Studiu de caz – atac cibernetic

Studiu de caz – atac cibernetic

26 septembrie 2018 Fără categorie 0
  • Client:                                      SDistributie Srl;
  • Numar Calculatoare:        5;
  • Salvare date:                       ocazional;
  • Antivirus:                              Varianta gratuita
  • Nu exista persoana responsabila pentru salvare date;

Poveste:

In urma cu aproximativ 3 luni, clientul nefiind la curent cu riscurire actuale de securitate, protectie antivirusi, sistem back-up automat, etc., lucra linistit.

In firma datele sensibile erau stocate in programul de contabilitate, pe langa asta mai existau si cateva documente pe fiecare statie care erau destul de importante.

Intr-o zi, un virus (ransomware) a intrat in retea, si a criptat toata baza de date. In acest moment firma SDistributie Srl a luat legatura cu noi pentru a cauta o solutie.

Ransomware este un software rau intentionat care, dupa ce se instaleaza pe dispozitivul victimei (calculator, smartphone), cripteaza datele victimei tinandu-le „ostatice” sau santajeaza victima, pe care o ameninta ca ii va publica datele daca aceasta nu plateste o „rascumparare”

In acest caz exista 2 solutii:

  1. Plata sumei catre autorul virusului pentru decriptarea datelor;
  2. Restaurarea datelor de la ultima salvare;

Plata sumei catre autorul virusului NU este recomandata, de cele mai multe ori decriptarea datelor NU se realizeaza, ultima varianta este sa se restaureze datele de la ultima salvare, dupa ce ne-am asigurat ca virusul este detectat si sters de pe toate dispozitivele din retea. Din pacate firma SDistributie Srl, isi faceau salvari de date ocazional, iar ultima salvare de date era in urma cu 3 saptamani. In acest moment s-a luat decizia de a se reconstitui datele pe ultimele 3 saptamani.

Pierderi suferite:

  • Timp pierdut pentru reconstituirea/reintroducerea datelor in evidenta de gestiune/contabilitate;
  • Evidente diverse introduse in excel;
  • Documente: adeverinte, contracte, etc;
  • Intarzieri la incasari din cauza evidentei distruse;
  • Timp total de remediere a situatiei, aprox 120 ore.

Solutie propusa dupa rezolvarea problemei:

  • Instalarea/configurarea unui antivirus cu licenta: aproximativ 500lei/5pc-uri/an;
  • Instalarea unui sistem de back-up in cloud pentru documente si baza de date de contabilitate: aprox 450lei/an;
    • Salvarea bazei de date de contabilitate se face zilnic la ora 20:30;
    • Salvarea documentelor importante se face de fiecare data cand porneste calculatorul;
    • Salvarile sunt pastrate pe serverul extern timp de 7 zile;
  • Desemnarea unei persoane responsabile pentru verificarea periodica a salvarilor.

In concluzie, am propus un sistem de back-up in cloud, impreuna cu un antivirus profesional, riscul pierderilor de date s-a micsorat, iar pierderile de date pot fi de maxim 1 zi lucrata. Costul aproximativ este de 950lei/an pentru 5 calculatoare, este o suma modica fata de pierderile riscate intr-o firma.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *