В мире кибербезопасности 2019 год запомнился наступлением шифровальщиков, ростом направленных атак на юридических лиц и возросшим вниманием злоумышленников к ценной информации. 2020 год зажёг вообще для всех, а в ИБ он добавил тренд на атаки по распределённым инфраструктурам.
Чтобы показать этот опасный мир не на безликих цифрах, а на реальных историях, мы вместе с «Лабораторией Касперского» подготовили опрос про инциденты ИБ, с которыми вам приходилось сталкиваться, и используемые инструменты защиты. Детально результаты мы разберём в мегапосте, а пока выкладываем самые интересные и показательные ответы, которые нам прислали.
История про удалённый Windows:
Первая работа. Работал на полставки (через день) полгода системным администратором, был молод и зелен. Наступил выходной четверг в конце года, бухгалтер ушла в отпуск, и с её ПК, с которого выполняются платежи в банк, работала другая сотрудница. К вечеру звонок — компьютер завис, только заставка Windows XP. Советую выключить и не трогать, а завтра в рабочий день приду и буду разбираться. Оказалось, что в таком состоянии компьютер провёл часа два (бухгалтер надеялась, что «отвиснет»). Сам ПК действительно после загрузки переходил к нестандартному состоянию, когда на весь экран развёрнута одна картинка, а на клавиатуру и мышь не реагирует. Поняв, что дело нечистое, а ПК нужен для работы, просто отформатировал диск и переустановил ОС (в то время для меня это был единственный верный способ избавиться от заразы (хотя и так сейчас считаю)). Проходят выходные, и наступает рабочий понедельник. Выясняется, что в четверг вечером пропали все деньги (около миллиона рублей) со счёта компании по левому платёжному поручению. Суматоха, нервы, паника, ор директора. К органам обращаться не стали, но пригласили стороннего следователя, который опросил всех о том, как всё было. Результатов положительных для организации не было, так как за этот срок сумма успела несколько раз перейти на счета разных банков, а затем ушла за границу. Подозревали всех, и, видимо, поэтому после Нового года меня приняли на полную ставку, чему я обрадовался и удивился, поскольку считал, что вины моей тут больше, чем остальных, и вместо такого неоправданного доверия меня должны были как минимум уволить, а как максимум — посадить и взыскать упущенную прибыль. Ведь меня наняли как раз для того, чтобы навести порядок в IT-инфраструктуре и в том числе побороть гулявшие вирусы. Но процесс тянулся неспешно, сотрудники сопротивляются, когда к «их» компьютерам (на самом деле это ПК компании, но большинство сотрудников считает иначе — сужу по многолетнему опыту) имеет доступ кто-то другой, тем более молодой пацан, нанятый только что. Сейчас понимаю, что приняли меня на полный рабочий день, чтобы проследить за моим поведением: не «встану ли я на лыжи», не начну ли нервничать, буду ли я тратить суммы, несоразмерные своему доходу. Хитро, грамотно. Для компании печальный опыт, а для меня пара нервных тиков.
