Як відновити дані після вірусної атаки, пошкодження ноутбука / ПК / фізичного сервера
Акції
РЕТРО+
Розширений супровід вашої УТП
Саме час працювати в BAS!
Даруємо одразу 4 курси відеоуроків
ЕДО – друзям, бонус – собі!
Програма рекомендацій FlyDoc
Втрата даних – фільм жахів для будь-якого бізнесу! Про наслідки можна говорити довго: тривале та складне відновлення, часові, фінансові та репутаційні збитки.
В цій статті ми розглянемо як правильно реагувати на ситуацію, який алгоритм дій допоможе у збереженні чи відновленні інформації.
Причини втрати даних
До переліку основних «винуватців» пошкодження корпоративної інформації належать:
- вірусні атаки (фішинг, шифрування тощо);
- пошкодження/знищення/втрата ноутбука або комп’ютера, на якому були дані;
- пошкодження фізичного сервера.
Звичайно, втраті даних краще запобігти, аніж боротися з її наслідками. Але якщо найгірше вже сталося, діяти треба швидко. Розглянемо різні сценарії.
Вірусна атака – які першочергові дії
Якщо ви маєте справу з вірусом, який вимагає гроші за розблокування або відновлення даних, В ЖОДНОМУ РАЗІ НЕ ПЛАТІТЬ кіберзлочинцям. Окрім вже втраченої інформації ви ризикуєте ще й грошима. Зазвичай шахраї не розблоковують доступ піcля сплати.
1) Якщо вірусом уражений комп’ютер/ноутбук, приєднаний до корпоративної мережі.
Один інфікований ПК може за лічені хвилини заразити решту техніки. Щоб уникнути цього:
- терміново повідомте про ситуацію вашого ІТ-фахівця (штатного чи спеціаліста обслуговуючої компанії) та дійте згідно його інструкцій;
- якщо такої можливості немає, власноруч ізолюйте ПК від решти – витягніть мережевий LAN-кабель та відключіть Wi-Fi;
- залиште уражений комп’ютер увімкненим (не вимикайте) – деякі віруси починають діяти під час вимкнення.
На даному етапі ви зробили все можливе, щоб мінімізувати розповсюдження шкідливої програми. Подальші кроки довірте вашому ІТ-спеціалісту. Якщо він наразі недоступний, знайдіть в інтернеті аутсорсингову компанію, якій можна довіряти: з багаторічним досвідом в сфері ІТ, сертифікованими фахівцями та відгуками на відкритих джерелах.
Зверніть увагу!
За допомогою із робочими базами ви також можете звернутися до компаній, які обслуговують ваші програми BAS, MEDoc тощо. Вони можуть надати слушну пораду чи навіть посприяти відновленню. Наприклад, у надавача послуг з BAS могли зберегтися копії баз, які вони налаштовували або переносили для вас, якщо у вас таких бекапів немає.
2) Якщо вірусом уражений особистий комп’ютер/ноутбук, НЕ приєднаний до корпоративної мережі.
Хоч в цьому випадку вірус вже ізольований, але досі є небезпечним. Алгоритм дій після виявлення загрози:
- зверніться до ІТ-фахівця (штатного чи спеціаліста обслуговуючої компанії) та дійте згідно його інструкцій;
- якщо такої можливості немає, вимкніть Wi-Fi, щоб запобігти подальшому «зливу» даних та доступу вірусу до інтернету;
- залиште ПК в робочому стані;
- запустіть антивірусну програму, щоб ідентифікувати та ліквідувати вірус.
Першу допомогу надано! На даному етапі необхідно залучити ІТ-спеціаліста, діяти самостійно небезпечно. Попри старання антивіруса загроза може не зникнути повністю, тому при спробі зайти в робочі програми чи файли ви ризикуєте їх інфікувати.
Якщо ІТ-фахівця у вас немає або він наразі недоступний, ви можете звернутися за допомогою в СОФТКОМ.
