Конец мая 2024 года запомнился специалистам по безопасности и миллионам получателей посылок остановкой работы одной из крупнейших логистических компаний в нашей стране, СДЭК. В этом материале попробуем разобраться, можно ли теми же средствами остановить работу небольшой организации, и что она может сделать, чтобы не допустить такой беды и восстановиться в максимально короткие сроки?
Для внешнего наблюдателя работа СДЭК остановилась на несколько дней: посылки не принимались и не выдавались. Ещё в первые дни блэкаута ответственность за сбой взяла на себя одна из хакерских группировок.
В её твите о взломе сообщалось, что хакеры легко обошли защиту СДЭК, данные зашифрованы, а актуальные бэкапы недоступны. Пострадавшая компания в тот момент никак не комментировала ситуацию с безопасностью, но для человека со стороны ситуация выглядела как результат фишинговой атаки и вируса-шифровальщика.
Позже представители компании подтвердили, что сбой произошёл в результате внешнего воздействия, умолчав о методах и средствах решения проблемы. При этом хотя бы часть опубликованной злоумышленниками информации о взломе в СДЭКе назвали ложной.
Обо всех подробностях инцидента мы узнаем после того, как будут подготовлены все отчёты и они станут доступны (что вовсе не обязательно). Для себя же мы можем делать такие выводы:
1. Фишинг и шифрование данных компаний остаётся актуальным методом атаки на бизнес. Компаниям следует применять на практике правила цифровой гигиены и защищаться от подобных атак современным программным обеспечением (таким, как решения «Лаборатории Касперского» для организаций).
2. Компании не могут быть уверены в надёжности защиты своих данных на 100%, поэтому важно резервировать данные и хранить резервные копии в изолированных хранилищах. Это касается, как данных профильного программного обеспечения, так и инфраструктурного ПО общего назначения, например данных бухгалтерии.
АРБИС предоставляет компаниям возможность создавать резервные копии важной информации и хранить данные бэкапов на защищённых серверах ЦОД АРБИС.
Чтобы узнать больше об этих продуктах, обращайтесь в АРБИС по телефону в шапке профиля или письмом на электронную почту order_cib@arbis29.ru
#безопасныйчетверг