Кейс №1
Например, один из наших клиентов, который работает в индустрии онлайн-развлечений, попал под масштабную DDoS-атаку, которая вывела из строя не только направления самой компании, но и несколько дата-центров, в которых размещались сервера.
Нашей задачей стала фильтрация атаки и восстановление работоспособности инфраструктуры. За 2 дня нам удалось проанализировать предложения на рынке, подобрать подрядчика, который сможет отфильтровать трафик, разработать схему взаимодействия между подрядчиком, нами и клиентом и вернуть работоспособность сервисов.
Решение, примененное нами, сейчас экономит заказчику от $144 000 в год только на разнице в стоимости аналогичных решений от Cloudflare и Amazon.
Кейс №2
Все помнят хакерскую атаку, которая заблокировала деятельность многих коммерческих и государственных предприятий. Речь о вирусе «Petya». Только в Украине он заразил около 13 тысяч компьютеров на базе Windows. Компьютеры перегружались, а вся информация на них зашифровывалась. От вируса пострадали многие страны, но три четверти всех заражений пришлись именно на Украину.
Были споры о его истинной цели: вымогательство это или просто нанесение ущерба, но нашим клиентам удалось избежать последствий. Шифрование дисков серверов и пользовательских машин, антивирусный комплекс и программы для управления IT-оборудованием, регулярные бэкапы критичных сервисов — все это позволило избежать простоя бизнеса и связанных с ним убытков.
Кейс №3 - безопасность данных на рабочей технике
Основное направление бизнеса наших клиентов — это онлайн-развлечения, деятельность которых до 2020 года напоминала челлендж, с которым справились не все. Поэтому, к нашим клиентам неоднократно приходили недоброжелатели, и парализовали деятельность команды на несколько дней. Так, несколько лет назад, из офиса нашего клиента изъяли более 50 единиц техники, в числе которых были как пользовательские компьютеры, так и сервера для обслуживания офиса. Но компания сделала стратегически правильный ход за долго до атаки — доверили нам свою информационную безопасность, никаких данных из техники добыть не удалось, потому что все было надежно зашифровано.
В завершении хочется сказать, что внимание хакера нужно заслужить, потому что это сложная, высококвалифицированная и достаточно опасная работа, но не обязательно быть криптобиржей, чтобы вами занялись мошенники. Можно попасть под массовую атаку, цель которой заразить как можно больше уязвимых ПК или стать мишенью целевой атаки, где хакер подбирает инструменты взлома специально под слабые места вашей инфраструктуры. Более того, всегда существуют внутренние угрозы в виде ваших собственных сотрудников. Конечно же практически от всех атак, угроз и рисков можно себя защитить.