• Нарық орнынан дүкенге дейін

  • -

  • Дүкеннен сауда желісіне дейін

  • -

  • Бөлшек саудадан өндіріске дейін

Деректерді бопсалаушы вирустардан қалай қорғауға болады

Владимир Вытыщенко
Владимир Вытыщенко

Torgsoft компаниясының сауда автоматизациясы бойынша маманы

Бизнестің киберқауіпсіздігі

Сервер шифрланды: бизнес не істеуі керек және Torgsoft деректерін қалай қорғауға болады

2026 жылғы шілдедегі жағдай бойынша өзекті Оқу уақыты: 18 минут

Сервердегі файлдар шифрланып қойған болса, зақымдалған компьютерді жергілікті желіден және интернеттен ажыратыңыз, оған сақтық көшірмелері бар дискілерді қоспаңыз және кездейсоқ таңдалған шифрды шешу бағдарламаларын іске қоспаңыз. Шабуылдаушылардың хабарламасын, уақытты және шабуылдың алғашқы белгілерін тіркеп, жүйелік әкімшіні немесе киберинциденттерге ден қою маманын тартыңыз. Есепті шабуылдаушы жүйеге кіргенге дейін жасалған соңғы тексерілген көшірмеден тазартылған немесе жаңа серверде қалпына келтіру керек. Мұндай көшірме болмаса, есеп тарихын толық қалпына келтіру мүмкін болмауы ықтимал.

2026 жылы бопсалаушы бағдарламалар бизнес үшін негізгі қауіптердің бірі болып қала береді. Verizon Data Breach Investigations Report 2026 есебіне сәйкес, осалдықтарды пайдалану расталған деректердің таралу жағдайларының 31%-ында бастапқы кіру тәсілі болды, ал бопсалаушы бағдарламалар жағдайлардың 48%-ында кездесті. Қаржылық мақсаттағы шабуылдармен қатар украиналық бизнес нысаналы жойқын операцияларға да тап болады. 2025 жылы CERT-UA 5 927 киберинцидентті өңдеді — бұл алдыңғы жылмен салыстырғанда 37,4%-ға көп. Негізгі қауіптердің қатарында фишинг, есептік жазбалардың бұзылуы, жеткізушілер арқылы жасалған шабуылдар, жойқын бағдарламалар және бопсалаушы бағдарламалар болды. Бұл туралы Украинаның 2025 жылғы ұлттық киберқауіпсіздік жүйесіне шолуда айтылған.

Сақтық көшірмелер туралы негізгі ақпаратC:\DatabaseArchive қалтасында, сол сервердің басқа ішкі дискісінде немесе тұрақты қосылып тұрған USB дискісінде сақталған мұрағат операциялық жүйеге қолжетімді. Бопсалаушы бағдарлама немесе әкімші құқығын алған шабуылдаушы оны негізгі дерекқормен бірге шифрлап немесе жойып жіберуі мүмкін.

Шабуыл кезінде не болады

Қазіргі шабуыл көбіне шифрлау үдерісінің өзінен ұзаққа созылады. Шабуылдаушы бастапқы қолжетімділікке ие болады, желіні зерттейді, құпиясөздерді ұрлайды, құқықтарын кеңейтеді, серверлер мен сақтық көшірме сақтау орындарын табады, деректерді көшіреді, содан кейін шифрлауды немесе жоюды бастайды. Жүйеге кіру тәсілін жоймай файлдарды қалпына келтіру қайталама шабуыл қаупін туғызады.

Шабуыл түріШабуылдаушы не істейдіДүкен үшін салдары
Файлдарды шифрлау Дерекқорларды, құжаттарды, фотосуреттерді, желілік қалталарды және қолжетімді мұрағаттарды шифрлайды. Кассалар мен кеңсе есепке, тауар қалдықтарына, сату тарихына және құжаттарға қолжетімділіктен айырылады.
Қосарланған бопсалау Шифрлау алдында деректерді көшіріп, оларды жариялайтынын немесе сататынын айтып қорқытады. Жұмыстың тоқтауына клиенттер, қызметкерлер және контрагенттер деректерінің таралу қаупі қосылады.
Шифрлаусыз бопсалау Ақпаратты ұрлап, оны жарияламау үшін ақша талап етеді. Құпия деректер бөгде тұлғалардың қолында болса да, бағдарлама жұмысын жалғастыруы мүмкін.
Деректерді жою Вайпер бағдарламасы файлдарды, виртуалдандыру жүйелерін және сақтық көшірмелерді өшіреді. Деректер жойылғандықтан, олардың шифрын шешу мүмкін емес. Қалпына келтіру үшін бөлек көшірме қажет.
Жүйені бұғаттау Файлдарды жаппай шифрламай, Windows жүйесіне кіруді немесе жекелеген қызметтердің жұмысын бұғаттайды. Жұмыс тоқтайды, ал есепті қалпына келтірмес бұрын дерекқордың күйін тексеру қажет.

