Эта компания подвергалась хакерской атаке, простаивала из-за порванного оптоволокна и отключенного интернета, ее сайт ложился из-за DDoS-атаки. И если на старте бизнеса владельцы не вкладывались в защиту данных, то сейчас денег на информационную безопасность не жалеют. В совместном с A1 проекте обсудили, как бизнесу не столкнуться с утечкой информации и как защитить себя, с владельцем пострадавшего, но выжившего интернет-магазина пневмоинструментов и компрессоров Александром Матвейчевым.
Собственник компании «Пневмотех» Александр Матвейчев уверен, что бо́льшую часть товаров сегодня люди покупают в интернете. Его компания уже восемь лет на белорусском рынке, занимается интернет-продажами пневмоинструментов и компрессоров.
— Когда мы открывали бизнес, даже не задумывались, что такое информационная безопасность. Нас больше беспокоило, где взять товар, как его продать, где найти клиентов, как выписать накладную и поставить 1С. Думаю, похожими вопросами обеспокоены все начинающие предприниматели, — рассказывает Александр. — Развивались мы по наитию. Вместе с заместителем по IT-части разбирались в компьютерах, примерно представляли, как сделать локальную сеть, и настраивали ее собственноручно, к сторонним специалистам не обращались. А зря.
Александр признается: защита информации стоит немалых денег, а их на старте бизнеса и так не хватает. С мыслью «Информационная безопасность — это дорого» планы в этом направлении отложили на неопределенный срок. К тому же, как признается Александр, он честно не понимал, зачем защищать данные и вкладываться в это направление, ведь все и так хорошо работает.
— Про хакеров и вирусы я слышал только в фильмах. И пять лет компания жила в обычном режиме, развивалась. А в 2021 году случилось страшное. В понедельник мы пришли на работу, а менеджеры по продажам говорят: 1С не открывается. Начали разбираться: оказалось, у нас все базы 1С зашифрованы.
Мы просто не могли открыть ни один файл, они были заблокированы. Бэкапы с резервными копиями тоже зашифровались, то есть восстановить информацию было не с чего.
В итоге компания две недели едва работала и каждый час теряла деньги. Предприниматели посчитали, что час простоя обходился им в $4000.
Ребята сразу поняли, что их взломали хакеры. В зашифрованных файлах злоумышленники оставили адрес электронной почты, начались переговоры.
— Со временем мы перешли общаться в Telegram. Человек по ту сторону экрана требовал денег и извинялся: мол, брат, это не я тебя зашифровал, меня заставили, — вспоминает, как все было, заместитель директора компании Дмитрий Давыдовский. — Мы даже торговались, сошлись на $400.
На мой вопрос, как он может гарантировать, что не обманывает, ответил: «Мамой клянусь!»
И все-таки хакеры слово не сдержали. Оказалось, что данных зашифровано слишком много, и, чтобы получить обратно все доступы, нужно было платить еще.
Предприниматели метались: платить злоумышленникам или нет? Во второй раз те потребовали $2000, но потом снизили планку до $500. А вдруг снова обман? Александр и Дмитрий вышли на сторонние организации, которые занимаются восстановлением данных. По их расценкам расшифровка данных обошлась бы компании минимум в $5000. Решили рискнуть и заплатить хакерам еще раз.
— Перед тем как платить, попросили расшифровать определенный файл с информацией, чтобы проверить, действительно ли они могут это сделать, — продолжает Дмитрий. — Нам тут же прислали расшифровку. Мы поняли, что общаемся с реальными людьми, которые владеют информацией.
После последнего транша хакеры сбросили предпринимателям программу и ключ, с помощью которых они за пару минут расшифровали все данные. Вот такой хеппи-энд.
Пытались ли бизнесмены решить вопрос без переговоров с хакерами? Конечно. Но восстановить нормальную работу компании без 1С было невозможно.
— На базе 1С у нас было завязано все: и поставка товаров, и закупки у поставщика, и выписка накладных. На коленке все это не сделаешь, — рассказывает Дмитрий. — У нас велся в том числе бумажный документооборот. Правда, чтобы вручную восстановить электронную базу, потребовалось бы много времени и нужно было нанять как минимум трех бухгалтеров. Плюс мы не так часто делали резервные копии, но нашли на «Google Диске» старые — двухнедельной давности — и восстановили. То есть кое-как менеджеры продолжили работать.
Параллельно с этим предприниматели пытались восстановить систему. Искали нужный расшифровщик информации, но оказалось, что вирус достаточно новый, никто помочь не мог.
И все сторонние организации в общении говорили прямо: ребята, нужно было изначально не экономить на защите.
После хакерской атаки и неприятного и дорогого разрешения ситуации Александр и Дмитрий задались вопросом: что нужно делать, что подобная ситуация не повторилась?
