Уроки взлома СДЭК — Новости компании «АРБИС»

Обратите внимание! На сайте arbis29.ru собираются и обрабатываются персональные данные посетителей. Продолжая просмотр сайта, вы даете на это согласие. Я согласен

Бизнес ставит задачи
— «АРБИС» предлагает решения
Заказать обратный звонок
Новости компании

Уроки взлома СДЭК

Конец мая 2024 года запомнился специалистам по безопасности и миллионам получателей посылок остановкой работы одной из крупнейших логистических компаний в нашей стране, СДЭК. В этом материале попробуем разобраться, можно ли теми же средствами остановить работу небольшой организации, и что она может сделать, чтобы не допустить такой беды и восстановиться в максимально короткие сроки?

5.png

Для внешнего наблюдателя работа СДЭК остановилась на несколько дней: посылки не принимались и не выдавались. Ещё в первые дни блэкаута ответственность за сбой взяла на себя одна из хакерских группировок.

В её твите о взломе сообщалось, что хакеры легко обошли защиту СДЭК, данные зашифрованы, а актуальные бэкапы недоступны. Пострадавшая компания в тот момент никак не комментировала ситуацию с безопасностью, но для человека со стороны ситуация выглядела как результат фишинговой атаки и вируса-шифровальщика.

Позже представители компании подтвердили, что сбой произошёл в результате внешнего воздействия, умолчав о методах и средствах решения проблемы. При этом хотя бы часть опубликованной злоумышленниками информации о взломе в СДЭКе назвали ложной. Обо всех подробностях инцидента мы узнаем после того, как будут подготовлены все отчёты и они станут доступны (что вовсе не обязательно). Для себя же мы можем делать такие выводы:
  1.  Фишинг и шифрование данных компаний остаётся актуальным методом атаки на бизнес. Компаниям следует применять на практике правила цифровой гигиены и защищаться от подобных атак современным программным обеспечением (таким, как решения "Лаборатории Касперского" для организаций).
  2.  Компании не могут быть уверены в надёжности защиты своих данных на 100%, поэтому важно резервировать данные и хранить резервные копии в изолированных хранилищах. Это касается, как данных профильного программного обеспечения, так и инфраструктурного ПО общего назначения, например данных бухгалтерии.
АРБИС предоставляет компаниям возможность создавать резервные копии важной информации и хранить данные бэкапов на защищённых серверах ЦОД АРБИС.

 Чтобы узнать больше об этих продуктах, обращайтесь в АРБИС по телефону в шапке профиля или письмом на электронную почту order_cib@arbis29.ru

 #безопасныйчетверг
Поделитесь новостью
Безопасность бизнеса
Давайте обсудим, чем мы можем помочь вашему бизнесу
CAPTCHA
Нажимая на кнопку Отправить, я даю согласие на обработку персональных данных.
Введите телефон или E-Mail, чтобы мы могли вам ответить
При отправки формы произошла ошибка. Пожалуйста, попробуйте чуть-чуть позже
Введите, пожалуйста, свое имя
Введите, пожалуйста, сообщение
Введите, пожалуйста, текст с картинки
Неверно введен код с картинки
Отправить
Спасибо, ваше сообщение отправлено
В скором времени мы свяжемся с вами,
а пока вы можете ознакомиться с нашими новостями
Заказать «1С:Управление небольшой фирмой 8»
CAPTCHA
Нажимая на кнопку Отправить, я даю согласие на обработку персональных данных.
Введите телефон или E-Mail, чтобы мы могли вам ответить
При отправки формы произошла ошибка. Пожалуйста, попробуйте чуть-чуть позже
Введите, пожалуйста, свое имя
Введите, пожалуйста, текст с картинки
Неверно введен код с картинки
Отправить
Спасибо, ваше сообщение отправлено
В скором времени мы свяжемся с вами,
а пока вы можете ознакомиться с нашими новостями
Заказать
«1С:ДиректБанк»
CAPTCHA
Нажимая на кнопку Отправить, я даю согласие на обработку персональных данных.
Введите телефон или E-Mail, чтобы мы могли вам ответить
При отправки формы произошла ошибка. Пожалуйста, попробуйте чуть-чуть позже
Введите, пожалуйста, свое имя
Введите, пожалуйста, текст с картинки
Неверно введен код с картинки
Отправить
Спасибо, ваше сообщение отправлено
В скором времени мы свяжемся с вами,
а пока вы можете ознакомиться с нашими новостями