2025 жылы Украинада тіркелген шабуылдар кезінде шабуылдаушылар виртуалдандыру және сақтық көшірме жасау жүйелерін әдейі зақымдады. Жүйеге кіру үшін жеткізушілердің осалдықтары, көпфакторлы аутентификациясы жоқ бұзылған VPN есептік жазбалары және әлеуметтік инженерия әдістері пайдаланылды. Бұл жағдайлар серверді, қашықтан қолжетімділікті, есептік жазбаларды және сақтық көшірме сақтау орындарын бір мезгілде қорғау қажеттігін растайды.

Бопсалаушы бағдарлама бизнес желісіне қалай кіреді

Жүйеге кіру тәсіліБизнестегі әдеттегі жағдайҚауіпті не азайтады
Орнатылмаған жаңартулар Сканер желіден белгілі осалдығы бар ескірген VPN, маршрутизатор, Windows сервері немесе басқа бағдарламаны табады. Қолдау көрсетілетін бағдарлама нұсқалары, жаңартуларды уақтылы орнату және барлық құрылғылар мен сыртқы қызметтердің есебін жүргізу.
Қашықтан қолжетімділік RDP порты интернетке ашық, ал құпиясөз іріктелген немесе ұрланған; VPN кіруді қосымша растаусыз жұмыс істейді. RDP-ге интернеттен кіруді жабу, көпфакторлы аутентификациясы бар қорғалған шлюзді немесе VPN-ді пайдалану, кіру мекенжайлары мен уақытын шектеу.
Фишинг Қызметкер шот, тексеру, жеткізу, айыппұл, бос жұмыс орны немесе қызметтік құжат туралы хаттағы тіркемені не сілтемені ашады. Поштаны сүзу, қауіпті макростар мен сценарийлерді бұғаттау, қызметкерлерді оқыту және сұрауды басқа байланыс арнасы арқылы тексеру.
Ұрланған құпиясөздер Пошта, қашықтан қолжетімділік және бұлттық сақтау орны үшін бір құпиясөз пайдаланылады; деректер бұрыннан таралған немесе оларды инфостилер ұрлаған. Құпиясөздер менеджерінде сақталатын бірегей құпиясөздер, көпфакторлы аутентификация, бөлек әкімші есептік жазбалары және ескі сеанстарды аяқтау.
Лицензиясыз бағдарламалар және жалған жаңартулар Қызметкер активаторды, файл алмасу сервисінен жүктелген бағдарламаны, браузердің жалған орнатқышын немесе «шұғыл жаңартуды» іске қосады. Бағдарламаларды тек жауапты қызметкердің ресми дереккөздерден орнатуы және рұқсат етілген қолданбаларды бақылау.
USB жинақтауыштар және сыртқы дискілер Зақымдалған жинақтауыш кассалық компьютерге немесе серверге қосылады. Белгісіз жинақтауыштарды пайдалануға тыйым салу, автоматты тексеру және Windows саясаттары арқылы USB құрылғыларын шектеу.
Желідегі басқа компьютер Кеңсе ноутбугі зақымдалып, шабуыл ортақ қалталар, ұрланған құпиясөздер және әкімшілік құралдар арқылы таралады. Желіні сегменттеу, қонақтарға арналған бөлек Wi-Fi желісі, ең аз құқықтар, жергілікті желіаралық экран және әртүрлі әкімші құпиясөздері.
Жеткізуші немесе қашықтан қолдау бағдарламасы Мердігердің бұзылған есептік жазбасы немесе заңды басқару құралы бірден бірнеше клиентке қолжетімділік береді. Жеке есептік жазбалар, көпфакторлы аутентификация, сұрау бойынша және шектеулі уақытқа қолжетімділік беру, қосылуларды тіркеу және қажетсіз құралдарды жою.
Бұлттық есептік жазбаның бұзылуы Шабуылдаушы Google есептік жазбасына кіріп, сақтық көшірмелерді жояды немесе зақымдайды және қалпына келтіру баптауларын өзгертеді. Бөлек қызметтік есептік жазба, кіру кілті немесе көпфакторлы аутентификация, сеанстарды бақылау және тәуелсіз офлайн көшірме.

