Top.Mail.Ru
О компании
Решения и услуги [26]
Техподдержка
Наши проекты
[20]
События
Контакты
Техподдержка и аутсорсинг IT-систем Запрос на техподдержку
8 800 550 1955

Пн–пт с 9:00 до 18:00

zapros@geekspace.ru
Оставить
заявку
Обсудить проект Обсудить проект
8 800 550 1955

Восстановили ИТ-инфраструктуру транспортной компании

21 июля 2025

Клиент

В целях конфиденциальности мы не раскрываем название компании, однако делимся ключевыми деталями проекта и достигнутыми результатами.

Ситуация:

Транспортная компания столкнулась с серьёзным инцидентом информационной безопасности — заражением вирусом-шифровальщиком. В результате:

  • Произошло шифрование критически важных данных, включая базы клиентов, маршрутные листы и внутренние документы.
  • Несколько серверов и рабочих станций были выведены из строя.
  • Электронная почта и файловые хранилища оказались недоступны.
  • Отсутствовала актуальная система резервного копирования и антивирусной защиты.

Предпринятые меры:

1. Проанализировали инцидент и локализацию угрозы:

  • Провели экстренную диагностику инцидента.
  • Заражённые узлы изолировали от сети.
  • Собранные и проанализированные логи позволили выявить вектор атаки — вредоносное письмо с вложением, пришедшее на корпоративную почту.

2. Восстановили ИТ-инфраструктуру:

  • Выполнили форматирование и переустановку ОС на заражённых серверах и рабочих станциях.
  • Восстановили ключевые сервисы и данные из уцелевших резервных копий.
  • Произвели настройку сегментирования сети с минимальным доступом к критическим ресурсам.

3. Внедрили антивирусную защиту:

  • Развернули решение Kaspersky Endpoint Security (KES) на всех рабочих станциях и серверах.
  • Включили централизованное управление через Kaspersky Security Center.
  • Настроили политику регулярного сканирования и обновления баз.

4. Внедрили систему резервного копирования:
Реализовали систему бэкапов с использованием RuBackup:

  • Настроили регулярное резервное копирование серверов и рабочих станций.
  • Включили резервирование конфигураций сетевых устройств.
  • Организовали хранение резервных копий на внешнем изолированном хранилище.

5. Установили межсетевой экран:
Внедрили и настроили UserGate UTM:

  • Контроль межсетевого трафика и фильтрация на уровне приложений.
  • Включена система предотвращения вторжений (IDS/IPS).
  • Настроены правила NAT, VPN-доступ и ограничение доступа по геолокации.

6. Защита почтового шлюза:
Развернули решение Kaspersky Secure Mail Gateway (KSMG):

  • Обеспечили защиту корпоративной почты от фишинга и спама.
  • Активировали фильтр вредоносных вложений.
  • Внедрили систему предотвращения утечек (DLP) на уровне почтового трафика.

Результат:

ИТ-инфраструктура компании была успешно восстановлена. На базе полученного опыта:

  • Разработан инцидент-респонс план.
  • Внедрены современные решения по защите от вирусов и APT-угроз.
  • Обеспечена резервная копия всех критически важных систем.
  • Проведено обучение персонала по вопросам информационной безопасности.

Компания продолжает свою работу в полном объеме с повышенным уровнем защиты от киберугроз.

Подберем для вас оптимальное решение
Обсудить проект Обсудить проект

Используя данный сайт, вы даёте согласие на использование файлов cookie и рекомендательных технологий Яндекс.Метрики, которые помогают нам улучшать его работу.

Хорошо Хорошо
Подробнее