в критические моменты это может оказаться огромной проблемой;
5. Разрабатывайте стратегию IT и информационной безопасности заранее с учетом планов по развитию бизнеса, чтобы не попасть в ситуацию, когда IT функция не готова к масштабированию. В бизнес-среде, которая стремительно развивается, сложно спланировать дорожную карту на много лет вперед, но зафиксировать перспективу развития на год с корректировками поквартально достижимо.
Бизнес убежден, что даже самая сложная IT задача выполняется максимум за день, но на практике оказывается, что реализация требует значительно больше времени. IT стратегия, разработанная на основе бизнес-стратегии, поможет избежать рассинхронизации. “Сервер под столом” подойдет для тестирования и пилотного запуска проекта, но при росте нагрузки на систему стоит задуматься об отказоустойчивой IT-инфраструктуре, в которой каждый элемент задублирован, таким образом вдвое снижается риск отказа.
Например, переход с одного сервера на другой или в облако нужно тщательно планировать совместно с бизнесом, чтобы минимизировать время простоя. Выбор подходящей инфраструктуры занимает от двух недель, до нескольких месяцев. Планирование и миграция еще столько же. Поэтому подготовиться к такому стоит заранее.
Positive Technologies в аналитическом отчете показали, что доля атак с использованием программ-вымогателей в четвертом квартале 2021 года составила 63% и выросла на 7% в сравнении с аналогичным периодом 2020 года. Главным способом проникновения вируса остается электронная почта. Также бизнесы регулярно страдают от спам-атак, фишинга и DDoS.
Государственная служба специальной связи и защиты информации Украины сообщает в исследовании, что количество киберинцидентов увеличивается на 5%-10% в месяц. Часто о кибератаках не заявляют, чтобы не подвергать бизнес репутационному риску. Статистика утверждает, что нет такой предпринимательской отрасли, которая не интересует злоумышленников. Потому не стоит дожидаться атак и IT-кризисов, лучше заняться профилактикой проблем и инвестировать в безопасность важной для бизнеса информации.
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Україна сировинний придаток, тепер офіційно? 1396
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 686
- Правова стратегія для захисту інтересів дитини у суді 567
- Вчимося та вчимо дітей: мотивація та управління часом 316
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 201
-
В Україні рекордно подорожчав часник
Бізнес 8114
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 3690
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3144
-
Королі савани, небезпечний Крейвен і поїздка, з якої немає вороття: три кіноновинки тижня
Життя 2735
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 2582