— Во-первых, мы поняли, что нельзя хранить все яйца в одной корзине, и разделили сервера. В то время наши разработчики (подрядная организация) подключались к серверу через удаленное управление и загружали изменения в 1С. Как оказалось, их тоже заблокировали, а мы поймали вирус через них, — объясняет, откуда взялся «троян», Дмитрий.
Предприниматели потратились на еще один более мощный сервер и таким образом разделили основную рабочую базу и поле деятельности разработчиков.
Также бизнесмены не пожалели денег и наняли опытного сисадмина в штат. Тот сказал: «У вас все настроено неправильно», — и стал перенастраивать.
Начали с резервного копирования.
— Если раньше резервные копии документов хранились только на локальном сервере, то теперь мы перенесли их еще и в облако, а также на еще одно дополнительное хранилище — мини-сервер, — продолжает Дмитрий. — Сейчас у нас файлы хранятся сразу в трех местах, и если в одном из них что-то произойдет, то мы найдем нужный документ в другом.
Плюс ко всему резервное копирование сейчас происходит не раз в несколько недель, как было раньше, а каждый день и по несколько раз, чтобы не рисковать ни одним документом.
Также предприниматели с помощью привлеченных специалистов настроили резервные компьютеры. Для чего? Допустим, с рабочим компьютером что-то случилось: он сломался либо его зашифровали. Резервный сервер ежесекундно копирует информацию, а у работников на любом другом компьютере появляется второй ярлык программы, и они могут продолжить работу.
Еще ребята ввели ограничения на права пользователей. Условно говоря, если дома мы можем скачать и установить на компьютер любую программу, то в компании эту функцию для рядовых пользователей ограничили — все для того, чтобы сотрудники, переходя по неизвестным ссылкам, случайно не подхватили очередной вирус.
И самое главное — бизнесмены при поддержке специалистов прописали краткую и простую инструкцию для сотрудников с конкретными шагами: что делать, если произойдет очередная хакерская атака или какая-нибудь похожая ситуация.
Но год назад сотрудники «Пневмотеха» снова столкнулись с очередным вызовом: во дворе офиса трактор рыл теплотрассу и случайно порвал оптоволокно оператора связи, к которому была подключена компания.
На пару дней пропал интернет, и бизнес снова встал.
— Тогда мы настроили еще и резервный канал интернета, провели альтернативное оптоволокно и параллельно подключились к другому оператору, — рассказывает Александр. — Сейчас у нас в офисе два оптоволокна и два канала интернета. Если что-то случится с одним, нас тут же автоматически переключает на второй.
А еще компания наладила телефонию: для интернет-магазина этот вопрос всегда актуален. Если раньше пользовались GSM-шлюзом, через который подключалась куча «симок», то сейчас внедрили облачную АТС. Это корпоративная телефонная станция, размещенная на хостинге, своего рода облачный сервис, который помогает бизнесу расширяться быстрее, а не терять время на покупку SIM-карт и их подключение.
Но и на этом бизнес не остановился. Казалось бы, куда защищаться еще больше? Но пару месяцев назад сайт «Пневмотеха» подвергся DDoS-атаке.
— Это как будто куча компьютеров одновременно ломится на сайт, — объясняет Дмитрий. — А сайт, естественно, может обработать определенное количество запросов. В итоге ложится и интернет, и сайт — все сразу. А без сайта работать невозможно, это визитная карточка компании.
Александр признается: он думал, что с точки зрения информационной безопасности компания уже готова ко всему. Увы, нет. За перенастройку серверов на сайте и подключение новых (резервных) пришлось заплатить еще $2000.
Чтобы усилить защиту данных, два месяца назад «Пневмотех» привлек подрядчика — компанию A1 — с экспертизой в области информационной безопасности. Они предложили решение — продвинутую антивирусную систему на 80 компьютеров, которая обходится компании в 1260 рублей в месяц.
— Благодаря этой новой программе у нас появился импровизированный «командный пункт» — отдельная страница, куда приходят все уведомления и где мы видим, на каком компьютере и что произошло, какой файл заражен или поврежден. Это помогает моментально реагировать на любую угрозу.
Еще сервис с помощью искусственного интеллекта обнаруживает не типичное для пользователя поведение и в таком случае просто блокирует программу. Все это позволяет не бегать по офису в поисках проблемы, а на рабочем месте видеть, на каком компьютере произошла атака, и удаленно с ней справляться.
Александр знает точно: лучше не набивать шишки на собственном опыте, а на первых порах довериться профессионалам и не пожалеть денег на защиту данных. Как минимум взять консультацию у экспертов и спросить, как настраивать систему защиты, с чего начинать — провести аудит.
