Вот история про Владимира — обычного предпринимателя из IT, который халтурил с цифровой гигиеной и поплатился по полной.
История
Владимир сидел на двух стульях: запускал стартап и параллельно давал в аренду пару серверов «для друзей». Денег капало нормально, пока однажды к нему на почту не пришло письмо от «администратора почтового сервера» с просьбой срочно обновить пароль. Владимир поленился: „Да что там пароли, у меня и так всё окей“ — и нажал на ссылку. Через минуту вместо входа в админку он увидел фейковую страницу. Злоумышленники увели пароли, залезли на серверы, снесли бэкапы, выкопировали клиентские базы и потребовали выкуп в биткоинах.
Что он потерял
- Клиентские данные всех арендаторов (почты, телефоны, договоры).
- Работоспособность сервисов (несколько дней простоя = тысячи упущенных доходов).
- Время на разгон инцидента и переговоры с юристами.
- Доверие клиентов (многие ушли к конкурентам).
Почему так получилось
1. Пароли «на коленке»
Владимир использовал один и тот же пароль в почте, админке и личном кабинете хостинга. Какой-то хакер взломал почту — получил всё сразу.
2. Нет двухфакторки
Даже если бы пароль слетел, второй фактор (SMS, приложение-токен) мог бы спасти.
3. Отсутствие регулярных бэкапов
Бэкапы были настроены только при установке сервера и больше никто за ними не смотрел.
4. Необновлённое ПО
На одном из серверов давно не ставили патчи — злоумышленники вкатили эксплоит из «дырявой» версии OpenSSH.
5. Нет централизованного мониторинга
Васян не замечал подозрительную активность: не смотрел логи, не получил оповещений.
Чек-лист цифровой гигиены
Вывод
Не будь как Владимир! Он бы жил спокойно: сложные пароли в менеджере, 2FA, свежие бэкапы и обновления, VPN на сторонних сетях и мониторинг. Сделай себе такой чек-лист — и кибер-шахтёры останутся ни с чем!