Атаки кожні 39 секунд: як убезпечитися від кіберзлочинців
Кожні 39 секунд у світі відбувається кібератака. І мішенню майже половини з них є малий бізнес. Як захистити компанію й оптимізувати її діяльність в онлайн-сфері, розповідає Бізнес 24.
Злочини в цифровому світі схожі на кримінальні дії в реальному, але націлені вони на цифрові дані. Кіберзловмисники отримують доступ до закритої інформації для подальшого шантажу або викрадення коштів із рахунків. Таким чином, компанії зазнають не лише фінансової, а й репутаційної шкоди.
Актуально Папери геть: навіщо бізнесу електронний документообіг
Фінансові втрати
Як не парадоксально, але, замість того щоб подбати про кіберзахист даних, компанії часто погоджуються сплачувати викуп, чим лише підживлюють апетити кіберзлочинців:
- Згідно зі свіжим опитуванням Cybereason, 80% компаній, що сплатили викуп, стають жертвами повторних цифрових атак.
- Злочинці вимагають дедалі більші суми. За даними National Security Institute, 2018 року середній викуп становив 5 тисяч доларів, а цьогоріч – уже 200 тисяч доларів!
- Так, рекордний викуп – 40 мільйонів доларів – нещодавно сплатила вимагачам страхова компанія CNA Financial, повідомляє Bloomberg.
Рішення зекономити на кібербезпеці може створити великі проблеми бізнесу / Фото Unsplash
Репутаційні втрати
Окрім фінансів від цифрових атак, як ми вже зауважували, страждає також репутація бізнесу. За даними Cybereason, 53% жертв хакерів зазнають репутаційних збитків, і часом просто нищівних. Яскравий приклад – "Yahoo!". 2016 року на американську корпорацію було скоєно кібернапад, але їй знадобилося аж 2 роки, щоб виявити його та попередити пів мільярда користувачів про викрадення їхніх даних. Тепер індекс репутації "Yahoo!" – 15,5 порівняно з 40,4 у Google, констатує YouGov.
А от норвезька енергетична компанія Norsk Hydro 2019 року відмовилася сплачувати викуп, повідомляє Time. Натомість вона звернулася до експертів із кібербезпеки, щоб знайти проблему й розв'язати її. Після цього Norsk Hydro вжила додаткових заходів, щоб знову не стати жертвою кіберзлочинців, завдяки чому й зберегла свою репутацію.
То що ж потрібно зробити, щоб убезпечити бізнес від фінансових та репутаційних втрат?
Як захистити бізнес від кібератак
Кіберзлочини бувають різних видів:
- Атаки на мережеву безпеку, електронну пошту, хмарні сервіси, сайти, додатки.
- Несанкціонований доступ до конфіденційної інформації.
- Атаки на пристрої та ПЗ.
- Фішинг, спам, віруси, злам, DDoS атаки.
- Інсайдерські загрози.
Тож і протистояти їм треба "на всіх фронтах".
Компанія Київстар пропонує своїм бізнес-клієнтам комплексний кіберзахист, сервіси для якого розробили провідні постачальники рішень у цій сфері – Fortinet і Barracuda. Із цими інструментами клієнти Київстар ефективно захищають свої хмарні дані та мережеву інфраструктуру загалом.
Що відомо про Fortinet і Barracuda
Ці американські компанії – провідні постачальники рішень щодо кіберзахисту. Fortinet є третьою компанією у світі за щорічними продажами пристроїв для мережевої безпеки. А Barracuda має 200 000 бізнес-клієнтів по всьому світу. Телекомунікаційний оператор Київстар – офіційний партнер Fortinet і Barracuda в Україні.Київстар допомагає своїм клієнтам організовувати:
- Захист корпоративної пошти (Email Security) від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігається втрата даних, шифрується й архівується електронна пошта.
- Захист від різнорівневих атак, фільтрацію корпоративного трафіку (Next Generation Firewall). Виявляються й блокуються нові складні загрози, при цьому продуктивність мережі не зменшується.
- Захист вебдодатків (Web Application Firewall – WAF) від шкідливого зовнішнього трафіка. Аналізується HTTP-трафік між вебдодатком та інтернет-мережею, відфільтровуются виявлені загрози.
- Захист корпоративної мережі (Network Access Control – NAC) від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача й з'ясовується, чи безпечно під'єднувати до мережі той чи інший пристрій.
- Роботу систем захисту даних для аналізу поведінки користувачів (User and Entity Behavioral Analytics – UBA / UEBA). Виявляється будь-яка аномальна поведінка в мережі та порушення правил, установлених компанією.
- Захист кінцевих точок (Endpoint Security) ІТ-інфраструктури (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Виявляються, аналізуються й блокуються різноманітні загрози: злом пристроїв, зараження вірусами, спам інших пристроїв тощо.
Працювати з рішеннями Київстар можна у будь-якому середовищі / Фото Unsplash
Зброя проти DDoS-атак
Київстар пропонує бізнес-клієнтам також сервіс AntiDDoS, який протидіє DDoS-нападам різних рівнів. Адже це дуже поширений тип кібератаки: лише в першій половині 2021 року у світі було зафіксовано 5,4 мільйона випадків.
Що таке AntiDDoS
AntiDDoS постійно відстежує структуру трафіка, що надходить з інтернету до підмереж (ресурсів) клієнта. Щойно система виявляє відхилення від легітимних параметрів, трафік автоматично переспрямовується на очищення й лише після цього повертається до клієнта. Ефективність AntiDDoS компанія Київстар перевірила на власних системах та мережі.До теми Хакери DDoS'ять – бізнес відповідає: як протистояти кіберзагрозам
Фахівці компанії Київстар разом із клієнтом визначають його потреби та пріоритети й на основі цього пропонують окреме рішення або цілий комплекс інструментів для кібербезпеки.
Для кого ці рішення
Щотижня в Україні фіксують близько 60 тисяч кібератак. Їхніми об’єктами стають як державні установи, так і бізнес – великий і малий, старожили ринку та стартапи. Тож кіберзахисту потребують будь-які структури, що працюють із цифровими даними, у тому числі персональними, незалежно від сфери діяльності, форми власності чи масштабу:
- державні установи;
- банки;
- фінансові організації;
- IT-агенції;
- промислові підприємства;
- сервісні підприємства;
- торговельні компанії.
Звертаємо вашу увагу: рішення від Київстар сумісні з іншими сервісами для інформаційного захисту. Тож, якщо ваш бізнес використовує інший захисний сервіс, – із запровадженням нового не виникне проблем. Серед інших вагомих переваг:
- Використання машинного навчання, що дає змогу визначати вразливі місця системи та блокувати не лише відомі, а й нові загрози.
- Робота у будь-якому середовищі, що дозволяє запускати рішення там, де потрібно – у хмарі, на віртуальній машині чи на наявному обладнанні компанії.