— Если посчитать, сколько денег бизнес вложил в информационную безопасность, вздохнешь: затраты высокие, — поддерживает разговор Дмитрий. — Но как только происходит какая-нибудь чрезвычайная ситуация и компания из-за этого простаивает, ты готов отдать любые деньги, лишь бы все снова заработало.
Сейчас компания наладила защиту конечных устройств — компьютеров. А в глобальных планах «Пневмотеха» — освоить облачные сервера, что тоже стоит немалых средств и экспертизы в области защиты данных.
— С каждым годом кибератаки все чаще становятся актуальными не только для крупного бизнеса, но и для небольших компаний, в которых работает до 100 человек, — обращает внимание на тенденцию Василий Спиричев, начальник управления цифровых решений компании A1. — Преступники понимают, что компании малого и среднего бизнеса часто не имеют ресурсов для полноценной защиты и могут быть более уязвимы по сравнению с крупными корпорациями.
Эксперт рассказывает, что чаще всего злоумышленники заражают системы вирусами, которые шифруют данные компаний, и требуют выкуп за их разблокировку.
Также мошенники частенько совершают атаки через поддельные электронные письма или веб-сайты, которые направлены на получение конфиденциальных данных сотрудников или компании. Это называется фишингом. Такие атаки могут привести к компрометации системы или утечке данных.
Точками входа для киберпреступников часто становятся уязвимости в программном обеспечении — недостаточно обновленные системы и программы.
Кроме того, не на руку компаниям может сыграть недостаточная защита удаленных рабочих мест, ведь сотрудники подключаются к корпоративным системам через уязвимые или недостаточно защищенные сети. А это еще одна мишень для хакеров.
— В мышлении владельцев многих малых и средних бизнесов до сих пор сидит уверенность в том, что если они не очень большого размера, то не представляют интереса для преступников. Однако цифровая трансформация происходит не только в области современного бизнеса, но и в рядах киберпреступников. Они внедряют автоматизированные системы, тем самым сокращая издержки, открывают новый рынок потенциальных жертв. Те инструменты, которые невозможно использовать против крупных компаний из-за их современной защиты, могут применяться против более широкого и уязвимого сегмента малого и среднего бизнеса.
Вот несколько рекомендаций по информационной безопасности от эксперта A1, которые помогут малому и среднему бизнесу минимизировать риски:
1. Внедряйте решения для расширенного обнаружения угроз и реагирования на них. Такие решения позволяют автоматизировать мониторинг и защиту от сложных угроз даже при отсутствии собственного специалиста по информационной безопасности в штате.
2. Регулярно обновляйте программное обеспечение. Обновление систем и установка патчей критически важны для устранения уязвимостей, которые могут использовать киберпреступники.
3. Создавайте резервные копии данных. Ежедневное резервное копирование ключевых данных и хранение их в безопасном месте поможет быстро восстановить информацию в случае атаки и избежать финансовых потерь.
4. Обучайте сотрудников. Разработка программ по обучению сотрудников основам информационной безопасности (распознавание фишинговых писем, использование сложных паролей и прочее) может существенно снизить риск человеческой ошибки.
5. Используйте многофакторную аутентификацию. Внедрение этой функции на всех уровнях доступа к корпоративной информации обеспечит дополнительный барьер для злоумышленников, даже если они получат доступ к паролям.
6. Применяйте удаленный контроль безопасности. Использование облачных и удаленных решений для мониторинга и управления системой безопасности позволяет контролировать безопасность компании в режиме реального времени независимо от местонахождения сотрудников.
7. Выбирайте надежного поставщика услуг. Важно иметь партнера, который не только реализовывает проекты в рамках передачи лицензий, но и имеет в своем штате сотрудников с опытом работы и готов оказывать услуги технической поддержки.
Именно эксперты A1 провели комплексное расследование кейса компании «Пневмотех» и предложили внедрить решение «Kaspersky EDR Оптимальный» для защиты рабочих станций и серверов. Данное решение, разработанное специально для защиты малых и средних предприятий, обеспечило надежную комплексную защиту инфраструктуры компании и предотвратило повторные атаки.
Как платиновый партнер Kaspersky, компания «А1 Беларусь» обладает всеми необходимыми компетенциями для внедрения и поддержки таких решений. «Kaspersky EDR Оптимальный» стал тем инструментом, который закрыл пробелы в безопасности компании, не имеющей выделенных сотрудников по информационной безопасности.
Облачные решения, информационная безопасность и центр кибербезопасности от A1 — все, что нужно вашему бизнесу для стабильной работы в условиях стремительно развивающихся цифровых технологий.
Мы гарантируем:
Доверьте свою IT-инфраструктуру профессионалам и сосредоточьтесь на развитии бизнеса!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by