Этим летом, компания в которой я работаю стала жертвой злоумышленников, в следствие чего деятельность компании была приостановлена на неопределенный срок.

Сама ситуация была обнаружена постфактум, поскольку взлом был произведен ночью. Сотрудники, придя на свои рабочие места не имели доступа к своим учетным записям, а те, кто имел, не могли работать с внутренними сервисами компании.

Как окажется в дальнейшем, в сеть был внедрен шифровальщик, который за считанные минуты распространился на большую часть серверов и вывел из строя диски с данными. Повреждения оказались критичными, необходимо было срочно принять меры по устранению возникшей проблемы и восстановлению поврежденных серверов.

В этой статье разберем, как можно было этого избежать.

Стало понятно, что необходимо пересмотреть, обновить, а также усовершенствовать систему безопасности во избежание подобных ситуаций и пресечения другого рода атак.

Читать далее

https://habr.com/ru/post/701818/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701818