Главная / Кейсы / Вирус «Лизард» в онлайн-школе

Учебное заведение атаковал вирус «Лизард», который зашифровал 90% данных. Атака произошла спустя 4 года после того, как вредонос попал на файловый сервер в виде вложенного объекта в документ Word

Как мы спасли онлайн-бизнес-школу от полной остановки деятельности из-за спящей вредоносной программы

Услуга:
Аудит процессов и политик безопасности

Отрасль:
Образование, Бизнес-обучение, Онлайн-формат

Решение:
Восстановление и защита ИТ-инфраструктуры онлайн-бизнес-школы.

Исходная ситуация

Атака вируса «Лизард» зашифровала 90% данных онлайн-бизнес-школы: сайт, почту, телефонию и базы 10 000+ учеников. Последний бэкап датировался 2014 годом, антивирус не обновлялся с 2017-го, а источником инцидента стал старый .doc-файл, запущенный напрямую из сетевой папки. Наша задача была восстановить бизнес-процессы учебного заведения и выстроить систему защиты, которая не даст повториться катастрофе.

Решение

Мы провели весь цикл работ: от расследования до выстраивания устойчивой системы безопасности.

Какие работы были выполнены:

Расследование
- Обнаружили вредоносный .doc-файл, загруженный 4 года назад, но активированный только сейчас.
- Установили, что сотрудник запустил его напрямую из сетевой папки, без предварительной проверки.
Экстренное восстановление
- Развернули новые серверы на актуальный, вместо устаревшего 2003 года
- Восстановили критичные сервисы в течение 72 часов: почту, сайт, телефонию.
- Внедрили антивирус Kaspersky Endpoint Security for Business с централизованным управлением и автоматическими обновлениями.
Долгосрочная защита:
- Настроили регулярное резервное копирование
- Внедрили DLP-систему и контроль доступа к чувствительным данным
- Подключили многофакторную аутентификацию (MFA) для всех админок и облачных сервисов
Культура информационной безопасности
- Провели обучение по простому правилу: «Скачать → Проверить → Открыть»
- Устранили прямой запуск исполняемых объектов из сетевых папок
- Ввели ежеквартальные симуляции фишинга и тесты на осведомлённость

Результаты

-1-

Полное восстановление всех бизнес-процессов
-2-

0 инцидентов безопасности за 18 месяцев после восстановления
-3-

Утверждён ежегодный бюджет на информационную безопасность
-4-

Сформирована культура ИБ

Школа вернулась к работе и укрепила доверие более чем 10 000 учеников, которые продолжают обучаться, зная, что их данные в безопасности. На основе проведённых изменений была сформирована готовая, проверенная модель защиты, которую теперь можно быстро и безопасно масштабировать на любые новые курсы и направления. Не ждите, пока вас атакует «спящий» вредоносный файл. Проверьте готовность к инциденту.

Заказать аудит информационной безопасности

[{"lid":"1761475799334","ls":"10","loff":"","li_parent_id":"","li_type":"nm","li_ph":"\u0412\u0430\u0448\u0438 \u0438\u043c\u044f \u0438 \u0444\u0430\u043c\u0438\u043b\u0438\u044f","li_nm":"Name"},{"lid":"1761475799335","ls":"20","loff":"","li_parent_id":"","li_type":"in","li_ph":"\u041e\u041e\u041e \u00ab\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f\u00bb","li_title":"\u041f\u043e\u043b\u043d\u043e\u0435 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u044e\u0440\u043b\u0438\u0446\u0430","li_req":"y","li_nm":"\u041f\u043e\u043b\u043d\u043e\u0435 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u044e\u0440\u043b\u0438\u0446\u0430"},{"lid":"1761475799336","ls":"30","loff":"","li_parent_id":"","li_type":"sb","li_title":"\u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0443\u0441\u043b\u0443\u0433\u0443","li_variants":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0417\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438\n\u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 [\u041f\u0435\u043d\u0442\u0435\u0441\u0442]\n\u0410\u0443\u0434\u0438\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438\n\u0410\u0443\u0442\u0441\u043e\u0440\u0441\u0438\u043d\u0433 \u0418\u0411 [\u0421\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0435\u043d\u0438\u0435 DLP \u0440\u0435\u0448\u0435\u043d\u0438\u044f]\n\u0411\u044b\u0441\u0442\u0440\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u043d\u0435\u0448\u043d\u0435\u0433\u043e \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430","li_req":"y","li_nm":"\u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0443\u0441\u043b\u0443\u0433\u0443"},{"lid":"1761475799337","ls":"40","loff":"","li_parent_id":"","li_type":"em","li_ph":"\u042d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0447\u0442\u0430","li_nm":"Email"},{"lid":"1761475799338","ls":"50","loff":"","li_parent_id":"","li_type":"ph","li_ph":"John Smith","li_masktype":"a","li_maskcountry":"RU","li_req":"y","li_nm":"Phone"}]

Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности и даёте согласие на обработку персональных данных.