21 ноября
«Создать успешное агентство — как выиграть в казино», сооснователь WakeApp Эдуард Лебедев
3 | 2 | 2 | 2 |
В Сети уже оказался телефонный номер основателя Facebook Марка Цукерберга ― но мошенникам интересны данные не только ИТ-гигантов. Вот истории, которые показывают: потерять важную информацию или подвергнуться кибератаке могут даже небольшие компании. А насколько больно это было бы для вас?
— На момент взлома у нашей страницы в Instagram было 60 000 подписчиков, и именно он генерировал основной трафик на сайт.
6 января, сочельник, все дома и не мониторят почту или другие нотификации. Наш SMM-специалист случайно зашел в аккаунт, и ее «выбросило». Я сразу вошла в почту, которая была привязана к аккаунту. И не успела подтвердить, что вход не наш… В ту же секунду на почту пришло еще 2 письма с уведомлениями — изменены пароль и почта аккаунта.
Всей командой мы стали писать в техподдержку. На запросы получали только стандартное: «Спасибо за обратную связь».
Решили действовать другим путем. Нашли специалиста по безопасности в Instagram, разработчика из Facebook и специалиста из саппорта, с которыми теперь ведем коммуникацию по всем процедурам восстановления аккаунта. Facebook — огромная компания, там строгая иерархия и процессинг. Пойти коротким путем, минуя некоторые этапы, — почти невозможно.
Что мы сделали:
Изначально мы думали, что аккаунт взломали мошенники, которые потребуют выкуп. Но нам так и не поступило никаких предложений. Появилась вторая версия — возможно, это мог быть заказанный взлом.
Есть 2 основные версии, как могли взломать аккаунт:
1. Через фишинговый сайт. «Клиент» присылает в Директ ссылку на якобы интересующее его изделие. Наш сотрудник по ней переходит и оказывается на фейковой странице, идентичной странице Instagram (адрес которой не instagram.com, а, к примеру, instagrram.com) с полями, где надо ввести логин и пароль. Сотрудник думает, что это глюк и его «выкинуло» из системы, вводит данные, и они попадают к мошенникам.
2. Пароль могли увести недобросовестные разработчики сервиса для отложенной публикации и аналитики соцсетей, которым мы пользуемся. Для того чтобы им пользоваться, надо подключить страницы соцсетей, введя логин и пароль.
Теперь мы прокачались в вопросе защиты данных. Поэтому можем посоветовать, как обезопасить аккаунт:
Из-за взлома мы потеряли не только значительную часть лояльной аудитории, но и очень много денег, которые ранее вложили в развитие старого аккаунта (реклама и контент).
В феврале продажи на 10% просели, и мы думали, что это начало конца. Но уже в марте мы перевыполнили план декабря! Это самое удивительное и ободряющее — сокращение аудитории в 30 раз (резервный аккаунт @muashop.live на момент запуска имел всего около 2000 подписчиков) в целом не повлияло на продажи.
Это говорит о том, что с большего органическая аудитория, собранная за 5 лет работы, намного устойчивее и лояльнее, чем быстрорастущие «рекламные» аккаунты. Кроме того, у нас есть сайт, аудитория которого даже больше, чем аудитория нашего старого Instagram. А весь учет и исполнение заказов мы ведем не в Директе, как многие молодые бренды, а на нашей платформе MUA ProRetail и сайте.
К слову, вернуть аккаунт нам все-таки удалось. На это потребовалось 4 месяца общения с техподдержкой. У аккаунта 53 тыс. подписчиков — т.е. мы потеряли всего около 10% аудитории. Сейчас восстановили работу и к обращению с аккаунтом стали относиться еще внимательнее, чем раньше.
Компания А1 может взять на себя проведение полноценного аудита информационной безопасности для вашего бизнеса. Вместе с постоянно расширяющейся линейкой сервисов и услуг в сфере информационной безопасности компания А1 имеет в своем активе и все необходимое технологическое оснащение.
— В моем ноутбуке было собрано все, над чем я и мои коллеги работали в последнее время. И вот я взял его с собой в отпуск. Пропажу обнаружил уже в Минске, когда распаковывал вещи.
