Безопасность IT-системы. Или как не потерять бизнес за 1 час? | Фитнес Эксперт | Fitness Expert (отраслевая бизнес-площадка)

Безопасность IT-системы. Или как не потерять бизнес за 1 час?

01.11.2019

Многие клубы недооценивают важность безопасности информационных систем. Пока проблем нет, особого значения этой теме не придают. А зря: когда проблема возникнет, может так получиться, что решать ее будет уже поздно. Подробнее про безопасность мы поговорили с разработчиками КРАФТ: Фитнес. Читайте в статье на нашем сайте: насколько актуальна проблема безопасности и как обезопасить свой бизнес?

Совсем недавно один из наших клиентов столкнулся со следующим инцидентом:

Кто-то пробрался на сервер и зашифровал все базы данных и их резервные копии. В один момент все данные, хранящиеся в системе стали недоступны. По сути, пропала вся информация: клиентская база, перечень действующих контрактов и дебиторская задолженность по ним, остатки еще не оказанных услуг, остатки на депозитных счетах клиентов. Можно не пояснять, что если данные не восстановить, то это приведет к потере репутации клуба, дополнительным издержкам, коллективным судебным искам и возможно даже к банкротству юридического лица.

Далее злоумышленник просто вымогает с клуба денежные средства за передачу ключа для дешифрации данных. Без этого ключа раскодировать данные невозможно. Поймать же злоумышленника практически невозможно, он без труда остается анонимным. Вымогаемая сумма может начинаться от 30.000 рублей для небольших студий и доходить до нескольких миллионов рублей для крупных клубов.

Клиент, о котором мы пишем – это крупный клуб, с профессиональным IT департаментом. Поэтому они оказались подготовлены к таким сюрпризам. Они делали регулярные копии виртуальной машины и просто восстановили данные из одной из таких копий. Потери всех данных удалось избежать, однако ущерб все равно был. Во-первых, копия была создана ночью, а данные зашифровали днем и информация, появившаяся в системе за эти часы, была потеряна (продажи, списания депозитов и услуг). Во-вторых, оставшуюся половину дня, пока разбирались с проблемой, система не работала и продажи в клубе не осуществлялись. В-третьих, полностью очистить сервер от шифровальщика не получилось и спустя всего неделю инцидент повторился снова.

Как так получилось?

Обычно злоумышленник получает доступ на сервер через удаленный рабочий стол (стандартный функционал Windows). Если на сервере включается разрешение на удаленное подключение, то рано или поздно злоумышленник может попасть на этот сервер. Либо один из сотрудников сам предоставляет логин и пароль, для подключения к серверу, либо их получает программа-вирус, либо они подбираются специальной программой.

Насколько проблема актуальна?

Примерно 2-3% клубов, размещающих сервер на Windows, рано или поздно сталкивается с этой проблемой. Может показаться, что вероятность в 2% – это немного, однако риск – это вероятность, помноженная на последствия. Последствия данного риска могут быть настолько неприемлемыми для бизнеса, что игнорировать его просто нельзя.

Как застраховаться?

Устанавливайте сервер на операционную систему Linux, а не Windows. Linux на порядок менее подвержена различным вредоносным атакам, ее администрирование проще, а стоимость меньше. Естественно, не все CRM-системы поддерживают установку на Linux. Уточняйте у ваших поставщиков программы, устанавливается ли она на Linux сервер, и что для этой установки от вас потребуется.

Мы в компании КРАФТ Системз всегда настойчиво рекомендуем своим клиентам устанавливать сервер именно на Linux, и среди наших клиентов, прислушавшихся к этим рекомендациям, еще не было инцидентов, связанных с вредоносными атаками на сервер.