Вірусна атака – як відновити дані
Процес залежать від багатьох факторів:
- з яким саме вірусом ви маєте справу;
- чи встиг він завдати шкоду інформації вашому та іншим ПК в мережі, якщо такі є;
- чи наявні резервні копії (бекапи) даних;
- та багато іншого.
Всі віруси умовно діляться на 10-15 типів, проте їх модифікацій тисячі. Всі вони діють у свій спосіб: шифрують дані, видаляють їх, надають хакерам віддалений доступ, крадуть паролі та банківські дані тощо.
Для боротьби з кожним діють свої правила. Єдиного алгоритму дій, який був би дієвим при ураженні будь-яким вірусом, не існує!
Якщо впоратися з ізоляцією віруса ви можете й самостійно, то подальші дії ОБОВ’ЯЗКОВО потребують залучення ІТ-спеціаліста. Ціна питання – ваші робочі бази!
Найпростіший шлях до відновлення даних – наявність резервних копій. В разі їх відсутності доведеться звертатися до спеціалізованих компаній з відновлення даних на жорстких дисках.
Як відновити дані після виходу з ладу чи знищення ноутбука/ПК або пошкодження фізичного сервера
Розглянемо такі випадки окремо.
1) Якщо ПК або ноутбук зламано / знищено / втрачено.
Алгоритм дій представлено у вигляді схеми:
2) Якщо пошкоджено фізичний сервер.
Насамперед необхідно усунути причину пошкодження (потоп, пожежу, фізичний вплив тощо), переконатися, що сервер в безпеці, за потреби перенести в безпечне місце. Зробити це може будь-яка особа, яка має доступ до сервера.
Подальші діагностику та роботи має виконувати виключно кваліфікований ІТ-спеціаліст. За наявності резервних копій він зможе відновити робочі бази BAS, MEDoc, CRM, телефонію, інші робочі файли.
Як ІТ-спеціалісти СОФТКОМ відновили базу облікової програми та пошту з ураженого фізичного сервера читайте в кейсі.
Загальні рекомендації щодо безпеки даних
Пам’ятайте – де б ви не зберігали дані (в хмарі, на фізичному сервері, локальному ПК тощо), регулярно робіть резервні копії (можна декілька за умов збереження в різних сховищах) та зберігайте їх окремо від решти файлів!
Користуйтесь послугами кваліфікованих ІТ-спеціалістів. Якщо немає можливості взяти в штат спеціаліста чи стати на постійне обслуговування в ІТ-компанію, то візьміть за звичку звертатися хоча б 1 раз на квартал й замовляти разові послуги з діагностики безпеки роботи та здійснення бекапування данних. Це допоможе уникнути багатьох ризиків.
Використовуйте сучасний антивірусні рішення, наприклад, ESET та в жодному разі не відкривайте файли/посилання, які надходять від невідомих осіб.
Про ці та інші важливі правилам «гігієни» в інтернет-просторі читайте:
- 10 загальних рекомендацій як вберегти дані від вірусів.
- Як ідентифікувати та вберегти дані від фішинг-шахрайства.
Розгляньте варіант повного або часткового перенесення даних в хмару.
Провайдери хмарних рішень мають надійні системи безпеки від більшості фізичних та кіберзагроз, здійснюють автоматичні бекапи за розкладом. Це гарантує безпеку ваших даних.
Поглибитися у вивчення даного питання вам допоможуть наступні матеріали:
- ТОП-7 питань щодо хмар та відповіді на них.
- Порівняння хмарного та залізного сервера.
- Кейси компаній, які перенесли BAS, MEDoc, пошту тощо в хмару.
Тепер ви знаєте як діяти в разі втрати своїх баз та як уникнути цього. Якщо вам знадобиться допомога, або залишилися питання, звертайтеся! ІТ-фахівці СОФТКОМ вам допоможуть.