Сама потеря ноутбука — это значительный ущерб, ведь нужно было экстренно купить новый на замену. Пришлось собирать утраченную информацию по крупицам — что-то удалось скачать из почты, что-то — найти в мессенджерах. Но часть данных пропала навсегда, восстановить их было невозможно.
Я пытался найти ноутбук. Писал в аэропорты, авиакомпанию, торговые центры Вильнюса, где мы останавливались. Но потом прочел статью о том, что в Литве в те выходные зафиксировали несколько случаев краж из авто белорусов, причем именно корейских авто. Тогда пазл для меня сложился — я понял, что ноутбук украли.
Теперь я взял за правило раз в месяц делать бэкапы — скидываю всю нужную и важную информацию на отдельный жесткий диск. Обычно накапливается по 30 Гб таких данных, которые я сохраняю на всякий случай, кое-что храню в «облак»е. И, конечно, я стал еще внимательнее к своим вещам. Теперь постоянно проверяю свою технику и гаджеты, чтобы убедиться, что они на месте.
— Наша компания занимается внедрением CRM для бизнеса. И мы не раз сталкивались с ситуациями, когда данные компаний оказывались под угрозой.
Например, компания одного нашего клиента была основана партнерами. В какой-то момент между ними возникли разногласия, и они решили разойтись. Один из них продолжил вести общий бизнес, второй — вышел из дела. Через некоторое время покинувший компанию партнер сообщил, что ему предложили выкупить клиентскую базу компании.
Оказалось, что сотрудник компании, которая обслуживала серверы, где хранились данные, решил таким образом подзаработать. Он предлагал компаниям покупать данные конкурентов и использовать в своих целях. К счастью, партнер, несмотря на все нюансы взаимоотношений, оказался порядочным человеком и не только не купил базу, но и сообщил о ситуации. Теперь компания перешла к хранению данных в «облаке».
Также было несколько ситуаций, когда в компаниях попросту забывали закрыть доступы бывшим сотрудникам. Это распространенная история. Менеджер по продажам уходит из компании и открывает свое дело. При этом у него остается доступ к CRM, клиентской базе — он ловко уводит сделки прямо из-под носа бывшего работодателя. В компании поначалу думают, что проблема — в отделе продаж и их работе. Но иногда, подняв логи, можно выяснить, что кто-то регулярно отслеживает сделки и горячих клиентов и быстро предлагает им свои услуги.
Так часто и бывает — компании защищаются от хакеров и киберугроз, но забывают про простейшие, почти «бытовые» меры безопасности.
— Мы уже несколько лет занимаемся проектированием и реализацией систем видеонаблюдения. В работе компании был период, когда происходило большое количество краж наших регистраторов, которые были установлены в подвалах и подъездах жилых домов. Вместе с оборудованием исчезали и записанные данные, так как видеозаписи хранились непосредственно на регистраторах.
Из-за потери этих данных возникали проблемы — мы не могли оперативно понять, где и кем было совершено какое-то преступление, например, хищение. Милиция обращалась к нам за видеозаписями, чтобы установить личность злоумышленников, а нам нечего было им предоставить. Как и жителям подъездов, которые заключали с нами договоры на установку регистраторов.
Мы проанализировали несколько таких ситуаций и приняли экстренное решение — в кратчайшие сроки подключить системы видеофиксации к интернету и хранить всю информацию и записи с них на серверах или в «облачных» сервисах. Так доступ к данным оставался у нас, даже если саму камеру или регистратор украли.
За счет хранения этой информации мы смогли передавать сведения для дальнейших оперативных действий по розыску злоумышленников. Также мы сами смогли быть в курсе того, что происходило с нашими камерами и регистраторами непосредственно перед отключением.
— Безопасность данных сегодня — на повестке дня многих компаний. Наша организация регулярно сталкивается с кейсами клиентов, когда данные оказывались под угрозой или вовсе были навсегда утрачены. Расскажу о нескольких показательных.
Кейс № 1. Клиенту под видом билетов на самолет прислали вредоносный файл с вирусом-шифровальщиком. Причинами угрозы данным стали невнимательность пользователя, высокий уровень социального инжиниринга со стороны злоумышленников и банальное совпадение фактов (он действительно ждал билеты).
