Найти тему
Глобальный сервис
15 подписчиков

СДЭК не работает. Комментарии эксперта

13
7 мин
Оглавление

Крупнейшая курьерская служба страны СДЭК столкнулась с техническими неполадками. Не работали пункты выдачи, сайт, приложение. Также недоступна горячая линия.

«Из-за технического сбоя в работе в настоящее время не функционируют сайт и приложение СДЭК. Мы не можем принимать и выдавать отправления в пунктах выдачи. Все посылки будут сохранены и переданы вам после устранения технических неполадок», — сообщила компания в социальных сетях утром в понедельник, спустя два дня после начала сбоя.

В понедельник вечером (27.05.24) украинская хакерская группировка Head Mare взяла на себя ответственность за масштабный взлом российской логистической компании СДЭК. Хакеры подтвердили атаку, опубликовав скриншоты, демонстрирующие их полный контроль над сетевой инфраструктурой компании.

По словам Head Mare, СДЭК имела слабую систему защиты:

  • Недостаточный мониторинг угроз.
  • Редкое резервное копирование системы (раз в полгода).
  • Уязвимости в программах, использующихся для функционирования серверов.

Такая низкая защищенность привела к катастрофическим последствиям. Хакеры заявили, что они получили контроль над серверами СДЭК, что позволило им:

Зашифровать техническую информацию, необходимую для восстановления работы сайта и баз данных.

И выкрасть личные данные миллионов клиентов СДЭК.

Обычно такие атаки проводятся с целью вымогательства выкупа за расшифровку данных. Однако на момент публикации этой статьи не было никакой информации о том, что хакеры выдвинули такие требования.

Сотрудники СДЭК подтвердили атаку и ее масштабы в комментариях деловым СМИ. Они признали, что вся их инфраструктура была поражена вирусом-шифровальщиком.

-2

Head Mare стала известна ранее благодаря ряду высокопрофильных атак, в том числе против:

  • Украинского газового гиганта Нафтогаз (2022 г.).
  • Международной компании по кибербезопасности ESET (2022 г.).
  • Российского аэрокосмического производителя РКЦ "Прогресс" (2023 г.).

Хакеры заявили, что мотивом их действий является отмщение за российскую агрессию в Украине. Они также подчеркнули, что нацеливаются только на компании, поддерживающие российское правительство.

Атака на СДЭК вызвала серьезную обеспокоенность среди российских компаний и государственных органов. Многие эксперты по кибербезопасности предупреждают о растущей угрозе со стороны украинских хакеров.

В свете этой угрозы российским компаниям настоятельно рекомендуется принять следующие меры:

  • Усилить мониторинг угроз и системы киберзащиты.
  • Регулярно проводить резервное копирование важных данных.
  • Обновить все используемые программы и исправить известные уязвимости.
  • Повышать осведомленность сотрудников о методах социальной инженерии и фишинговых атак.

Ситуация остается сложной, и взлом СДЭК является тревожным признаком растущей киберугрозы. Российским компаниям необходимо оставаться начеку и принимать все возможные меры для защиты своих данных и систем от атак.

-3

Комментарий эксперта Испенкова Вадима Сергеевича

Что вы думаете по поводу атаки на СДЭК? Ведь это не первая потеря данных компании.

- Все серверы время от времени подвергаются атакам, особенно те, на которых хранится важная информация об организациях и гражданах. В таких ситуациях важно уметь сохранять данные. Для этого существует "правило 3-2-1", которое используется для резервного копирования. Это правило позволяет сохранить данные в самых сложных обстоятельствах. Правилом учитываются риски согласно статистической зависимости угроз.

Предложил "правило 3-2-1" фотограф Peter Krogh в своей книге «Управление цифровыми активами для фотографов» Для профессионального фотографа потеря фотобанка равносильна банкротству.

-4

Правило резервного копирования «3-2-1» предусматривает:
Создание как минимум трёх копий данных. Под тремя копиями понимаются оригинал исходных данных и две резервные копии. Чем больше копий данных вы создадите, тем меньше будет риск всё потерять.
Хранение резервных копий на двух разных носителях. Рекомендуется хранить резервные копии на самых разнообразных носителях: лентах, USB-накопителях, компакт-дисках, внешних и внутренних жёстких дисках и т. п..
Хранение одной копии за пределами офиса. «За пределами офиса» означает «как можно дальше» — в другом городе, области, стране или даже на другом континенте. Тогда данные будут в безопасности даже в случае пожара или бедствия в национальных масштабах.
Такой подход обеспечивает защиту данных от множества угроз: программных сбоев, атаки вирусов, потери накопителя с данными и даже стихийных бедствий.

Почему двух копий недостаточно?

В реальности угрозы для двух копий данных часто взаимосвязаны из-за особенностей процесса резервного копирования. Например, если используется технология RAID1 (зеркальные диски), то при заражении одного файла на одном диске, оно сразу же переходит и на другой диск. Если настроена репликация, то копия тоже будет повреждена вирусом. Даже при ежедневном создании полных резервных копий они будут заражены, если администратор не обнаружит проблему вовремя. Таким образом, двух копий недостаточно для восстановления информации, когда время обнаружения и реакции администратора на повреждение исходных данных превышает периоды между копиями или репликациями.

СДЭК не делал резервные копии?

В случае с СДЭК появилась информация об отсутствии резервных копий, что кажется сомнительным для компании с оборотом в 50 миллиардов рублей. Однако, это возможно предположить. На данный момент в компании нет руководителя по цифровой безопасности. Предыдущий специалист уволился, а новый ещё не нанят. Ещё добавлю, что увеличение серверных мощностей — весьма затратное мероприятие.

Самое интересное, что во время взлома специалисты по безопасности участвовали в хакерском хакатоне — мероприятии, посвящённом безопасности данных и предотвращению хакерских угроз.

-5

Правило 3-2-1 призвано сохранить данные. А как лучше защититься от хакерских атак?

В 1С система устроена так чтобы максимально минимизировать возможность проникновения злоумышленников в информационную базу. Для доступа к информационной базе клиентское приложение взаимодействует с кластером серверов «1С:Предприятия».

Кластер серверов «1С:Предприятия» является логическим понятием и представляет собой совокупность рабочих серверов. Кластер серверов «1С:Предприятия» образует промежуточный программный слой между клиентским приложением и сервером баз данных. Клиентские приложения не имеют непосредственного доступа к серверу баз данных.

Архитектура системы разработана таким образом, чтобы максимально перенести все функции на серверный кластер и облегчить работу клиента. В кластере серверов выполняется основная работа с прикладными объектами, подготавливаются формы для отображения (чтение данных из информационной базы, заполнение форм, расположение элементов, сохранение изменений), а также командный интерфейс и отчёты. На стороне клиента остаётся только отображение подготовленной информации, взаимодействие с пользователем и вызов серверных методов для выполнения необходимых задач.

Кроме того, на серверах кластера «1С:Предприятие» хранятся файлы с журналами регистрации информационных баз и другие служебные данные. Эти данные не являются критически важными для работы с базами, и их потеря не повлияет на работоспособность системы. Также на серверах кластера выполняются фоновые задачи.

-6

Может хранить данные лучше на облаке?

Хранение данных в облаке — это не замена резервному копированию, а дополнительное место для хранения данных или их копий. Оно подходит для хранения резервных копий за пределами офиса. Важно помнить, что данные могут быть потеряны в облаке, как и в других местах.

Преимущество облачных провайдеров заключается в упрощении процесса резервного копирования. Администратору не нужно покупать и настраивать сложное оборудование или менять ленты. Облачное хранилище часто расширяется автоматически в соответствии с потребностями клиента, что исключает проблемы с нехваткой места.

Облачное хранилище резервных копий является альтернативой лентам, так как данные из него извлекаются с задержкой, которая зависит от тарифа провайдера и ширины канала. Обычно более дешёвые тарифы имеют меньшую скорость извлечения данных.

На нашем облачном сервисе 1С нет тарифных ограничений по скорости. Мгновенная регистрация. Любые лицензии 1С. Настройка и поддержка. Попробуйте сами.

------------------------------------------------------------------

АО "Глобальный сервис — российская компания, франчайзи 1С, специализируется на разработке, внедрении и поддержке компьютерных программ делового назначения. Основана в 2009 году.

Основные продукты и сервисы компании:

  • Система программ «1С:Предприятие» — комплекс инструментов для автоматизации управления и учёта на предприятиях.
  • Облачный сервис 1С.
  • Специализированные решения для различных отраслей, разработанные совместно с партнёрами.
  • 1С:Бухобслуживание - аутсорсинг бухгалтерии и налоговый консалтинг.

Компания активно участвует в развитии российского рынка информационных технологий, способствует повышению эффективности бизнеса и образования в стране.

Контактная информация:
Адрес: г.Москва Проезд Серебрякова 14с15 офис 214
Телефон: +74956665648
Сайт: https://2banana.online https://buh-uchet.online
Электронная почта: newbo@gs1c.ru

Социальные сети:
youtube
telegram

1