Класическа хакерска атака
Визитка на клиента
Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн магазин, офис и склад – всички свързани със защитена VPN връзка. Базата данни от специализиран софтуер се съхраняват на сървър. Практически, това е цялата информация, върху която е стъпил бизнесът – данни на клиенти, статистики на продажбите, отчети, стокови наличности. Обработването на поръчки и създаването на нови става също през сървъра. Той е основната IT система, която е от критично значение за фирмата.
IT проблемът
В един съботен ден клиентът се свърза с нас по спешност – нямаше достъп до сървъра и по този начин магазинът не можеше да работи. Веднага се заехме да направим базова диагностика и да установим откъде идва проблемът. В предишен етап от партньорството ни бяхме изградили тяхната мрежа, както и необходимите настройки, затова лесно се свързахме със сървърната система. Открихме, че е заразена с рансъмуер. Съобщението на злонамерения софтуер гласеше, че всички данни са криптирани и за да бъдат отключени трябва да се плати откуп. Класическа хакерска атака! Това, разбира се, създаде известно притеснение за екипа на клиента, защото бе засегнато основното и единствено информационно.
Решението
Първоначално опитахме да възстановим системата, чрез която онлайн магазинът създава и обработва заявките. Успяхме да намерим участъци от базите данни от програмата, които все още не бяха заразени измежду криптираните масиви. Инсталирахме сървърната програма с тези незаразени фрагменти на друг компютър, временно. Направихме настройки така, че магазинът да може да има достъп и работата да не спира. Бяхме много внимателни, за да не бъдат заразени и други компютри и устройства.
След като намерихме решение за момента се заехме със самия сървър. Целта ни беше да направим така, че подобни инциденти повече да не се случват.
При подобни ситуации е необходимо да се подхожда индивидуално и с трезва преценка. Не знаехме откъде се е появил пробивът, но допускането ни бе, че се дължи на комплексни причини – фирмата нямаше редовна IT поддръжка, сървърната операционна система не беше актуализирана – използваха Windows 7, който не е за такива цели, нямаше също антивирусна програма, ъпдейти, архив и план за възстановяване на информацията. В мрежовите настройки също имаше пропуски, като например отворени портове на мрежовите устройства.
Спасителният ни план след това се разви така:
- взехме сървъра в офиса на Geletron, демонтирахме заразения диск, направихме му пълна хардуерна профилактика и монтирахме нов диск с нова инсталация; впоследствие на него върнахме запазената некриптирана част от данните, временно качена на страничен компютър
- инсталирахме надеждна сървърна операционна система Windows 10
- добавихме антивирусна програма
- създадохме план за сигурност – архивиране на външно устройство на данните на дневна, седмична и месечна база
- сменихме всички пароли на компютрите, както и на новите потребители, които създадохме на сървъра
- създадохме инструкция за бъдещата работа, за да не се допуска неглижиране на сигурността на IT системите
- направихме и препоръки как в бъдеще да се инвестира умно в тази посока
Два дни след инцидента, компанията вече работеше по обичайния начин, но с обновена и сигурна система. IT рисковете за бизнеса бяха сведени до абсолютния минимум.
За превенция и при кризисен IT мениджмънт, свържете се с нас незабавно.
Нещата от живота
Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко решение е не просто последователност от технически стъпки, а внимателно подбран микс от услуги, който далновидно да обезпечи нуждите на конкретния клиент в момента и за време напред.
От всекидневната ни и много разнообразна работа избираме да Ви представим поредица от емблематични случаи, за да си представите по-ясно що е то „IT решения“. Ако пък се припознаете по редовете, значи е време за положителна промяна. На Ваше разположение сме да я направим заедно.
Case study – Фишинг атака
Фишинг атака Визитка на клиента Българска компания, оперираща на световните пазари. Клиент на Geletron в продължение на 5 години. В [...]
Case Study – Класическа хакерска атака
Класическа хакерска атака Визитка на клиента Клиентът се занимава с внос и търговия на хранителни добавки. Има физически магазин, онлайн [...]
Case Study – Комуникацията преди всичко
Комуникацията преди всичко Екипът на Geletron има дългогодишна практика в изграждането, поддържането и управлението на IT системи. За нас всяко [...]
Пиратски софтуер – бялата захар в света на IT
Пиратски софтуер – бялата захар в света на IT Пиратският софтуер е едно от съвременните изкушения. От една страна, предимството [...]
Microsoft 365 и Office 365 – решения за всяка ситуация
Microsoft 365 и Office 365 – решения за всяка ситуация Близо 155 милиона са активните потребители на Microsoft Office 365, [...]
Настолният компютър – класика или отживелица
Какво да изберем? Настолният компютър – класика или отживелица Как да изберем правилния компютър? Когато липсват знания в тази област, [...]
Geletron представя интересни статии, проучвания и практики от света на ИТ технологиите.
Абонирайте се сега, за да получавате винаги актуална информация от нашия блог.