В итоге обнаружили файлы, которые подверглись шифрованию и были недоступны. Появилось информационное сообщение от злоумышленников о возможности выкупа данных (покупки у них дешифратора) за криптовалюту. Данные компании потенциально представляют коммерческий интерес на достаточно конкурентном рынке, поэтому были и репутационные риски, и вероятность потерять контакты контрагентов и даже некоторые заказы.
Компания обратилась к нам за возможным решением проблемы. Бэкапов не было, только бумажные документы в оригинале. Был найден метод дешифровки данных, но он оказался дорогим для клиента, и было принято решение о ручном восстановлении.
Кейс № 2. Неправильное использование сетевого хранилища, где хранились резервные копии. Сотрудники клиента скачали вредоносный файл в систему, а после запустили его, в результате чего были повреждены файлы на сетевых ресурсах из-за высоких прав доступа.
Кейс № 3. Мошенники использовали социальный инжиниринг для рассылки спама и копирования личных переписок сотрудников компании. Произошла авторизация на другом компьютере и пришел запрос временного кода для авторизации. Из-за невнимательности был упущен момент — была скомпрометирована переписка, а также осуществлена спам-рассылка. Критичные данные не были утеряны, однако возникла вероятность репутационных рисков для владельца аккаунта.
Как предотвратить потерю данных из-за вирусов:
- Повышайте компьютерную грамотность сотрудников, воспитывайте у них критическое восприятие любой информации, поступающей извне
- Регулярно делайте бэкапы и храните их отдельно от остальной информации — чтобы не потерять в случае взлома или заражения вирусом
- Используйте «облачные» решения, которые имеют ограниченный доступ к системе
- Настройте информирование о входах с нового/другого устройства
- Установите пароль и блокировку (после нескольких неверных попыток ввода пароля) компьютера/телефона с личными/коммерческими данными
- Используйте двухфакторную аутентификацию
- Пользуйтесь только официальными приложениями для работы с различными сервисами
- Задайте разные пароли к различным ресурсам.
— У наших клиентов было несколько ситуаций, когда данные оказывались под угрозой.
Некоторым компаниям на почту приходили письма с незнакомых e-mail, сотрудники открывали эти письма, и происходило шифрование документов и файлов. У некоторых клиентов бэкапы хранились на том же сервере, который подвергался атаке, — они тоже оказывались зашифрованы. Спасало то, что были годовые бэкапы у материнской компании за границей. Но файлы за текущий период пришлось восстанавливать.
Клиенты обращались в милицию, но виновных так и не нашли — просто выдали заключение о факте взлома. Сами злоумышленники требовали денежную компенсацию за восстановление данных, даже выслали реквизиты для перевода денег, но компания не стала этого делать.
Пришлось все вручную восстанавливать. Отчеты в госорганы подавались по предварительным данным, а потом корректировались. Конечно, во всей ситуации мало приятного — потеря данных обернулась переработками, убытками, ущербом репутации компании.
Теперь всем нашим клиентам мы настоятельно рекомендуем:
- Регулярно делать бэкапы и хранить их на сервере или носителе, не подключенном к интернету
- Использовать исключительно лицензионные продукты защиты
- Настраивать спам-фильтры так, чтобы на почту не поступали письма от неблагонадежных адресов
- Обучать и проверять сотрудников на соблюдение правил кибербезопасности
- Составлять четкий алгоритм для восстановления данных в любой ситуации.
21 ноября
«Создать успешное агентство — как выиграть в казино», сооснователь WakeApp Эдуард Лебедев
19 ноября
Особое признание: Betera с двумя наградами престижной премии ADMA
19 ноября
Республиканский DemoDay – победители «Стартап-марафона» определятся в ближайшее время
19 ноября
3Х-кратный рост мясоперерабатывающего предприятия благодаря внедрению «1С:ERP Управление предприятием 2» компанией Академ и К
19 ноября
Бесплатные БелВЭБ-Кассы от Банка БелВЭБ!
18 ноября
Специальная партия SERES | AITO M5 уже в Минске: ваш рациональный выбор здесь и сейчас!
18 ноября
Международный форум ЭДО в Москве 2024: Взгляд на будущее электронного документооборота
18 ноября
Вторая жизнь рекламных баннеров: компания МТС презентовала уникальный мерч