Дурманов хочет изменить мир
@durmanov_42
Потеряли 48 млн за двое суток. А ваш бизнес готов к такому?
Ритейлер 12storeez в июне подвергся кибератаке и потерял 48 млн рублейвключая НДС😉
Что произошло?
Злоумышленники получили доступ к 1С — в системе не было двухфакторной аутентификации. После этого получили доступ в сеть, уничтожили часть данных и треть резервных копий. Начались массовые сбои в магазинах, кассах, на сайте и в приложении.
Хакеры потребовали 20 млн в крипте, компания отказалась. Убытки — 48 млн рублей за двое суток.
Итог
Убытки из-за простоя офиса — 23 млн рублей
Потери из-за несостоявшихся продаж — 20 млн рублей
Экстренные услуги юристов и ИБ-спецов — 5 млн рублей
Данные клиентов не пострадали, они хранились в изолированном кластере. Но 99% данных удалось восстановить, потому что резервные копии были разнесены физически и логически. Респект ИТ-службе в этой части, минусик — в части ИБ
✅ Что компания внедрила после атаки
(сохраняйте или скидывайте вашей ИТ службе)
— Регулярные учебные кибератаки
— Каждый сотрудник проходит тренинг по кибергигиене в рамках онбордингаа мы как раз планировали тренажер на этот случай
— Аудит ИБ с помощью внешних партнеров
— Сотрудники работают только через VPN
— Везде двухфакторная авторизация
— Не меньше 2 копий данных, распределенных территориально
— Наличие плана восстановления всего
✅ Что должен знать каждый сотрудник
— Пароли должны быть разные и сгенерированные
— Не храните пароли в заметках или документах на рабочем столе, только в специальных программах
— Не использовать рабочие устройства для личных задач, только для работы
Я вам кричу — это только начало
Дурманов хочет изменить мир
Ритейлер 12storeez в июне подвергся кибератаке и потерял 48 млн рублей
Что произошло?
Злоумышленники получили доступ к 1С — в системе не было двухфакторной аутентификации. После этого получили доступ в сеть, уничтожили часть данных и треть резервных копий. Начались массовые сбои в магазинах, кассах, на сайте и в приложении.
Хакеры потребовали 20 млн в крипте, компания отказалась. Убытки — 48 млн рублей за двое суток.
Итог
Убытки из-за простоя офиса — 23 млн рублей
Потери из-за несостоявшихся продаж — 20 млн рублей
Экстренные услуги юристов и ИБ-спецов — 5 млн рублей
Данные клиентов не пострадали, они хранились в изолированном кластере. Но 99% данных удалось восстановить, потому что резервные копии были разнесены физически и логически. Респект ИТ-службе в этой части, минусик — в части ИБ
✅ Что компания внедрила после атаки
(сохраняйте или скидывайте вашей ИТ службе)
— Регулярные учебные кибератаки
— Каждый сотрудник проходит тренинг по кибергигиене в рамках онбординга
— Аудит ИБ с помощью внешних партнеров
— Сотрудники работают только через VPN
— Везде двухфакторная авторизация
— Не меньше 2 копий данных, распределенных территориально
— Наличие плана восстановления всего
✅ Что должен знать каждый сотрудник
— Пароли должны быть разные и сгенерированные
— Не храните пароли в заметках или документах на рабочем столе, только в специальных программах
— Не использовать рабочие устройства для личных задач, только для работы
Я вам кричу — это только начало
Дурманов хочет изменить мир
🔥 10
😭 3
😱 2
7 474
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram