Case Study - хакерска атака

Класическа хакерска атака

Визитка на клиента

Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн магазин, офис и склад – всички свързани със защитена VPN връзка. Базата данни от специализиран софтуер се съхраняват на сървър. Практически, това е цялата информация, върху която е стъпил бизнесът – данни на клиенти, статистики на продажбите, отчети, стокови наличности. Обработването на поръчки и създаването на нови става също през сървъра. Той е основната IT система, която е от критично значение за фирмата.

IT проблемът

В един съботен ден клиентът се свърза с нас по спешност – нямаше достъп до сървъра и по този начин магазинът не можеше да работи. Веднага се заехме да направим базова диагностика и да установим откъде идва проблемът. В предишен етап от партньорството ни бяхме изградили тяхната мрежа, както и необходимите настройки, затова лесно се свързахме със сървърната система. Открихме, че е заразена с рансъмуер. Съобщението на злонамерения софтуер гласеше, че всички данни са криптирани и за да бъдат отключени трябва да се плати откуп. Класическа хакерска атака! Това, разбира се, създаде известно притеснение за екипа на клиента, защото бе засегнато основното и единствено информационно.

Решението

Първоначално опитахме да възстановим системата, чрез която онлайн магазинът създава и обработва заявките. Успяхме да намерим участъци от базите данни от програмата, които все още не бяха заразени измежду криптираните масиви. Инсталирахме сървърната програма с тези незаразени фрагменти на друг компютър, временно. Направихме настройки така, че магазинът да може да има достъп и работата да не спира. Бяхме много внимателни, за да не бъдат заразени и други компютри и устройства.

След като намерихме решение за момента се заехме със самия сървър. Целта ни беше да направим така, че подобни инциденти повече да не се случват.

При подобни ситуации е необходимо да се подхожда индивидуално и с трезва преценка. Не знаехме откъде се е появил пробивът, но допускането ни бе, че се дължи на комплексни причини – фирмата нямаше редовна IT поддръжка, сървърната операционна система не беше актуализирана – използваха Windows 7, който не е за такива цели, нямаше също антивирусна програма, ъпдейти, архив и план за възстановяване на информацията. В мрежовите настройки също имаше пропуски, като например отворени портове на мрежовите устройства.

Спасителният ни план след това се разви така:

  • взехме сървъра в офиса на Geletron, демонтирахме заразения диск, направихме му пълна хардуерна профилактика и монтирахме нов диск с нова инсталация; впоследствие на него върнахме запазената некриптирана част от данните, временно качена на страничен компютър
  • инсталирахме надеждна сървърна операционна система Windows 10
  • добавихме антивирусна програма
  • създадохме план за сигурностархивиране на външно устройство на данните на дневна, седмична и месечна база
  • сменихме всички пароли на компютрите, както и на новите потребители, които създадохме на сървъра
  • създадохме инструкция за бъдещата работа, за да не се допуска неглижиране на сигурността на IT системите
  • направихме и препоръки как в бъдеще да се инвестира умно в тази посока

Два дни след инцидента, компанията вече работеше по обичайния начин, но с обновена и сигурна система. IT рисковете за бизнеса бяха сведени до абсолютния минимум.

За превенция и при кризисен IT мениджмънт, свържете се с нас незабавно.

Нещата от живота

Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко решение е не просто последователност от технически стъпки, а внимателно подбран микс от услуги, който далновидно да обезпечи нуждите на конкретния клиент в момента и за време напред.

От всекидневната ни и много разнообразна работа избираме да Ви представим поредица от емблематични случаи, за да си представите по-ясно що е то „IT решения“. Ако пък се припознаете по редовете, значи е време за положителна промяна. На Ваше разположение сме да я направим заедно.

  • Case-Study Фишинг атака

Case study – Фишинг атака

Фишинг атака Визитка на клиента Българска компания, оперираща на световните пазари. Клиент на Geletron в продължение на 5 години. В конкретния казус участва представител на отдел „Бизнес развитие и търговска дейност“ от [...]

  • Case Study - хакерска атака

Case Study – Класическа хакерска атака

Класическа хакерска атака Визитка на клиента Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн магазин, офис и склад – всички свързани със защитена VPN връзка. Базата [...]

Case Study – Комуникацията преди всичко

Комуникацията преди всичко Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко решение е не просто последователност от технически стъпки, а внимателно подбран микс [...]

  • Софтуерно пиратство

Пиратски софтуер – бялата захар в света на IT

Пиратски софтуер – бялата захар в света на IT Пиратският софтуер е едно от съвременните изкушения. От една страна, предимството да се ползва безвъзмездно е достатъчно примамлива, даже пристрастяваща – като бялата [...]

Microsoft 365 и Office 365 – решения за всяка ситуация

Microsoft 365 и Office 365 – решения за всяка ситуация Близо 155 милиона са активните потребители на Microsoft Office 365, твърдят от Microsoft. Това представлява девет от десет компании, сред които огромен брой [...]

Настолният компютър – класика или отживелица

Какво да изберем? Настолният компютър – класика или отживелица Как да изберем правилния компютър? Когато липсват знания в тази област, изглежда мисия невъзможна. Компютрите се предлагат в безброй конфигурации, като осигуряват различни [...]

Geletron представя интересни статии, проучвания и практики от света на ИТ технологиите.
Абонирайте се сега, за да получавате винаги актуална информация от нашия блог.

    Вашето име: *

    Вашият имейл адрес: *