Torgsoft техникалық қолдау қызметіне түскен өтініштер мен зардап шеккен пайдаланушылардың ашық талқылауларында бірдей жағдайлар қайталанады: барлық мұрағаттар зақымдалған компьютерде сақталған; сыртқы диск қосылып тұрған; сақтық көшірме жасау тапсырмасы ұзақ уақыт бойы қатемен аяқталған; бұлттық есептік жазба көпфакторлы аутентификациямен қорғалмаған; серверден тек ескірген .mdf файлын алу мүмкін болған. Сақтық көшірмелер туралы ашық украиналық талқылауда пайдаланушылар негізгі файлдар мен қолжетімді көшірмелердің бір мезгілде жоғалуын, сондай-ақ екі сатылы растау қосылмаған Google есептік жазбаларының ұрлануын сипаттайды. Бұл хабарламалар жекелеген жағдайларды сипаттайды; төмендегі техникалық ұсынымдар NIST, CISA, NCSC, Microsoft және CERT-UA материалдарына негізделген.

Сервер шифрланып қойған жағдайда не істеу керек

Алғашқы 15 минут

  1. Зақымдалған компьютерді оқшаулаңыз. Желілік кабельді суырып, Wi-Fi желісін өшіріп, компьютерді VPN желісінен ажыратыңыз. Осындай белгілер байқалған басқа компьютерлерді де желіден ажыратыңыз.
  2. Таралуды тоқтатыңыз. Жүйелік әкімші бұзылған есептік жазбаларды, белсенді қашықтағы сеанстарды, ортақ қалталарға қолжетімділікті және күмәнді сыртқы трафикті бұғаттауы керек.
  3. Сақтық көшірме тасымалдағыштарын қоспаңыз. Жарамды көшірменің зақымдалған деректермен қайта жазылу қаупі болса, автоматты синхрондауды және сақтық көшірме тапсырмаларын тоқтатыңыз.
  4. Іздерді жоймаңыз. Төлем талап етілген хабарламаны суретке түсіріп, шифрланған файлдардың кеңейтімдерін, анықталған уақытты, пайдаланушылардың соңғы әрекеттерін және белгілі ақауларды жазып алыңыз. Файлдардың атауын өзгертпеңіз және белгісіз шифрды шешу құралдарын іске қоспаңыз.
  5. Шифрлау жалғасып жатса және құрылғыны желіден оқшаулау мүмкін болмаса, оны өшіріңіз. Цифрлық криминалистика маманы қолжетімді болса, құрылғыны өшіру туралы шешімді онымен алдын ала келісіңіз, себебі жедел жадта пайдалы дәлелдер болуы мүмкін.

Алғашқы сағат ішінде

  1. Инцидентке жауапты адамды тағайындаңыз. Ол уақытты, қабылданған шешімдерді, тартылған адамдарды, зақымдалған құрылғыларды және сақтық көшірмелердің күйін тіркейді.
  2. Инциденттерге ден қою маманын тартыңыз. Жүйеде бөгде есептік жазбалар, қызметтер, тапсырмалар, кіру кілттері немесе қайта кіруге арналған басқа тетіктердің қалғанын тексеру үшін қарапайым антивирустық сканерлеу жеткіліксіз.
  3. Құпиясөздерді сенімді таза құрылғыдан өзгертіңіз. Әкімшілердің есептік жазбаларынан, поштадан, VPN-нен, қашықтан қолжетімділік қызметтерінен, мұрағаттары бар Google есептік жазбасынан және бұлттық провайдер кабинеттерінен бастаңыз. Белсенді сеанстарды аяқтап, кіру кілттерін жаңартыңыз.
  4. Бүкіл ортаны тексеріңіз. Тізімге сервер, жұмыс станциялары, кассалар, маршрутизатор, желілік сақтау құрылғылары, пошта, бұлттық кабинеттер және қашықтан қосылған мердігерлердің компьютерлері кіреді.
  5. Инцидент туралы хабарлаңыз. Зиянды контент туралы ақпаратты CERT-UA сайтындағы нысан арқылы жіберуге болады. Киберқылмыс туралы өтінішті Киберполицияның электрондық өтініштер жүйесі арқылы беруге болады. Жеке, төлем немесе шарттық деректер таралуы мүмкін болса, хабарлау жөніндегі заңдық және шарттық міндеттерді бөлек бағалаңыз.

