«Час простоя бизнеса обходился в $4000. Мы выкупали у хакеров свои же базы». Как взламывают белорусские компании |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2024-10-01 12:01 Эта компания подвергалась хакерской атаке, простаивала из-за порванного оптоволокна и отключенного интернета, ее сайт ложился из-за DDoS-атаки. И если на старте бизнеса владельцы не вкладывались в защиту данных, то сейчас денег на информационную безопасность не жалеют. В совместном с A1 проекте обсудили, как бизнесу не столкнуться с утечкой информации и как защитить себя, с владельцем пострадавшего, но выжившего интернет-магазина пневмоинструментов и компрессоров Александром Матвейчевым. «Про хакеров и вирусы раньше слышал только в фильмах» Собственник компании «Пневмотех» Александр Матвейчев уверен, что бо?льшую часть товаров сегодня люди покупают в интернете. Его компания уже восемь лет на белорусском рынке, занимается интернет-продажами пневмоинструментов и компрессоров. — Когда мы открывали бизнес, даже не задумывались, что такое информационная безопасность. Нас больше беспокоило, где взять товар, как его продать, где найти клиентов, как выписать накладную и поставить 1С. Думаю, похожими вопросами обеспокоены все начинающие предприниматели, — рассказывает Александр. — Развивались мы по наитию. Вместе с заместителем по IT-части разбирались в компьютерах, примерно представляли, как сделать локальную сеть, и настраивали ее собственноручно, к сторонним специалистам не обращались. А зря. Александр признается: защита информации стоит немалых денег, а их на старте бизнеса и так не хватает. С мыслью «Информационная безопасность — это дорого» планы в этом направлении отложили на неопределенный срок. К тому же, как признается Александр, он честно не понимал, зачем защищать данные и вкладываться в это направление, ведь все и так хорошо работает. — Про хакеров и вирусы я слышал только в фильмах. И пять лет компания жила в обычном режиме, развивалась. А в 2021 году случилось страшное. В понедельник мы пришли на работу, а менеджеры по продажам говорят: 1С не открывается. Начали разбираться: оказалось, у нас все базы 1С зашифрованы. Мы просто не могли открыть ни один файл, они были заблокированы. Бэкапы с резервными копиями тоже зашифровались, то есть восстановить информацию было не с чего. Ребята сразу поняли, что их взломали хакеры. В зашифрованных файлах злоумышленники оставили адрес электронной почты, начались переговоры. — Со временем мы перешли общаться в Telegram. Человек по ту сторону экрана требовал денег и извинялся: мол, брат, это не я тебя зашифровал, меня заставили, — вспоминает, как все было, заместитель директора компании Дмитрий Давыдовский. — Мы даже торговались, сошлись на $400. И все-таки хакеры слово не сдержали. Оказалось, что данных зашифровано слишком много, и, чтобы получить обратно все доступы, нужно было платить еще. Предприниматели метались: платить злоумышленникам или нет? Во второй раз те потребовали $2000, но потом снизили планку до $500. А вдруг снова обман? Александр и Дмитрий вышли на сторонние организации, которые занимаются восстановлением данных. По их расценкам расшифровка данных обошлась бы компании минимум в $5000. Решили рискнуть и заплатить хакерам еще раз. — Перед тем как платить, попросили расшифровать определенный файл с информацией, чтобы проверить, действительно ли они могут это сделать, — продолжает Дмитрий. — Нам тут же прислали расшифровку. Мы поняли, что общаемся с реальными людьми, которые владеют информацией. После последнего транша хакеры сбросили предпринимателям программу и ключ, с помощью которых они за пару минут расшифровали все данные. Вот такой хеппи-энд. «У вас все настроено неправильно» Пытались ли бизнесмены решить вопрос без переговоров с хакерами? Конечно. Но восстановить нормальную работу компании без 1С было невозможно. — На базе 1С у нас было завязано все: и поставка товаров, и закупки у поставщика, и выписка накладных. На коленке все это не сделаешь, — рассказывает Дмитрий. — У нас велся в том числе бумажный документооборот. Правда, чтобы вручную восстановить электронную базу, потребовалось бы много времени и нужно было нанять как минимум трех бухгалтеров. Плюс мы не так часто делали резервные копии, но нашли на «Google Диске» старые — двухнедельной давности — и восстановили. То есть кое-как менеджеры продолжили работать. Параллельно с этим предприниматели пытались восстановить систему. Искали нужный расшифровщик информации, но оказалось, что вирус достаточно новый, никто помочь не мог. После хакерской атаки и неприятного и дорогого разрешения ситуации Александр и Дмитрий задались вопросом: что нужно делать, что подобная ситуация не повторилась? — Во-первых, мы поняли, что нельзя хранить все яйца в одной корзине, и разделили сервера. В то время наши разработчики (подрядная организация) подключались к серверу через удаленное управление и загружали изменения в 1С. Как оказалось, их тоже заблокировали, а мы поймали вирус через них, — объясняет, откуда взялся «троян», Дмитрий. Предприниматели потратились на еще один более мощный сервер и таким образом разделили основную рабочую базу и поле деятельности разработчиков. Также бизнесмены не пожалели денег и наняли опытного сисадмина в штат. Тот сказал: «У вас все настроено неправильно», — и стал перенастраивать. Начали с резервного копирования. — Если раньше резервные копии документов хранились только на локальном сервере, то теперь мы перенесли их еще и в облако, а также на еще одно дополнительное хранилище — мини-сервер, — продолжает Дмитрий. — Сейчас у нас файлы хранятся сразу в трех местах, и если в одном из них что-то произойдет, то мы найдем нужный документ в другом. Плюс ко всему резервное копирование сейчас происходит не раз в несколько недель, как было раньше, а каждый день и по несколько раз, чтобы не рисковать ни одним документом. Также предприниматели с помощью привлеченных специалистов настроили резервные компьютеры. Для чего? Допустим, с рабочим компьютером что-то случилось: он сломался либо его зашифровали. Резервный сервер ежесекундно копирует информацию, а у работников на любом другом компьютере появляется второй ярлык программы, и они могут продолжить работу. Еще ребята ввели ограничения на права пользователей. Условно говоря, если дома мы можем скачать и установить на компьютер любую программу, то в компании эту функцию для рядовых пользователей ограничили — все для того, чтобы сотрудники, переходя по неизвестным ссылкам, случайно не подхватили очередной вирус. И самое главное — бизнесмены при поддержке специалистов прописали краткую и простую инструкцию для сотрудников с конкретными шагами: что делать, если произойдет очередная хакерская атака или какая-нибудь похожая ситуация. «Готовы отдать любые деньги, чтобы все работало» Но год назад сотрудники «Пневмотеха» снова столкнулись с очередным вызовом: во дворе офиса трактор рыл теплотрассу и случайно порвал оптоволокно оператора связи, к которому была подключена компания. — Тогда мы настроили еще и резервный канал интернета, провели альтернативное оптоволокно и параллельно подключились к другому оператору, — рассказывает Александр. — Сейчас у нас в офисе два оптоволокна и два канала интернета. Если что-то случится с одним, нас тут же автоматически переключает на второй. А еще компания наладила телефонию: для интернет-магазина этот вопрос всегда актуален. Если раньше пользовались GSM-шлюзом, через который подключалась куча «симок», то сейчас внедрили облачную АТС. Это корпоративная телефонная станция, размещенная на хостинге, своего рода облачный сервис, который помогает бизнесу расширяться быстрее, а не терять время на покупку SIM-карт и их подключение. Но и на этом бизнес не остановился. Казалось бы, куда защищаться еще больше? Но пару месяцев назад сайт «Пневмотеха» подвергся DDoS-атаке. — Это как будто куча компьютеров одновременно ломится на сайт, — объясняет Дмитрий. — А сайт, естественно, может обработать определенное количество запросов. В итоге ложится и интернет, и сайт — все сразу. А без сайта работать невозможно, это визитная карточка компании. Александр признается: он думал, что с точки зрения информационной безопасности компания уже готова ко всему. Увы, нет. За перенастройку серверов на сайте и подключение новых (резервных) пришлось заплатить еще $2000. Чтобы усилить защиту данных, два месяца назад «Пневмотех» привлек подрядчика — компанию A1 — с экспертизой в области информационной безопасности. Они предложили решение — продвинутую антивирусную систему на 80 компьютеров, которая обходится компании в 1260 рублей в месяц. — Благодаря этой новой программе у нас появился импровизированный «командный пункт» — отдельная страница, куда приходят все уведомления и где мы видим, на каком компьютере и что произошло, какой файл заражен или поврежден. Это помогает моментально реагировать на любую угрозу. Еще сервис с помощью искусственного интеллекта обнаруживает не типичное для пользователя поведение и в таком случае просто блокирует программу. Все это позволяет не бегать по офису