Найти тему
26 подписчиков

О том, как мы решаем задачи своих клиентов и почему лучше предотвратить атаку, чем разбираться с ее последствиями, рассказываем в посте.


Плохой день, чтобы остановить завод
Ниша: Добыча и переработка полезных ископаемых.

Сумма ущерба (оценка): порядка 50 миллионов рублей.

Это была скоординированная атака, включающая длинную цепочку, которая началась с того, что хакеры сформировали особым образом письмо, которое попало к определенному сотруднику.

Когда сотрудник его открыл, повелся на социальную инженерию и запустил вложение, то через уязвимости произошло заражение компьютера.

Троянская программа подгрузила дополнительные модули управления и за счет удаленных команд хакерской группировки распространялась по сети до тех пор, пока не дошла до части сетевой инфраструктуры, которая управляла непосредственно дорогостоящим промышленным оборудованием. Далее целью был захват модулей управления.

Хакеров своевременно остановила группа реагирования, обнаружив подозрительное поведение на рабочих местах.

Как не допустить:

обучение сотрудников распознаванию социальной инженерии
установка антивирусных систем
разработка и внедрение процессов реагирования на инциденты безопасности на рабочих места предприятия
более эффективная система сетевой сегментации на предприятии
контроль как входящих, так и исходящих сетевых потоков в инфраструктуре предприятия
изоляция технологического сегмента
установка обновлений на рабочие места и серверы по инфраструктуре предприятия (система управления уязвимостями)
Стоимость системы защиты: порядка 25 миллионов рублей, что в два раза меньше суммы ущерба.

Если вы являетесь собственником бизнеса, то наверняка знаете, насколько важно обеспечивать безопасность информационных систем и оборудования. Ведь любая утечка информации или сбой в работе может привести к серьёзным финансовым потерям и даже остановке производства.

Чтобы помочь вам избежать подобных ситуаций, следите за нашим каналом, в ближайшее время мы поделимся реальными кейсами и примерами успешных решений в области информационной безопасности.