В нашу компанию поступила информация о том, что в одной из крупных сетей фитнес-центров произошел инцидент. Информационный ресурс с персональными данными клиентов по всей стране был зашифрован, нарушена работа пропускной системы, управление лояльностью клиентов и т.д. Злоумышленники выдвинули требование по выкупу, размер которого составляет несколько сотен миллионов рублей. По трагическому стечению обстоятельств, у данной сети не было настроено регулярное резервирование чувствительных данных.
Для восстановления данных, заблокированных вирусом-шифровальщиком, существуют вполне известные средства от популярных производителей антивирусных систем. Однако, даже по их информации, вероятность восстановления данных составляет не более 10%.
Компании, попавшей в такую ситуацию, не позавидуешь. Даже если требуемый выкуп будет выплачен, нет гарантии, что злоумышленники окажутся "честными" и направят средство для расшифровки. Нередки случаи, когда данные повреждаются без возможности восстановления.
Одно можно сказать с уверенностью. Сроки и стоимость восстановления данных невозможно предсказать. А значит, невозможно предсказать и стоимость потерь при простое организации.
Лучшей защитой от подобных инцидентов может стать организация регулярного резервного копирования чувствительных данных. В этом случае даже при полной потере информации время простоя будет известно - это время развертывания резервной копии.
Ещё одним способом защиты является проведение пентеста (тестирование на проникновение в Вашу информационную систему из сети Интернет). Применяя особые сценарии, мы обнаружим и проверим все возможные каналы доставки вирусного ПО в Вашу инфраструктуру, а так же оперативность реакции ответственного персонала на проникновение тестового вируса. По итогам пентеста Вы получаете подробные рекомендации по устранению недостатков, наше сопровождение в процессе устранения и существенные скидки в случае необходимости приобретения средств защиты.
По факту завершения Вами работ по укреплению периметра, мы бесплатно проведем повторные попытки проникновения в Вашу сеть и, при необходимости, предоставим дополнительные рекомендации.
Занимайтесь любимым делом. Профессиональную защиту доверьте нам.
