Обновление IT-инфраструктуры компании после кибератаки

01 февраля 2024
Компания:
Ведущий поставщик горячих напитков
Сфера деятельности:
Поставщик горячих напитков премиум-класса и профессионального оборудования для их приготовления
Безопасность
Безопасность

Как обезопасить бизнес-информацию и надежно защитить самые важные корпоративные данные? Рассмотрим в рамках данного кейса, где описывается восстановление работы компании после хакерской атаки, а также способы устранения подобных инцидентов.

Предыстория

 Обновление IT-инфраструктуры компании после кибератаки

На момент обсуждения условий договора у нашего потенциального клиента вышел из строя сервер.

На складе «СТЕК» всегда в наличии сетевое оборудование Mikrotik:

  • Роутеры;
  • Маршрутизаторы;
  • Точки доступа.

Cервера и основные комплектующие для них:

  • Диски;
  • Процессоры;
  • Блоки питания.

Благодаря этому, мы в течение рабочего дня предоставили свой сервер для обеспечения бесперебойности бизнес-процессов клиента.

После заключения договора в первый месяц обслуживания, по нашему регламенту, для клиента был проведен бесплатный экспресс-аудит. Данная процедура позволяет в максимально короткие сроки ознакомиться с инфраструктурой клиента, указать на проблемы и определить приоритетность их решения. Для этих целей по результатам составляется дорожная карта.

Экспресс-аудит выявил многочисленные недостатки:

  • 1Неправильная организация резервного копирования;
  • 2Отсутствие актуальных версий сетевого оборудования;
  • 3Устаревшие модификации серверных ОС и так далее.

К сожалению, в предновогодней суете, у клиента не было времени, и нам не удалось обсудить результаты аудита информационной безопасности, хотя именно это могло бы предотвратить последующие трудности.

Уже в январские праздники все филиалы компании-клиента подверглись атаке со стороны хакеров, все данные были зашифрованы, резервные копии — удалены.

Задача

Восстановить оперативную работу компании в кратчайшие сроки

Реализация

Из-за того, что вся инфраструктура в Москве и Санкт-Петербурге была заражена вирусом-шифровальщиком, работа в центральном офисе компании и во всех филиалах была парализована.

По результатам обсуждения, из ИТ-инженеров нашей компании и представителей ИТ-отдела клиента была сформирована рабочая группа по оперативному восстановлению инфраструктуры всей компании.

Было принято следующее решение: инженеры компании-клиента занимаются восстановлением центрального московского офиса, а наши эксперты, имеющие все сертификаты Mikrotik, берут на себя обновление периметра ИТ-инфраструктуры компании (основные роутеры и маршрутизаторы Mikrotik), а также сервера и рабочие места петербургского филиала.

Команда ИТ-инженеров «СТЕК», работая посменно и днем, и ночью, обеспечила беспрерывность процессов и возобновила функционирование всех систем компании за один день.

Особенности и сложности проекта

Особенности проекта по возобновлению бизнеса после кибератаки

Учитывая высокую критичность и экстренность ситуации, мы старались идти навстречу клиенту, работая круглосуточно над созданием нового периметра инфраструктуры и восстановлением данных филиала в СПб.

Всесторонняя поддержка была оказана клиенту еще до подписания договора.

Результаты

  • 1Запуск оперативных бизнес-процессов клиента за сутки;
  • 2Модернизация периметра безопасности IT-инфраструктуры;
  • 3Произведено резервное копирование данных на облачное хранилище нашей компании, организован надлежащий регламент резервного копирования;
  • 4Замена устаревших и установка последних версий ОС Windows на 30 рабочих мест и смена политики безопасности при обновлении.

На заключительном этапе установлена централизованная система на базе антивируса Касперского, которая обеспечивает единые правила и регламенты безопасности как на серверах, так и рабочих местах.

Проведенная реновация, а также надежная антивирусная защита позволяют увеличить быстродействие системы и надежно защитить бизнес-информацию клиента.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40