Symfonia na „widelcu”, czyli jak uratowałem biuro rachunkowe przed atakiem hakerskim

„Proszę ogarnąć nasze IT”, czyli jak to się zaczęło

Pamiętam ten dzień, kiedy mój znajomy zadzwonił do mnie, czy nie pomógłbym „ogarnąć IT” w jednym z podwarszawskich biur księgowych. Właścicielka zaprezentowała mi swoją obecną sytuację oraz omówiła w jaki sposób korzysta z zasobów serwerowych poza biurem.

Zastałem tykającą bombę

Biuro potrzebowało pracy zdalnej dla swoich księgowych. Rozwiązanie, które wdrożył poprzedni „informatyk”, było najgorszym z możliwych: pulpit zdalny (RDP) wystawiony bezpośrednio na świat. Co to oznaczało w praktyce? Każdy haker, od Chin po Brazylię, mógł w dowolnej chwili spróbować włamać się na serwer z bazą Symfonii. Port wejściowy był otwarty, a jedyną barierą było hasło pracownika. W świecie cyberbezpieczeństwa nazywamy to „wystawieniem danych na widelcu”. Jeden błąd, jedno słabe hasło i wszystkie dane finansowe klientów biura mogły zostać zaszyfrowane przez wirusa ransomware w 15 minut.

Moja misja: Odciąć intruzów i przywrócić kontrolę

Wiedziałem, że nie możemy czekać. Musiałem działać szybko, ale tak, aby nie sparaliżować pracy księgowych, które miały akurat środek gorącego okresu rozliczeniowego.

1. Wyrzuciłem stary router i postawiłem na Fortinet. Wybrałem rozwiązanie klasy Enterprise – FortiGate. To nie jest zwykłe pudełko, to zaawansowana zapora ogniowa, która „widzi” i blokuje ataki w czasie rzeczywistym.
2. Natychmiast zamknąłem otwarte porty. Serwer Symfonii stał się niewidoczny dla botów skanujących sieć. Zniknął z celownika hakerów.
3. Wdrożyłem bezpieczny tunel SSL-VPN. Skonfigurowałem dostęp tak, aby księgowa mogła połączyć się z biurem tylko przez szyfrowane połączenie. Dopiero gdy Fortinet „podbije kartę” i zweryfikuje użytkownika, pozwala mu na dostęp do systemów.
4. Wydzieliłem bezpieczne segmenty w sieci (VLAN). Odseparowałem komputery pracowników od krytycznego serwera z Symfonią.
5. Uruchomiłem pełny monitoring. W końcu widzę, kto jest zalogowany, jak długo i czy jego połączenie jest bezpieczne.

Efekt? Spokój, którego nie da się wycenić

Dziś to biuro funkcjonuje na zupełnie nowych zasadach. Świadomość, że dzięki wdrożonym przeze mnie zmianom infrastruktura nie jest już wystawiona na tacy dla cyberprzestępców, daje właścicielce to, co w biznesie najważniejsze – upragniony spokój i brak zmartwień o kradzież danych.

• Bezpieczeństwo: Ryzyko skutecznego włamania z zewnątrz spadło do zera. Zamknąłem wszystkie otwarte „drzwi” w sieci i na dobre odciąłem hakerom dostęp do serwera.
• Zgodność z RODO: Zabezpieczyłem wrażliwe dane klientów biura zgodnie z najwyższymi standardami, eliminując ryzyko wycieku i dotkliwych kar finansowych.
• Bezpieczny dostęp SSL-VPN: Praca zdalna na Symfonii odbywa się teraz wyłącznie przez silnie szyfrowany tunel SSL. Cały ruch między domem pracownika a firmowym serwerem jest całkowicie utajniony i odporny na przechwycenie, gwarantując 100% poufności połączenia.

Dlaczego o tym piszę? Bo widzę dziesiątki firm, które nieświadomie ryzykują dorobek całego życia, oszczędzając na poprawnym zabezpieczeniu sieci.

Jeśli nie masz pewności, czy Twój pulpit zdalny jest bezpieczny – nie czekaj na atak. Napisz do mnie, a sprawdzę to dla Ciebie podczas bezpłatnego audytu.