Төлем жасау керек пеCISA, NIST және құқық қорғау органдарының No More Ransom бастамасы төлем жасамауды ұсынады. Төлем кілттің берілетініне, шифрды шешу құралының жұмыс істейтініне, ұрланған деректердің жойылатынына немесе жаңа талаптардың болмайтынына кепілдік бермейді. Кез келген шешім қабылдамас бұрын құқық қорғау органдарын, инциденттерге ден қою маманын, заңгерді және киберсақтандыру бар болса, сақтандыру компаниясын тартыңыз.

Шифрды шешу мүмкіндігін қалай тексеруге болады

Шифрланған деректердің көшірмелерін, төлем талап етілген хабарламаны және бар болса, бірнеше «шифрланған файл — оның зақымдалмаған түпнұсқасы» жұбын сақтаңыз. Crypto Sheriff сервисі бопсалаушы бағдарламаның тобын анықтауға және тегін шифрды шешу құралының бар-жоғын тексеруге көмектеседі. Деректердің көшірмесімен маманның бақылауымен жұмыс істеу керек. Кейде жаңа кілттер кейінірек пайда болады, сондықтан қазір шешім болмаса да, шифрланған файлдарды сақтаған дұрыс.

Шабуылдан кейін Torgsoft жұмысын қалай қалпына келтіруге болады

  1. Таза ортаны дайындаңыз. Қажетті дәлелдерді сақтағаннан кейін жаңа компьютерді пайдаланыңыз немесе бұзылған серверге Windows жүйесін қайта орнатыңыз. Барлық қауіпсіздік жаңартуларын орнатып, қорғаныс пен қашықтан қолжетімділікті баптаңыз.
  2. Соңғы жарамды көшірмені табыңыз. Бұлттық мұрағатты, ажыратылған дискілерді, басқа жерде сақталған көшірмелерді және өзге сақтау орындарын тексеріңіз. Мұрағаттың күні қанша операцияны қолмен қалпына келтіру қажет екенін анықтайды.
  3. Орнату алдында көшірмені тексеріңіз. Мұрағат ашылуы, күтілетін өлшем мен күнге сәйкес келуі және зиянды бағдарламаларға тексеруден өтуі керек. Қалпына келтіруді оқшауланған ортада орындау қажет.
  4. Torgsoft техникалық қолдау қызметіне хабарласыңыз. Қауіпсіз сервер мен жарамды мұрағат дайындалғаннан кейін мамандар бағдарламаны орнатуға және дерекқорды қалпына келтіруге көмектеседі.
  5. Есеп деректерін тексеріңіз. Соңғы сатылымдардың күнін, тауар қалдықтарын, кассалық құжаттарды, тауар қозғалысын, пайдаланушыларды, үлгілерді және фотосуреттерді салыстырыңыз. Жоғалған кезеңді және оны бастапқы құжаттар негізінде қалпына келтіру жоспарын тіркеңіз.
Torgsoft көмегінің шектері

Windows серверінің, желінің, есептік жазбалардың және сақтық көшірме тасымалдағыштарының қауіпсіздігін бизнес иесі жүйелік әкімшімен немесе IT мердігерімен бірге қамтамасыз етеді. Torgsoft техникалық қолдау қызметі зақымдалған файлдардың шифрын шешпейді және шифрланған немесе жойылған деректерден жарамды мұрағат ала алмайды. Таза сервер дайындалғаннан кейін мамандар Torgsoft бағдарламасын орнатып, дерекқорды жарамды көшірмеден қалпына келтіре алады. Кейде сақталған .mdf файлын қосу мүмкін болуы ықтимал, бірақ нәтиже файлдың тұтастығы мен күніне байланысты және оған кепілдік берілмейді.

Жалға алынған серверге көшу үшін де жарамды дерекқор немесе мұрағат қажет. Жаңа орта жұмысты жалғастыру мүмкіндігін қалпына келтіреді, ал өткен кезеңнің есеп деректері тек қолда бар көшірмеден қалпына келтіріледі.

