Как один инцидент с кибербезопасностью может угробить ваш бизнес

Бизнес

Одного инцидента с кибербезопасностью часто достаточно, чтобы потопить бизнес, особенно небольшой и не имеющий либо почти не имеющий ресурсов на восстановление. Вот два примера, основанных на реальных событиях.

История первая: почти смертельная вредоносная атака конкурента

Эта история рассказана профессионалом ИТ-сферы и основана на его собственном недавнем опыте. Небольшая компания, поставляющая на заказ бижутерию из Юго-Восточной Азии, была взломана и стала заражать своих посетителей неопределенной вредоносной программой. Чтобы решить проблему, компании пришлось нанять ИТ-специалиста со стороны за неимением своих сотрудников, способных с ней справиться.

Вредоносный код был удален с сайта в течение нескольких часов, но он скоро снова туда вернулся. Это означало, что злоумышленники получили доступ к сайту, а до тех пор, пока доступ у них есть, они могут снова и снова подсаживать свой код.

В ходе расследования выяснилось, что первым был взломан компьютер владельца бизнеса. Он использовал какой-то бесплатный антивирус, который не справился с угрозой. Подсаженная на машину владельца вредоносная программа позволила хакерам украсть учетные данные сайта. Как только эту вредоносную программу удалили, а логин и пароль к сайту поменяли, проблема, как казалось, была устранена. К несчастью, это было только начало. Google уже занёс сайт компании в чёрный список за наличие вредоносных программ и удалил страницу из своего индекса. То же самое произошло и с другими поисковыми системами.

Потребовалось некоторое время, чтобы вернуть сайт к жизни — не только в индексы поисковиков, но и на те же позиции, которые он занимал. Бизнес компании оказался чрезвычайно зависимым от работы сайта: за время этого «простоя» компания почти перестала получать доход и оказалась на грани разорения. На восстановление ушёл целый год.

wide

Несмотря на то, что пострадавшая компания была небольшой, владелец был уверен, что за направленной атакой стояли его конкуренты. Вследствие полученного опыта ему пришлось узнать много такого, что не имело отношения к его бизнесу, хотя всё это напрямую связано с безопасностью данных компании: ответственное хранение паролей, шпионские программы, кейлоггеры и т.д.

История вторая: после атаки вредоносного шифратора потеряны все данные

Другую историю ранее уже публиковали в нашем блоге на Cryptolocker. Бухгалтерская фирма пострадала от программы-вымогателя, которая лишила фирму всех данных, зашифровав их. Компания вышла из бизнеса. Cryptolocker – шифратор-вымогатель, который тайно шифрует все данные, до которых доберётся, и требует большой выкуп за расшифровку. С учётом применения очень стойкого шифрования жертвы отказываются перед выбором: заплатить выкуп или попытаться восстановить незашифрованные данные из резервных копий, если таковые имеются.

Из-за серии ошибок, допущенных собственным недостаточно квалифицированным техническим специалистом, выбора не осталось. Как только был обнаружен Cryptolocker, администратор почистил сервер вместе с самим шифратором, исключив, тем самым, даже последний и худший вариант возвращения данных посредством уплаты выкупа. Затем он не смог вспомнить или восстановить пароль от дистанционного сервиса резервного копирования.

Потерпевший столько неудач администратор был уволен. Все последующие попытки восстановить данные, предпринятые новым нанятым специалистом, также провалились, и фирма пошла ко дну.

Обе приведенные выше истории наглядно показывают следующее: обе компании не были готовы к тому, с чем столкнулись. Чтобы подготовить свой бизнес, найдите время на изучение вопросов кибербезопасности, наймите квалифицированного администратора (что не всегда можно себе позволить) или используйте простое, но действенное и эффективное решение, такое как Kaspersky Small Office Security, которое помогло бы решить большинство проблем безопасности ИТ, описанных выше.