Сегодня на работе, какие то ребята взломали базу 1С, и потребовали деньги, так как ждать немогли для решения проблемы,пришлось заплатить,но сторговались. Вопросы: 1) Как можно было избежать такого взлома?Может плохо настроена безопасность? 2)Что можно было предпринять, что бы не платить деньги,даже если б было время. 3) Если возможно,в крации,в общем понятии, как они это сделали? Мне интересно что завтра скажут спец службы,кот будут разбираться в этом,для сравнения....Хорошо ли они работают, или начальству лапшы навешают и уйдут.... Спасибо за внимание
а что вообще значит взломали базу 1с, получили информацию о контрагентах, зарплатах, или остатках ТМЦ на складе?
Ну значит это не заказ, если база белая и пушистая - кому Вы нафиг нужны. Не знаю будут ли искать и найдут ли, но о безопасности стоит задуматься. Не единожды натыкался на дедиках на 1с с базами и проч. достаточно "шпиёна" повешать и поиметь все пароли на этом деде в теч.рабочих суток. Как выглядело само вымогательство? Очень интересно. Ибо слить базу в 1 месте и требовать денег в другом - более вероятный расклад. А тут что? Слили, снесли у Вас Вашу и требовали денег за возврат базы?
Они поставили пароль на папки в 1С, в реальном времени блокировали и разблокировали папки,что б показать что они владеют ситуацией,взломали они сам сервер...в журнале 1С все действия удалены,как будто никто и не был,ничего не делал
1-Конечно плохо настроена безопасность. 2-Сюдя по последнему сообщению они имели доступ к вам на сервер поэтому логично было бы отключить его и ждать прихода спецслужб или кто там у вас. 3-Так сложно что-то сказать так как вы указали слишком мало информации.
А бэкапы на внешний носитель конечно же не делали, их делают только после того, как, хотя бы раз базу похерят, также как и бесперебойник покупают только после того, как комп сгорел и никогда заранее)))
Ды скорее всего ничего серьёзного в базе или админа путнего нет который обосновать может финзатраты на такие вещи, смысла конечно не видно тогда вообще базы вести, если нет бэкапов, зеркалирования и проч премудростей.
А по сути трёх вопросов ТС ответы в постах даны. Избежать этого можно имея в штате злого админа. Спрятать сервер в интрасети, допускать по фильтрам, сертификатам и прочей лабуде, вариантов много. Конечно полной защиты добиться сложно и дорого, всё зависит напрямую от того сколько Вы готовы платить, как видно из уже свершившейся Вашей практики - платить все равно приходится)
Обычно такими делами чаще всего орудуют конкуренты. Если делался бэкап базы (хотя бы как минимум раз в день), то надо было просто слать куда подальше их, вешать сеть, лечить дыры и восстанавливать базу. Самое главное кто теперь будет за это нести ответственность, если база была в корпоративной сети, то вероятнее всего к ним в руки не только база попала, ждите что они возможно вернуться снова. Но речь о том, что если был произведен доступ к сети и слита база, то все проблемы ложатся на плечи админа. А спецслужбы то что скажут, если база была в сети, главное чтобы софт был легальным, а то прицепятся еще.