Неліктен сол сервердегі көшірме қорғамайды

Көшірме қайда сақталадыБопсалаушы бағдарламадан қорғанысСебебі
C: дискісіндегі басқа қалта Төмен Сол Windows жүйесі, сол әкімші құқықтары, сол физикалық диск және зақымдалған орта.
Сервердің екінші ішкі дискісі Төмен Диск жүйеге және әкімші құқықтары бар шабуылдаушыға тұрақты түрде қолжетімді.
Тұрақты қосылып тұрған USB дискісі Төмен Шабуыл кезінде ол қарапайым қолжетімді диск ретінде жұмыс істейді.
Тұрақты жазу құқығы бар желілік қалта Төмен немесе орташа Зиянды бағдарлама бұзылған пайдаланушының құқықтарымен файлдарды шифрлай алады.
Диск ретінде синхрондалған бұлттық қалта Орташа Зақымдау мен жою әрекеттері синхрондалуы мүмкін; қорғаныс файл нұсқаларына, себетке және есептік жазбаның қауіпсіздігіне байланысты.
Тұрақты қосылған дискісіз бөлек есептік жазба арқылы жасалған бұлттық мұрағат Жоғарырақ Көшірме серверден тыс сақталады және Windows жүйесінің қарапайым желілік қалтасы ретінде көрсетілмейді. Есептік жазба мен рұқсаттарды бөлек қорғау қажет.
Ажыратылған диск немесе өзгертілмейтін сақтау орны Көрсетілген нұсқалардың ішіндегі ең жоғарысы Шабуыл кезінде көшірмені өзгертуге немесе жоюға мүмкіндік беретін қолжетімді арна болмайды.

NCSC ұсынымдары сақтық көшірме сақтау орнын басқаруды негізгі желіден бөлуді, бөлек әкімшілік кіру деректерін пайдалануды, жою әрекеттері үшін көпфакторлы аутентификацияны талап етуді, ажыратылған тасымалдағыштарды немесе өзгертілмейтін көшірмелерді қолдануды және алдыңғы нұсқаларды белгіленген мерзім ішінде сақтауды көздейді.

Дүкенге арналған сақтық көшірме жасаудың практикалық схемасы

Шағын және орта бизнес үшін 3–2–1–1–0 моделі қолайлы:

  • Деректердің 3 көшірмесі: жұмыс дерекқоры және кемінде екі сақтық көшірме;
  • 2 түрлі сақтау ортасы: мысалы, жылдам қалпына келтіруге арналған жергілікті диск және бұлттық сақтау орны;
  • 1 көшірме негізгі үй-жайдан немесе серверден тыс жерде;
  • 1 офлайн көшірме немесе өзгертілмейтін сақтау орнындағы көшірме;
  • 0 тексерілмеген қате: сақтық көшірме журналдары бақыланады, ал қалпына келтіру тұрақты түрде тексеріледі.

Деректердің рұқсат етілетін жоғалу көлемін анықтаңызЕгер дүкен тек бір жұмыс күнінің операцияларын қайта енгізе алса, жарамды сақтық көшірме күн сайын немесе одан да жиі жасалуы керек. Сатылым саны көп желі үшін рұқсат етілетін жоғалу кезеңі әдетте қысқарақ болады. Көшіру жиілігі мен дерекқорға түсетін жүктемені IT маманымен және Torgsoft техникалық қолдау қызметімен келісіңіз.

Қорғалған дискіге автоматты көшірмені қалай баптауға болады

  1. Тасымалдағышты тек сақтық көшірме жасауға арнаңыз. Онда жұмыс құжаттарын сақтамаңыз және бағдарламаларды іске қоспаңыз.
  2. Тасымалдағышты тұрақты қосып қоймаңыз. Дискіні бақыланатын көшіру кезінде қосып, аяқталғаннан кейін дұрыс ажыратыңыз және бөлек сақтаңыз.
  3. Кемінде екі дискіні кезекпен пайдаланыңыз. Бір тасымалдағышқа жаңа көшірме жазылып жатқанда, екіншісі басқа қауіпсіз жерде ажыратылған күйде қалады.
  4. Құқықтарды шектеңіз. Қарапайым пайдаланушылар мен кассирлердің сақтық көшірмелерді жою құқығы болмауы керек. Сақтық көшірме жасауға арналған кіру деректерін күнделікті жұмыс үшін пайдаланбаңыз.
  5. Тасымалдағыштағы деректерді шифрлау арқылы қорғаңыз. Қалпына келтіру кілтін серверден және дискінің өзінен бөлек сақтаңыз.
  6. Бақылауды автоматтандырыңыз. Жауапты адам қателер туралы хабарлама алып, соңғы көшірменің күнін және бос орынды күн сайын тексереді.
  7. Қалпына келтіруді тексеріңіз. Ай сайын жаңа мұрағаттың оқшауланған ортада ашылуын тексеріңіз; тоқсан сайын уақыт пен нәтижені тіркей отырып, толық тестілік қалпына келтіру жүргізіңіз.

