Кибертеррор в июле: сделать выводы и защититься

За два июльских дня хакерские атаки нанесли урон инфраструктуре и причинили многомиллионные потери.

В результате атаки на «Аэрофлот» уничтожено 7000 серверов, украдено 22 ТБ данных, причинен ущерб на 259 млн руб.

Кибервзлом стал причиной технического сбоя у фармритейлеров «Столички», «Неофарм» и клиники «Семейный доктор» (входит в «Альфа-Центр Здоровья»): не работали кассы, системы учета, сотрудников отправили в отгул. Потери для двух аптечных сетей и клиники могут составить от десятков до сотен миллионов рублей. Кроме того, им может грозить ответственность из-за утечки персональных данных.

Системы ложатся, данные утекают, бизнесы простаивают или рушатся. Люди остаются без лекарств, денег и защиты. Злоумышленники парализуют работу стратегических объектов, воруют жизненно важные данные пациентов и уничтожают документы.

Как защититься от утечки данных

Рекомендуем обязательный минимум для бизнеса:

• Обновляйте программное обеспечение и системы.
• Настройте резервное копирование: регулярно создавайте копии данных на жестких дисках или в «облаке» с шифрованием. Внедрите логирование действий всех пользователей.
• Актуализируйте «правила игры» для персонала. Запретите устанавливать программные продукты, регистрироваться в облачных системах без ведома вашей IT-службы, использовать личные устройства и мессенджеры для решения рабочих вопросов.
• Обязуйте сотрудников использовать сильные и уникальные пароли для каждого из рабочих аккаунтов. Установите корпоративный менеджер паролей: он генерирует неуязвимые пароли, зашифрует приватные данные и разграничит доступ для сотрудников.
• Научите сотрудников простым правилам ─ включать двухфакторную аутентификацию (2FA). Возьмите на вооружение принцип «нулевого доверия»: не открывайте подозрительные ссылки, вложения и письма особенно с незнакомых адресов и аккаунтов.

Сохраните себе, разошлите партнерам.