«Про хакеров и вирусы раньше слышал только в фильмах»

Собственник компании «Пневмотех» Александр Матвейчев уверен, что бо́льшую часть товаров сегодня люди покупают в интернете. Его компания уже восемь лет на белорусском рынке, занимается интернет-продажами пневмоинструментов и компрессоров.

— Когда мы открывали бизнес, даже не задумывались, что такое информационная безопасность. Нас больше беспокоило, где взять товар, как его продать, где найти клиентов, как выписать накладную и поставить 1С. Думаю, похожими вопросами обеспокоены все начинающие предприниматели, — рассказывает Александр. — Развивались мы по наитию. Вместе с заместителем по IT-части разбирались в компьютерах, примерно представляли, как сделать локальную сеть, и настраивали ее собственноручно, к сторонним специалистам не обращались. А зря.

Александр признается: защита информации стоит немалых денег, а их на старте бизнеса и так не хватает. С мыслью «Информационная безопасность — это дорого» планы в этом направлении отложили на неопределенный срок. К тому же, как признается Александр, он честно не понимал, зачем защищать данные и вкладываться в это направление, ведь все и так хорошо работает.

— Про хакеров и вирусы я слышал только в фильмах. И пять лет компания жила в обычном режиме, развивалась. А в 2021 году случилось страшное. В понедельник мы пришли на работу, а менеджеры по продажам говорят: 1С не открывается. Начали разбираться: оказалось, у нас все базы 1С зашифрованы.

Мы просто не могли открыть ни один файл, они были заблокированы. Бэкапы с резервными копиями тоже зашифровались, то есть восстановить информацию было не с чего.

В итоге компания две недели едва работала и каждый час теряла деньги. Предприниматели посчитали, что час простоя обходился им в $4000.

Ребята сразу поняли, что их взломали хакеры. В зашифрованных файлах злоумышленники оставили адрес электронной почты, начались переговоры.

— Со временем мы перешли общаться в Telegram. Человек по ту сторону экрана требовал денег и извинялся: мол, брат, это не я тебя зашифровал, меня заставили, — вспоминает, как все было, заместитель директора компании Дмитрий Давыдовский. — Мы даже торговались, сошлись на $400.

На мой вопрос, как он может гарантировать, что не обманывает, ответил: «Мамой клянусь!»

И все-таки хакеры слово не сдержали. Оказалось, что данных зашифровано слишком много, и, чтобы получить обратно все доступы, нужно было платить еще.

Предприниматели метались: платить злоумышленникам или нет? Во второй раз те потребовали $2000, но потом снизили планку до $500. А вдруг снова обман? Александр и Дмитрий вышли на сторонние организации, которые занимаются восстановлением данных. По их расценкам расшифровка данных обошлась бы компании минимум в $5000. Решили рискнуть и заплатить хакерам еще раз.

— Перед тем как платить, попросили расшифровать определенный файл с информацией, чтобы проверить, действительно ли они могут это сделать, — продолжает Дмитрий. — Нам тут же прислали расшифровку. Мы поняли, что общаемся с реальными людьми, которые владеют информацией.

После последнего транша хакеры сбросили предпринимателям программу и ключ, с помощью которых они за пару минут расшифровали все данные. Вот такой хеппи-энд.

«У вас все настроено неправильно»

Пытались ли бизнесмены решить вопрос без переговоров с хакерами? Конечно. Но восстановить нормальную работу компании без 1С было невозможно.

— На базе 1С у нас было завязано все: и поставка товаров, и закупки у поставщика, и выписка накладных. На коленке все это не сделаешь, — рассказывает Дмитрий. — У нас велся в том числе бумажный документооборот. Правда, чтобы вручную восстановить электронную базу, потребовалось бы много времени и нужно было нанять как минимум трех бухгалтеров. Плюс мы не так часто делали резервные копии, но нашли на «Google Диске» старые — двухнедельной давности — и восстановили. То есть кое-как менеджеры продолжили работать.

Параллельно с этим предприниматели пытались восстановить систему. Искали нужный расшифровщик информации, но оказалось, что вирус достаточно новый, никто помочь не мог.

И все сторонние организации в общении говорили прямо: ребята, нужно было изначально не экономить на защите.

После хакерской атаки и неприятного и дорогого разрешения ситуации Александр и Дмитрий задались вопросом: что нужно делать, что подобная ситуация не повторилась?