Дискіге автоматты сақтық көшірме жасау тасымалдағыштың күні бойы қосылып тұруына әкелмеуі керек. Үдерісті тұрақты түрде ұйымдастыру мүмкін болмаса, өзгертілмейтін нұсқалары және бөлек басқаруы бар сақтау орнын пайдаланған жөн.

Torgsoft бағдарламасында «Бұлттағы деректер мұрағатын» қалай баптауға болады

Бұлттағы деректер мұрағаты | 1 жылға лицензия Torgsoft дерекқорының немесе бағдарлама каталогының мұрағатын автоматты түрде жасап, оны кесте бойынша Google Drive жүйесіне жібереді. Көшірмелер TORGSOFT_CLOUD қалтасында сақталады. Фотосуреттерді синхрондау үшін бөлек TORGSOFT_CLOUD_SYNC қалтасы пайдаланылады.

  1. Мұрағаттар үшін бөлек Google есептік жазбасын жасаңыз. Қызметкердің жеке есептік жазбасын пайдаланбаңыз. Бизнес иесі қолжетімділікті қалпына келтіру тәсілдерін бақылауы керек.
  2. Көпфакторлы аутентификацияны қосыңыз. Кіру кілтін немесе аппараттық қауіпсіздік кілтін пайдаланған жөн. Резервтік кодтарды офлайн сақтаңыз.
  3. Осы қалта үшін Google Drive синхрондау клиентін серверге орнатпаңыз. Бұлттық мұрағат Windows жүйесіндегі қарапайым дискілер мен желілік қалталардан бөлек болуы керек.
  4. Опцияны іске қосыңыз. Torgsoft бағдарламасында Баптаулар → Кесте бойынша тапсырмалар → Бұлттық сақтау орнына мұрағаттау бөлімін ашыңыз.
  5. Тапсырма қосыңыз. Түрін таңдаңыз: дерекқор мұрағаты, бағдарлама каталогы немесе фотосуреттерді синхрондау. Толық қалпына келтіру үшін әдетте дерекқор мен маңызды жұмыс файлдарына бөлек тапсырмалар қажет.
  6. Сақтау мерзімін көрсетіңіз. Әртүрлі күндердегі бірнеше көшірмені сақтаңыз. Қажет болса, ескірген мұрағаттарды біржола жоюдың орнына себетке жылжытуды қосыңыз.
  7. Дерекқор мұрағатын сығуды қосыңыз. Бұл тасымалданатын деректер көлемін және сақтау орнындағы пайдаланылатын орынды азайтады.
  8. Күнделікті кестені баптаңыз. Жергілікті және бұлттық мұрағаттау бір уақытта басталмауы керек. Жергілікті мұрағат сағат 17:00-де жасалса, бұлттық тапсырманы 17:10-нан ерте белгілемеңіз. Бірнеше бұлттық тапсырманың арасында кемінде 20 минут қалдырыңыз.
  9. Google есептік жазбасына рұқсат беріп, тапсырманы іске қосыңыз және сақтаңыз. TORGSOFT_CLOUD қалтасына жеке файлдарды қоспаңыз, себебі бағдарлама осы қалтаға бапталған сақтау мерзімін қолданады.
  10. Нәтижені тексеріңіз. Орындалу журналын қарап, жаңа мұрағаттың Google Drive жүйесінде пайда болғанына көз жеткізіңіз, содан кейін тестілік қалпына келтіруді орындаңыз.

Өткізіліп алынған тапсырмаБелгіленген уақытта интернет болмаған, қолданба сервері жұмыс істемеген немесе авторизация қатесі туындаған жағдайда тапсырма кесте шарттары келесі рет сәйкес келгенге дейін кейінге қалдырылады. Сондықтан журналды және соңғы сәтті мұрағаттың күнін тұрақты түрде тексеру қажет.

