Клиент и задача
Одна из известных компаний Хабаровска обратилась в «Топ-Топ Админ» вечером: сотрудники заметили, что на сервере начали шифроваться документы и базы. Нужно было максимально быстро остановить проблему и восстановить работу бизнеса.
Проблема клиента
· На сервере запустился вирус-шифровальщик, который постепенно блокировал все файлы.
· Ситуация грозила полной остановкой работы компании: документы и проводки оказались недоступны.
· Дополнительно выявилась уязвимость в системе учётных записей — использовались «обезличенные» логины типа оператор1, оператор2, пароли которых давно не менялись. Это создавало риск несанкционированного доступа, в том числе бывших сотрудников.
· Ситуация грозила полной остановкой работы компании: документы и проводки оказались недоступны.
· Дополнительно выявилась уязвимость в системе учётных записей — использовались «обезличенные» логины типа оператор1, оператор2, пароли которых давно не менялись. Это создавало риск несанкционированного доступа, в том числе бывших сотрудников.
Наше решение
· Через 5 минут после обращения специалисты подтвердили заражение и зафиксировали источник проблемы.
· Клиенту оперативно предложено решение: пожертвовать данными за текущий день ради быстрого восстановления.
· В течение часа:
1. Запущено восстановление сервера из ночной резервной копии.
2. Сменены все пароли пользователей.
3. Настроена блокировка старых и подозрительных учётных записей.
· Клиенту оперативно предложено решение: пожертвовать данными за текущий день ради быстрого восстановления.
· В течение часа:
1. Запущено восстановление сервера из ночной резервной копии.
2. Сменены все пароли пользователей.
3. Настроена блокировка старых и подозрительных учётных записей.
Результат
· Уже к 18:00 (через час с небольшим) сервер был полностью восстановлен и готов к работе.
· Потеря составила лишь несколько часов наработок за день — бизнес практически не ощутил сбоя.
· Компания избежала масштабного простоя, финансовых и репутационных потерь.
· Пользователи получили обновлённые безопасные учётные записи.
· Потеря составила лишь несколько часов наработок за день — бизнес практически не ощутил сбоя.
· Компания избежала масштабного простоя, финансовых и репутационных потерь.
· Пользователи получили обновлённые безопасные учётные записи.
Выводы для бизнеса
1. Резервное копирование спасает: ночная копия сервера позволила вернуть систему «как было» буквально за час.
2. Блокируйте уволенных сотрудников: удалённые доступы и старые учётные записи могут быть использованы во вред.
3. Учетные записи должны быть персональными: никаких «операторов-1/2» — только реальные ФИО, чтобы понимать, кто заходит в систему.
2. Блокируйте уволенных сотрудников: удалённые доступы и старые учётные записи могут быть использованы во вред.
3. Учетные записи должны быть персональными: никаких «операторов-1/2» — только реальные ФИО, чтобы понимать, кто заходит в систему.
Отзыв клиента
«Мы даже не успели почувствовать, что бизнес мог встать. Да, потеряли пару часов работы за день, но уже через час всё было восстановлено. Теперь мы уверены, что данные под защитой, а команда реагирует мгновенно.»
— Руководитель компании (г. Хабаровск)
Хотите такой же уровень защиты?
Запишитесь на бесплатный экспресс-аудит IT-безопасности и узнайте, где слабые места в вашей системе:
Наш бот в telegram
Тел.: 26-04-66 | dir@toptop.pro
Наш бот в telegram
Тел.: 26-04-66 | dir@toptop.pro