Этим летом, компания в которой я работаю стала жертвой злоумышленников, в следствие чего деятельность компании была приостановлена на неопределенный срок.
Сама ситуация была обнаружена постфактум, поскольку взлом был произведен ночью. Сотрудники, придя на свои рабочие места не имели доступа к своим учетным записям, а те, кто имел, не могли работать с внутренними сервисами компании.
Как окажется в дальнейшем, в сеть был внедрен шифровальщик, который за считанные минуты распространился на большую часть серверов и вывел из строя диски с данными. Повреждения оказались критичными, необходимо было срочно принять меры по устранению возникшей проблемы и восстановлению поврежденных серверов.
В этой статье разберем, как можно было этого избежать.
Стало понятно, что необходимо пересмотреть, обновить, а также усовершенствовать систему безопасности во избежание подобных ситуаций и пресечения другого рода атак.
Читать далее