|
Лицензионные антивирусные программы Доставка на e-mail в течение 5-и минут |
Ваш город: Оператор на связи с 09:00 до 19:00 e-mail: mail@antivirus-shop24.ru |
С одним из наших клиентов произошла грустная история. В выходной день, ночью их сервер был взломан неизвестным хакером. Данные на нескольких жестких дисках были зашифрованы. Служба восстановления системы была отключена и все точки восстановления были удалены. Служба резервного копирования была отключена и диск, который хранил резервные копии, был отформатирован, его прогнали через программу шредера. Данные не возможно было восстановить через программы восстановления удаленных данных. На этом хакер не остановился. Он просканировал сеть и обнаружил NAS – сетевое хранилище. На сетевом хранилище хранились бэкапы 1С. И... хакер сумел получить доступ к сетевому хранилищу. Хакер отформатировал жесткие диски и прогнал их через программный шредер.
Понедельник. Утро. Нам звонят и сообщают, что все пропало. Но наш ИТ специалист был спокоен. Он знал, что все данные регулярно копируются и надежно хранятся на сетевом хранилище. Но, приехав на место, специалист был очень удивлен. Сетевое хранилище было взломано. В первые, за нашу долгую практику.
Как такое могло произойти?
Был нарушен баланс между удобством и безопасностью. Все что очень удобно – небезопасно. Все что очень безопасно – неудобно. Наш системный администратор установил одинаковые пароли на хранилище и на учетную запись администратора сервера. И так как учетная запись на сервере была скомпрометирована, хакеру просто повезло. А нам нет.
С нас вымогали $2000. И нам пришлось заплатить. Нам повезло. Во-первых, удалось поторговаться, мы заплатили с большим дисконтом. А во-вторых, хакер прислал дешифратор. Что случается не всегда.
Какой урок мы получили?
Мы перестраховались. Сделали меры безопасности суровее. Где то стало неудобно для нас, но в разы безопаснее. И сделали это у всех наших клиентов.
Вот что мы сделали:
Закрыли внешний доступ совсем, открыв его только разрешенному списку IP адресов;
Установили разные пароли на разные устройства. Пароли соответствуют высокому уровню сложности.
Убрали SMB протокол на сетевом хранилище. Теперь сетевое хранилище не просто обнаружить по сети. Сетевое хранилище само забирает данные с сервера.
И еще ряд не сложных мер безопасности.
Надеюсь, вам это поможет. Удачи!
Читайте также
