Алексей Киселев, 01/04/25
В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок.
Автор: Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”
Кибербезопасность? Да кто ее покупает?
Компания с филиалами, магазинами и производством жила по принципу экономии. ИТ-директор давно понимал, что пора централизовать защиту, но до единого антивируса руки не доходили. Все изменилось, когда он заинтересовался предложением одной ИБ-компании и устроил презентацию для руководства.
После выступления слово взял собственник. Вердикт был прост:
– В жизни столько не тратил на кибербез! 20 лет работаю – и не тратил!
Решение принято. То есть ничего не делать.
Спустя пару месяцев, в марте 2022 г., атаки на бизнес усилились. Компания оказалась в числе жертв, в первые часы злоумышленники зашифровали 700 серверов и затем вышли на связь:
– Вернем все за 500 евро!
– Ой, подождите, у вас тут интересные вещи... Пусть будет 15 тысяч!
– Так, мы нашли еще кое-что... Давайте не будем мелочиться!
Аппетиты взломщиков росли. А когда выяснилось, что резервные копии тоже зашифрованы, стало окончательно грустно.
После инцидента собственника спросили, что он думает о произошедшем. Он долго не раздумывал:
– Виноват ИТ-директор. Недостаточно убедителен был.
ИБ-бюджет в компании все же появился. Возможно, на него даже купят антивирус.
Дважды на те же грабли
Одна компания из сферы торговли столкнулась с классическим сценарием цифрового апокалипсиса: основной склад встал, компьютеры не включались, система не запускалась. Время восстановления данных растянулось на три недели.
Но паники не было! ИТ-специалист уверенно заявил, что все под контролем и последствия атаки полностью устранены. На деле это оказалось далеко от истины.
Как только склад начал оживать, злоумышленники тут же вернулись. Им даже напрягаться не пришлось – вредонос уже был внутри, просто ждал нужного момента.
Компания снова оказалась в цифровом тупике, но теперь с "бонусом":
– Ваши данные зашифрованы! Хотите их вернуть? Платите!
Судя по всему, хакеры просто следили за восстановлением бизнеса и ждали, когда можно попросить денег за вторую серию.
В этот момент руководство, возможно, впервые задумалось: а может, все-таки стоило решать проблему не "в частном порядке", а системно?
Заморозка бизнеса
Компания успешно торговала скоропортящимися продуктами, наладила логистику через подрядчика и не подозревала, что одна атака может превратить бизнес в хаос.
Хакеры ударили по логистической компании, а пострадали... фуры с товаром. На планшетах водителей исчезли путевые листы, и фуры зависли в неопределенности.
– Куда везем?
– Без понятия, тут пусто.
– Отлично, посидим, подождем.
А вот продукты ждать не могли.
Время в холодильниках тикает быстрее, чем в обычном бизнесе. Когда маршруты наконец восстановили, продукция уже перестала быть продукцией.
Ирония в том, что атака была не на саму компанию, но убытки понесла именно она. Вывод прост: – это не только про себя, но и про тех, с кем работаешь.
Вся подборка историй:
- Часть 1. Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
- Часть 2. Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”
- Часть 3. Денис Гойденко, руководитель PT ESC IR, Positive Technologies
- Часть 4. Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6