— Во-первых, мы поняли, что нельзя хранить все яйца в одной корзине, и разделили сервера. В то время наши разработчики (подрядная организация) подключались к серверу через удаленное управление и загружали изменения в 1С. Как оказалось, их тоже заблокировали, а мы поймали вирус через них, — объясняет, откуда взялся «троян», Дмитрий.

Предприниматели потратились на еще один более мощный сервер и таким образом разделили основную рабочую базу и поле деятельности разработчиков.

Также бизнесмены не пожалели денег и наняли опытного сисадмина в штат. Тот сказал: «У вас все настроено неправильно», — и стал перенастраивать.

Начали с резервного копирования.

— Если раньше резервные копии документов хранились только на локальном сервере, то теперь мы перенесли их еще и в облако, а также на еще одно дополнительное хранилище — мини-сервер, — продолжает Дмитрий. — Сейчас у нас файлы хранятся сразу в трех местах, и если в одном из них что-то произойдет, то мы найдем нужный документ в другом.

Плюс ко всему резервное копирование сейчас происходит не раз в несколько недель, как было раньше, а каждый день и по несколько раз, чтобы не рисковать ни одним документом.

Также предприниматели с помощью привлеченных специалистов настроили резервные компьютеры. Для чего? Допустим, с рабочим компьютером что-то случилось: он сломался либо его зашифровали. Резервный сервер ежесекундно копирует информацию, а у работников на любом другом компьютере появляется второй ярлык программы, и они могут продолжить работу.

Еще ребята ввели ограничения на права пользователей. Условно говоря, если дома мы можем скачать и установить на компьютер любую программу, то в компании эту функцию для рядовых пользователей ограничили — все для того, чтобы сотрудники, переходя по неизвестным ссылкам, случайно не подхватили очередной вирус.

И самое главное — бизнесмены при поддержке специалистов прописали краткую и простую инструкцию для сотрудников с конкретными шагами: что делать, если произойдет очередная хакерская атака или какая-нибудь похожая ситуация.

«Готовы отдать любые деньги, чтобы все работало»

Но год назад сотрудники «Пневмотеха» снова столкнулись с очередным вызовом: во дворе офиса трактор рыл теплотрассу и случайно порвал оптоволокно оператора связи, к которому была подключена компания.

На пару дней пропал интернет, и бизнес снова встал.

— Тогда мы настроили еще и резервный канал интернета, провели альтернативное оптоволокно и параллельно подключились к другому оператору, — рассказывает Александр. — Сейчас у нас в офисе два оптоволокна и два канала интернета. Если что-то случится с одним, нас тут же автоматически переключает на второй.

А еще компания наладила телефонию: для интернет-магазина этот вопрос всегда актуален. Если раньше пользовались GSM-шлюзом, через который подключалась куча «симок», то сейчас внедрили облачную АТС. Это корпоративная телефонная станция, размещенная на хостинге, своего рода облачный сервис, который помогает бизнесу расширяться быстрее, а не терять время на покупку SIM-карт и их подключение.

Но и на этом бизнес не остановился. Казалось бы, куда защищаться еще больше? Но пару месяцев назад сайт «Пневмотеха» подвергся DDoS-атаке.

— Это как будто куча компьютеров одновременно ломится на сайт, — объясняет Дмитрий. — А сайт, естественно, может обработать определенное количество запросов. В итоге ложится и интернет, и сайт — все сразу. А без сайта работать невозможно, это визитная карточка компании.

Александр признается: он думал, что с точки зрения информационной безопасности компания уже готова ко всему. Увы, нет. За перенастройку серверов на сайте и подключение новых (резервных) пришлось заплатить еще $2000.

Чтобы усилить защиту данных, два месяца назад «Пневмотех» привлек подрядчика — компанию A1 — с экспертизой в области информационной безопасности. Они предложили решение — продвинутую антивирусную систему на 80 компьютеров, которая обходится компании в 1260 рублей в месяц.

— Благодаря этой новой программе у нас появился импровизированный «командный пункт» — отдельная страница, куда приходят все уведомления и где мы видим, на каком компьютере и что произошло, какой файл заражен или поврежден. Это помогает моментально реагировать на любую угрозу.

Еще сервис с помощью искусственного интеллекта обнаруживает не типичное для пользователя поведение и в таком случае просто блокирует программу. Все это позволяет не бегать по офису в поисках проблемы, а на рабочем месте видеть, на каком компьютере произошла атака, и удаленно с ней справляться.

Александр знает точно: лучше не набивать шишки на собственном опыте, а на первых порах довериться профессионалам и не пожалеть денег на защиту данных. Как минимум взять консультацию у экспертов и спросить, как настраивать систему защиты, с чего начинать — провести аудит.

— Если посчитать, сколько денег бизнес вложил в информационную безопасность, вздохнешь: затраты высокие, — поддерживает разговор Дмитрий. — Но как только происходит какая-нибудь чрезвычайная ситуация и компания из-за этого простаивает, ты готов отдать любые деньги, лишь бы все снова заработало.

Сейчас компания наладила защиту конечных устройств — компьютеров. А в глобальных планах «Пневмотеха» — освоить облачные сервера, что тоже стоит немалых средств и экспертизы в области защиты данных.

Эксперт: компании малого и среднего бизнеса более уязвимы, чем крупные корпорации

— С каждым годом кибератаки все чаще становятся актуальными не только для крупного бизнеса, но и для небольших компаний, в которых работает до 100 человек, — обращает внимание на тенденцию Василий Спиричев, начальник управления цифровых решений компании A1. — Преступники понимают, что компании малого и среднего бизнеса часто не имеют ресурсов для полноценной защиты и могут быть более уязвимы по сравнению с крупными корпорациями.

Эксперт рассказывает, что чаще всего злоумышленники заражают системы вирусами, которые шифруют данные компаний, и требуют выкуп за их разблокировку.

Также мошенники частенько совершают атаки через поддельные электронные письма или веб-сайты, которые направлены на получение конфиденциальных данных сотрудников или компании. Это называется фишингом. Такие атаки могут привести к компрометации системы или утечке данных.

Точками входа для киберпреступников часто становятся уязвимости в программном обеспечении — недостаточно обновленные системы и программы.

Кроме того, не на руку компаниям может сыграть недостаточная защита удаленных рабочих мест, ведь сотрудники подключаются к корпоративным системам через уязвимые или недостаточно защищенные сети. А это еще одна мишень для хакеров.

— В мышлении владельцев многих малых и средних бизнесов до сих пор сидит уверенность в том, что если они не очень большого размера, то не представляют интереса для преступников. Однако цифровая трансформация происходит не только в области современного бизнеса, но и в рядах киберпреступников. Они внедряют автоматизированные системы, тем самым сокращая издержки, открывают новый рынок потенциальных жертв. Те инструменты, которые невозможно использовать против крупных компаний из-за их современной защиты, могут применяться против более широкого и уязвимого сегмента малого и среднего бизнеса.

Вот несколько рекомендаций по информационной безопасности от эксперта A1, которые помогут малому и среднему бизнесу минимизировать риски:

1. Внедряйте решения для расширенного обнаружения угроз и реагирования на них. Такие решения позволяют автоматизировать мониторинг и защиту от сложных угроз даже при отсутствии собственного специалиста по информационной безопасности в штате.

2. Регулярно обновляйте программное обеспечение. Обновление систем и установка патчей критически важны для устранения уязвимостей, которые могут использовать киберпреступники.

3. Создавайте резервные копии данных. Ежедневное резервное копирование ключевых данных и хранение их в безопасном месте поможет быстро восстановить информацию в случае атаки и избежать финансовых потерь.

4. Обучайте сотрудников. Разработка программ по обучению сотрудников основам информационной безопасности (распознавание фишинговых писем, использование сложных паролей и прочее) может существенно снизить риск человеческой ошибки.

5. Используйте многофакторную аутентификацию. Внедрение этой функции на всех уровнях доступа к корпоративной информации обеспечит дополнительный барьер для злоумышленников, даже если они получат доступ к паролям.

6. Применяйте удаленный контроль безопасности. Использование облачных и удаленных решений для мониторинга и управления системой безопасности позволяет контролировать безопасность компании в режиме реального времени независимо от местонахождения сотрудников.

7. Выбирайте надежного поставщика услуг. Важно иметь партнера, который не только реализовывает проекты в рамках передачи лицензий, но и имеет в своем штате сотрудников с опытом работы и готов оказывать услуги технической поддержки.

Спецпроект подготовлен совместно с унитарным предприятием «А1», УНП 101528843.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by