Год назад московская архитектурная фирма с командой около 40 специалистов столкнулась с атакой вымогательского ПО после одного неосторожного клика.

Инцидент начался с фишингового письма, замаскированного под ссылку от Dropbox от одного из заказчиков. Всего один щелчок мыши – и файловый сервер оказался под замком. Все активные проекты с чертежами CAD оказались зашифрованными. Без резервных копий на внешних носителях единственным выходом стала оплата выкупа в Bitcoin.

Эта ошибка обошлась компании в немалую сумму.

В ответ мы полностью переработали их систему безопасности: внедрили многоуровневую защиту конечных точек, усилили фильтрацию почты для блокировки фишинговых попыток и организовали ежеквартальные тренинги по кибербезопасности. Сотрудники научились распознавать потенциальные угрозы.

Через полгода схожая мошенническая схема была применена повторно. На этот раз система мгновенно заблокировала подозрительное письмо, а сотрудник просто проигнорировал опасную ссылку.

Вот разница между слепой удачей и реальной готовностью к угрозам.