Merhaba benim adım Anne Mignard ve sizi ZNet podcast’leri aracılığıyla davet ediyorum. fr küçük ve çok küçük işletmelerde dijital dönüşüm dünyasını keşfetmek için.
Bugün bilgisayar saldırılarını konuşmak için Paris bölgesindeki bir ustaya gidiyoruz. Güvenlik nedeniyle size şirketin veya yöneticisinin adını vermeyeceğiz. Sadece çok eski bir şirket olduğunu ve şu anda yaklaşık on çalışanı olduğunu bilin. Ayrıca iki bilgisayar saldırısına konu olduğunu da bilmelisiniz. Biri 2017’de diğeri 2020’de. Ama yine de Bay Martin diyeceğimiz adamın dediği gibi, saldırıdan önce zaten bütün bir güvenlik sistemi kurulmuştu.
“Şirket yirmi yıldan biraz daha uzun bir süre önce yandı. Bu yüzden selefim tüm verilerini kaybetti ve kurtarmak için çok zor zamanlar geçirdi. Yazılımı yükleyen bir şirket sayesinde yapabildi. önceki yedeklerden alınan verilerini kurtar.Her halükarda, konunun çok farkındaydı ve benimle bu konuda konuşmuştu.Benim açımdan, ben de farkındaydım.Geldikten sonra bilgisayar sistemimi daha modern bir hale getirmek için değiştirdim. ve sonuncusu, benim için başarının anahtarı”.
İlk fidye yazılımı
Şirket bir fidye yazılımı saldırısının ilk kurbanı olduğu için akıllıca bir önlem. “9 Nisan 2017’de bilgisayarlarımızın başındayız ve birkaç saniye içinde sunucudaki tüm dosyaların şifrelendiğini ve bu nedenle artık dosyalarımıza erişimimizin olmadığını bildiren bir ekran görüyoruz. kelime, fotoğraflar, excel, hiçbir şey”.
“Bizden bir fidye isteniyor – bu arada çok stresli. Her şeyi kapatıyoruz ve bunun nasıl yapılacağını ve yedeklerden verilerimizi nasıl geri yükleyeceğimizi öğrenmek için harici BT hizmet sağlayıcımızı arıyoruz. Tüm şifreli bilgileri sildik. dosyalar ama her bir şey yaptığımızda yeniden şifreleniyordu.Bu yüzden tüm verileri ve yazılımı yeniden yüklemek için tüm bilgisayarların tüm sabit sürücülerini çizmemiz gerekti.Bu, sabah 10’da oldu, bu yüzden sekiz arasında işimizi kaybettik. saat ve saat on.”
Aslında pek değil. Ama oradan Bay Martin, güvenlik araçlarını güçlendirdi. “Prosedürleri yerinde tuttuk, internette gezinmedeki sınırlamaları pekiştirdik. Bu virüsün gelmesi, tarama yaparak, dolandırıcı bir e-posta açarak değildi. Gerçekten hedefli ve doğrudan bir saldırıydı”.
Güçlendirilmiş güvenlik
“Ne yaptık? Şifrelerimizi tüm erişimlerimizde, sınırlı internet taramamızda ve iki katına çıkarak daha karmaşık hale getirerek güçlendirdik. Günde bir kez almak yerine günde iki kez alıyoruz. Bu da en kötü ihtimalle yarım gün kaybediyoruz demektir. daha fazla değil. Ve sonra tüm yazılımımızı güncelledik çünkü bu gerçekten güvenliğin önemli bir unsuru. Tüm yazılım eski güvenlik açıkları biliniyor ve daha fazla destek ve güncelleme olmadığında, hacklemek çok kolay.”
Ne yazık ki 2020’den beri bu yeterli olmadı, “tam olarak aynı senaryo tekrarlanıyor. Bunun dışında bu sefer çok daha hızlı gidiyoruz. İlk defa tüm verileri, tüm bilgisayarları geri yüklememiz ve verileri kurtarmamız neredeyse on saatimizi aldı. sabahtan veriler. İki saat içinde ikinci kez katlandı ve hiçbir şey olmamış gibi yeniden başlattık.”
“O zamandan beri internet erişimini değiştirdik yani erişimimiz ikiye katlandı ve bilgi giren/çıkan her şeyi sınırladık. Aynı kanal değil, aynı adresler değil. Bunu yapmanın birkaç yolu var. ama bizim için fikir, faaliyetlerimizle ilgili olanı internet veya telefon kullanımıyla mümkün olduğunca ayırmaktı.” Ve daha fazla saldırı olduğu için… Neyse ki onun için her seferinde kayıplar minimum düzeydeydi. Toplum için tek maliyet, her beş yılda bir taahhüt edilen 20.000 Euro’luk kendini koruma araçlarıdır. Bunun Bay Martin’e bir veri kaybından çok daha az maliyetli olduğunu söylüyor.