Лицензионные антивирусные программы
Доставка на e-mail в течение 5-и минут
Ваш город: Йошкар-Ола
Звонки с 10:00 до 20:00
e-mail: mail@antivirus-shop24.ru
Москва (499) 704-65-05
С.-Петербург (812) 424-19-77
Екатеринбург (343) 357-95-94
Приобрести Оплата Доставка

Реальная история как с нас вымогали $2000

С одним из наших клиентов произошла грустная история. В выходной день, ночью их сервер был взломан неизвестным хакером. Данные на нескольких жестких дисках были зашифрованы. Служба восстановления системы была отключена и все точки восстановления были удалены. Служба резервного копирования была отключена и диск, который хранил резервные копии, был отформатирован, его прогнали через программу шредера. Данные не возможно было восстановить через программы восстановления удаленных данных. На этом хакер не остановился. Он просканировал сеть и обнаружил NAS – сетевое хранилище. На сетевом хранилище хранились бэкапы 1С. И... хакер сумел получить доступ к сетевому хранилищу. Хакер отформатировал жесткие диски и прогнал их через программный шредер.

Понедельник. Утро. Нам звонят и сообщают, что все пропало. Но наш ИТ специалист был спокоен. Он знал, что все данные регулярно копируются и надежно хранятся на сетевом хранилище. Но, приехав на место, специалист был очень удивлен. Сетевое хранилище было взломано. В первые, за нашу долгую практику.

Как такое могло произойти?

Был нарушен баланс между удобством и безопасностью. Все что очень удобно – небезопасно. Все что очень безопасно –  неудобно. Наш системный администратор установил одинаковые пароли на хранилище и на учетную запись администратора сервера. И так как учетная запись на сервере была скомпрометирована, хакеру просто повезло. А нам нет.

С нас вымогали $2000. И нам пришлось заплатить. Нам повезло. Во-первых, удалось поторговаться, мы заплатили с большим дисконтом. А во-вторых, хакер прислал дешифратор. Что случается не всегда.    

Какой урок мы получили?

Мы перестраховались. Сделали меры безопасности суровее. Где то стало неудобно для нас, но в разы безопаснее. И сделали это у всех наших клиентов.

Вот что мы сделали:

Закрыли внешний доступ совсем, открыв его только разрешенному списку IP адресов;

Установили разные пароли на разные устройства. Пароли соответствуют высокому уровню сложности.

Убрали SMB протокол на сетевом хранилище. Теперь сетевое хранилище не просто обнаружить по сети. Сетевое хранилище само забирает данные с сервера.

И еще ряд не сложных мер безопасности.

Надеюсь, вам это поможет. Удачи!

Читайте также