331 подписчик

Кибератака в праздники: как мы остановили работу и что из этого вынесли

27 января27 янв

2 мин

В новогодние каникулы кибермошенники зашифровали наши рабочие компьютеры. Наша компания начала работу с 5 января, так как бухгалтерам надо готовить годовые отчеты. В этот день все было нормально, но 6 января, когда мы пришли на работу, три компьютера были зашифрованы. Злоумышленники использовали фишинговое письмо с вредоносным вложением. Один клик — и вирусы-шифровальщики заблокировали доступ к документам. Работа встала: контракты, отчеты, переписка с клиентами — все под угрозой. Пришлось срочно останавливать всю операционную деятельность и нести дополнительные расходы на восстановление. Конечно было письмо о выкупе, но мы на это не повелись. Мы к таким атакам хоть и не были готовы, но у нас выстроена система безопасности: Во-первых, все базы клиентов у которых мы ведем бухучет, находятся в облаке; Во-вторых, вся информация с компьютеров раз в неделю экспортируется на сервер, а так как были выходные дни, то пришлось восстановить документы только за один день (5 января); В-третьих, не

В новогодние каникулы кибермошенники зашифровали наши рабочие компьютеры.

Наша компания начала работу с 5 января, так как бухгалтерам надо готовить годовые отчеты. В этот день все было нормально, но 6 января, когда мы пришли на работу, три компьютера были зашифрованы.

Злоумышленники использовали фишинговое письмо с вредоносным вложением. Один клик — и вирусы-шифровальщики заблокировали доступ к документам. Работа встала: контракты, отчеты, переписка с клиентами — все под угрозой.

Пришлось срочно останавливать всю операционную деятельность и нести дополнительные расходы на восстановление.

Конечно было письмо о выкупе, но мы на это не повелись.

Мы к таким атакам хоть и не были готовы, но у нас выстроена система безопасности:

Во-первых, все базы клиентов у которых мы ведем бухучет, находятся в облаке;

Во-вторых, вся информация с компьютеров раз в неделю экспортируется на сервер, а так как были выходные дни, то пришлось восстановить документы только за один день (5 января);

В-третьих, некоторые сотрудники дополнительно копируют рабочие документы на флеш-накопители.

Поэтому серьезных потерь мы не понесли, но тем не менее, затраты все равно были.

Обращаем внимание, что это не единичный случай — по данным Kaspersky, в 2025 году кибер-атак на бизнес в России выросло на 40%.

Уроки для бизнеса

Киберпреступники выбирают праздники: сотрудники расслаблены, IT-служба на минимальном режиме. Основные векторы атаки — email и USB-файлы.

Профилактика дешевле лечения.

Основные рекомендации

I. Работа с электронной почтой

• Проверяйте отправителя: даже знакомые адреса могут быть подделаны (спуфинг).

• Не открывайте вложения от неизвестных: сохраните файл и проверьте антивирусом.

• Избегайте ссылок в письмах: вводите адрес вручную.

• Используйте двухфакторную аутентификацию (2FA) для корпоративной почты.

II. Работа с файлами

• Не вставляйте USB-носители без сканирования.

• Работайте с документами в защищенном режиме (например, в Office с sandbox).

• Регулярно делайте бэкапы на внешние или облачные хранилища (не на рабочий ПК).

• Обновляйте ПО: патчи закрывают 80% уязвимостей.

III. Общие правила

• Устанавливайте корпоративный антивирус с реальным временем защиты.

• Проводите ежемесячные тренинги по кибербезопасности.

• Сообщайте о подозрительном: лучше ложная тревога, чем реальный ущерб.

Наши системные администраторы подготовили памятки для наших сотрудников, которыми мы делимся с вами.

Скачайте наши рекомендации👇🏻

Берегите бизнес — один клик может стоить миллионов.

Гаджеты и электроника

5,73 млн интересуются