в поисках проблемы, а на рабочем месте видеть, на каком компьютере произошла атака, и удаленно с ней справляться. Александр знает точно: лучше не набивать шишки на собственном опыте, а на первых порах довериться профессионалам и не пожалеть денег на защиту данных. Как минимум взять консультацию у экспертов и спросить, как настраивать систему защиты, с чего начинать — провести аудит. — Если посчитать, сколько денег бизнес вложил в информационную безопасность, вздохнешь: затраты высокие, — поддерживает разговор Дмитрий. — Но как только происходит какая-нибудь чрезвычайная ситуация и компания из-за этого простаивает, ты готов отдать любые деньги, лишь бы все снова заработало. Сейчас компания наладила защиту конечных устройств — компьютеров. А в глобальных планах «Пневмотеха» — освоить облачные сервера, что тоже стоит немалых средств и экспертизы в области защиты данных. Эксперт: компании малого и среднего бизнеса более уязвимы, чем крупные корпорации — С каждым годом кибератаки все чаще становятся актуальными не только для крупного бизнеса, но и для небольших компаний, в которых работает до 100 человек, — обращает внимание на тенденцию Василий Спиричев, начальник управления цифровых решений компании A1. — Преступники понимают, что компании малого и среднего бизнеса часто не имеют ресурсов для полноценной защиты и могут быть более уязвимы по сравнению с крупными корпорациями. Эксперт рассказывает, что чаще всего злоумышленники заражают системы вирусами, которые шифруют данные компаний, и требуют выкуп за их разблокировку. Также мошенники частенько совершают атаки через поддельные электронные письма или веб-сайты, которые направлены на получение конфиденциальных данных сотрудников или компании. Это называется фишингом. Такие атаки могут привести к компрометации системы или утечке данных. Точками входа для киберпреступников часто становятся уязвимости в программном обеспечении — недостаточно обновленные системы и программы. Кроме того, не на руку компаниям может сыграть недостаточная защита удаленных рабочих мест, ведь сотрудники подключаются к корпоративным системам через уязвимые или недостаточно защищенные сети. А это еще одна мишень для хакеров. — В мышлении владельцев многих малых и средних бизнесов до сих пор сидит уверенность в том, что если они не очень большого размера, то не представляют интереса для преступников. Однако цифровая трансформация происходит не только в области современного бизнеса, но и в рядах киберпреступников. Они внедряют автоматизированные системы, тем самым сокращая издержки, открывают новый рынок потенциальных жертв. Те инструменты, которые невозможно использовать против крупных компаний из-за их современной защиты, могут применяться против более широкого и уязвимого сегмента малого и среднего бизнеса. Вот несколько рекомендаций по информационной безопасности от эксперта A1, которые помогут малому и среднему бизнесу минимизировать риски: 1. Внедряйте решения для расширенного обнаружения угроз и реагирования на них. Такие решения позволяют автоматизировать мониторинг и защиту от сложных угроз даже при отсутствии собственного специалиста по информационной безопасности в штате. 2. Регулярно обновляйте программное обеспечение. Обновление систем и установка патчей критически важны для устранения уязвимостей, которые могут использовать киберпреступники. 3. Создавайте резервные копии данных. Ежедневное резервное копирование ключевых данных и хранение их в безопасном месте поможет быстро восстановить информацию в случае атаки и избежать финансовых потерь. 4. Обучайте сотрудников. Разработка программ по обучению сотрудников основам информационной безопасности (распознавание фишинговых писем, использование сложных паролей и прочее) может существенно снизить риск человеческой ошибки. 5. Используйте многофакторную аутентификацию. Внедрение этой функции на всех уровнях доступа к корпоративной информации обеспечит дополнительный барьер для злоумышленников, даже если они получат доступ к паролям. 6. Применяйте удаленный контроль безопасности. Использование облачных и удаленных решений для мониторинга и управления системой безопасности позволяет контролировать безопасность компании в режиме реального времени независимо от местонахождения сотрудников. 7. Выбирайте надежного поставщика услуг. Важно иметь партнера, который не только реализовывает проекты в рамках передачи лицензий, но и имеет в своем штате сотрудников с опытом работы и готов оказывать услуги технической поддержки. Источник: vk.com Комментарии: |
|