«Неожиданный» урок: как хакерская атака чуть не привела к катастрофе и перевернула ИТ-стратегию компании
Поделюсь историей, как компания с миллиардными оборотами потеряла почти все данные, остановила работу на несколько дней и понесла большие убытки из-за очевидной лазейки в системе, которую не убрали айтишники.
Странно что тянули с апдейтами зная о проблемах - думаю тут всю команду надо менять целиком и это будет оправданно.
У меня тоже случай был, однажды в инфраструктуру предприятия тоже попал шифровальщик, вовремя был выявлен инцидент и удалось оперативно купировать заразу. Пострадали только данные на общем диске где в принципе ничего важного не было. Считай что отделались легким испугом.
Кроме администраторов, ответственных за серверную историю есть еще админы, работающие с пользователями. Постепенно создается многоуровневая ТП. Наказывать людей, за то к чему у них не было доступа было бы не очень правильно.
Шифровальщики последнее время пошли на спад, их становится меньше, но это не повод расслабляться. Есть множество средств защиты от них, в том числи стандартные в windows. Люди ищут оправданий (не дали денег, не научили, нет компетенций) а на самом деле достаточно потратить несколько часов на изучение лучших практик и постепенно внедрить у себя.