Бұлттық мұрағат көшірмені серверден тыс сақтап, жұмыс дерекқоры мен жергілікті мұрағаттардың бір мезгілде жоғалу қаупін азайтады. Оның тұрақтылығы Google есептік жазбасының қорғалуына, сақтау мерзіміне, қателерді бақылауға және бұлтқа кіру құқықтарына байланысты. Маңызды деректер үшін қосымша офлайн немесе өзгертілмейтін көшірме сақтаңыз.

Torgsoft орнатылған Windows серверін қалай қорғауға болады

Бұл материалда сервер деп Torgsoft дерекқоры сақталатын Windows компьютерін айтамыз. Ол дүкендегі қарапайым компьютер болса да, арнайы сервер ретінде жұмыс істеуі керек.

  • Серверді тек Torgsoft және қажетті қызметтер үшін пайдаланыңыз. Онда поштаны, мессенджерлерді, әлеуметтік желілерді немесе бөгде сайттарды ашпаңыз. Тексерілмеген дереккөздерден құжаттарды, бағдарламаларды, драйверлерді немесе мұрағаттарды жүктемеңіз.
  • Күнделікті жұмысты әкімші құқықтарымен орындамаңыз. Баптаулар үшін бөлек стандартты есептік жазба және бөлек әкімші есептік жазбасын жасаңыз.
  • Windows, SQL Server, маршрутизатор, VPN және қашықтан қолжетімділік құралдарын уақтылы жаңартып отырыңыз. Қауіпсіздік жаңартуларын алмайтын нұсқаларды ауыстыру немесе оқшаулау қажет.
  • RDP 3389 портын интернетке тікелей ашпаңыз. Қашықтан қолжетімділікті көпфакторлы аутентификациясы, жеке есептік жазбалары және қосылулар журналы бар VPN немесе қорғалған шлюз арқылы ұйымдастырыңыз.
  • Қажетсіз порттар мен қызметтерді жабыңыз. SQL Server мен ортақ қалталарға тек жергілікті желідегі қажетті құрылғылардың кіруіне рұқсат беріңіз. SMB 445 порты интернеттен қолжетімді болмауы керек.
  • Желілерді бөліңіз. Сервер мен кассаларды қонақтарға арналған Wi-Fi желісіне қоспаңыз. Кеңсе ноутбуктері, камералар, теледидарлар және жеке телефондар серверге артық қолжетімділік алмауы керек.
  • Соңғы құрылғыларды қорғау құралдарын қосып, бақылаңыз. Антивирус немесе EDR жаңартуларды алып, нақты уақытта жұмыс істеп, өшіруден қорғалуы керек. Шабуыл бетін азайту ережелерін, қалталарды қорғауды және рұқсат етілген бағдарламаларды бақылауды алдымен Torgsoft және SQL Server бағдарламаларымен үйлесімділікке тексеріңіз.
  • Бағдарламалар мен макростарды шектеңіз. Арнайы серверге кеңсе редакторлары, мұрағаттау бағдарламалары, браузер кеңейтімдері және Torgsoft жұмысына қатысы жоқ утилиталар қажет емес.
  • Бірегей құпиясөздер мен көпфакторлы аутентификацияны пайдаланыңыз. Бұл пошта, VPN, бұлттық кабинеттер, қашықтан қолдау және сақтық көшірме есептік жазбалары үшін міндетті.
  • Журналдарды жүргізіп, хабарламаларды баптаңыз. Сәтсіз кіру әрекеттерін, әкімші есептік жазбаларының жасалуын, қорғаныстың өшірілуін, жаңа қызметтерді, қашықтан қосылуларды, сақтық көшірме қателерін және бос орынның жетіспеуін бақылаңыз.
  • Мердігерлердің қолжетімділігін тексеріңіз. Қолжетімділікті нақты уақытқа беріп, жұмыс аяқталғаннан кейін өшіріңіз. Тұрақты ортақ құпиясөздерді жеке есептік жазбалармен ауыстырыңыз.
  • Электрмен жабдықтауды қорғаңыз. Үздіксіз қуат көзі және жүйені дұрыс өшіру электр қуаты үзілген кезде дерекқордың зақымдалу қаупін азайтады.

Microsoft компаниясы SQL Server қауіпсіздігі жөніндегі ұсынымдарында RDP қорғанысына, порттарды желіаралық экранмен жабуға, жаңартуларды уақтылы орнатуға, орнатылған құралдардың санын азайтуға және ортақ әкімші есептік жазбасы жоя алмайтындай сақтық көшірме сақтауға ерекше назар аударады. Windows үшін Microsoft көпфакторлы кіруді, рұқсатсыз өзгерістерден қорғауды, шабуыл бетін азайту ережелерін және маңызды жаңартуларды жедел орнатуды да ұсынады.

30 күнге арналған ең төменгі қорғаныс жоспары

МерзімӘрекеттерНәтиже
Бүгін RDP арқылы тікелей кіруді жабыңыз, жаңартулар мен антивирусты тексеріңіз, әкімші құпиясөздерін өзгертіңіз, көпфакторлы аутентификацияны қосыңыз және серверден тыс көшірме жасаңыз. Жүйеге кірудің ең кең таралған тәсілдері мен деректердің толық жоғалу қаупі азаяды.
7 күн ішінде «Бұлттағы деректер мұрағатын» іске қосыңыз, бөлек Google есептік жазбасын баптаңыз, журналдар мен тестілік қалпына келтіруді тексеріңіз және офлайн дискілерді кезекпен пайдалануды енгізіңіз. Қалпына келтірудің бірнеше тәуелсіз тәсілі қолжетімді болады.
14 күн ішінде Құрылғыларды түгендеңіз, желілерді бөліңіз, қажетсіз бағдарламалар мен қолжетімділіктерді жойыңыз, мердігерлер мен қашықтан басқару құралдарын тексеріңіз. Кіру нүктелерінің саны және шабуылдың таралу мүмкіндігі азаяды.
30 күн ішінде Қысқа ден қою жоспарын, жауапты адамдардың байланыстарын, деректердің рұқсат етілетін жоғалу көлемін, хабарлау тәртібін және тоқсан сайынғы толық қалпына келтіру сынағын бекітіңіз. Бизнес иесі мен қызметкерлер инцидент кезінде кімнің не істеуі керектігін біледі.

Клиенттердің сұрақтарына қысқаша жауаптар

Сервер мен барлық мұрағаттар шифрланды. Torgsoft дерекқорды қалпына келтіре ала ма?

Жарамды мұрағат немесе тұтас дерекқор файлы сақталған жағдайда ғана. Техникалық қолдау қызметінде бопсалаушы бағдарлама зақымдаған деректердің шифрын шешуге арналған әмбебап құрал жоқ.

.mdf файлы сақталды. Жұмысты қалпына келтіруге бола ма?

Мамандар оны қосу мүмкіндігін тексере алады. Файл тұтас және өзекті деректерді қамтуы керек. Ол бірнеше ай бұрын жасалған болса, сол күннен кейінгі есеп деректері болмайды.

Жалға алынған серверге көшу көмектесе ме?

Ол әрі қарай жұмыс істеуге арналған жаңа орта береді. Есеп тарихы жарамды дерекқордан немесе мұрағаттан тасымалданады, сондықтан алдымен қолайлы көшірме табу қажет.

«Бұлттағы деректер мұрағаты» жеткілікті ме?

Бұл базалық қорғаныстың маңызды деңгейі. Маңызды деректер үшін бөлек офлайн немесе өзгертілмейтін көшірмені, Google есептік жазбасының көпфакторлы қорғанысын, журналдарды бақылауды және тұрақты тестілік қалпына келтіруді қосыңыз.

Мұрағатты қаншалықты жиі жасау керек?

Жиілік операциялар санына және деректердің рұқсат етілетін жоғалу көлеміне байланысты. Белсенді дүкен үшін күнделікті көшірме ең төменгі талап болып саналады. Бір жұмыс күнінің жоғалуы қолайсыз болса, IT маманымен және Torgsoft техникалық қолдау қызметімен келісілген жиірек кесте қажет.

Шабуылдан кейін серверді антивируспен тазалап, жұмысты жалғастыруға бола ма?

Бұл сенімді қалпына келтіру үшін жеткіліксіз. Шабуылдаушы қосымша есептік жазбалар, тапсырмалар, қызметтер және жасырын кіру арналарының бірін жасауы мүмкін. Қауіпсіз тәсіл тергеуді, жүйеге кіру тәсілін жоюды және таза жүйеде қайта орнатуды талап етеді.