Атаки кожні 39 секунд: як убезпечитися від кіберзлочинців

Злочини в цифровому світі схожі на кримінальні дії в реальному, але націлені вони на цифрові дані. Кіберзловмисники отримують доступ до закритої інформації для подальшого шантажу або викрадення коштів із рахунків. Таким чином, компанії зазнають не лише фінансової, а й репутаційної шкоди.

Актуально Папери геть: навіщо бізнесу електронний документообіг

Фінансові втрати

Як не парадоксально, але, замість того щоб подбати про кіберзахист даних, компанії часто погоджуються сплачувати викуп, чим лише підживлюють апетити кіберзлочинців:

• Згідно зі свіжим опитуванням Cybereason, 80% компаній, що сплатили викуп, стають жертвами повторних цифрових атак.
• Злочинці вимагають дедалі більші суми. За даними National Security Institute, 2018 року середній викуп становив 5 тисяч доларів, а цьогоріч – уже 200 тисяч доларів!
• Так, рекордний викуп – 40 мільйонів доларів – нещодавно сплатила вимагачам страхова компанія CNA Financial, повідомляє Bloomberg.

Рішення зекономити на кібербезпеці може створити великі проблеми бізнесу / Фото Unsplash

Репутаційні втрати

Окрім фінансів від цифрових атак, як ми вже зауважували, страждає також репутація бізнесу. За даними Cybereason, 53% жертв хакерів зазнають репутаційних збитків, і часом просто нищівних. Яскравий приклад – "Yahoo!". 2016 року на американську корпорацію було скоєно кібернапад, але їй знадобилося аж 2 роки, щоб виявити його та попередити пів мільярда користувачів про викрадення їхніх даних. Тепер індекс репутації "Yahoo!" – 15,5 порівняно з 40,4 у Google, констатує YouGov.

А от норвезька енергетична компанія Norsk Hydro 2019 року відмовилася сплачувати викуп, повідомляє Time. Натомість вона звернулася до експертів із кібербезпеки, щоб знайти проблему й розв'язати її. Після цього Norsk Hydro вжила додаткових заходів, щоб знову не стати жертвою кіберзлочинців, завдяки чому й зберегла свою репутацію.

То що ж потрібно зробити, щоб убезпечити бізнес від фінансових та репутаційних втрат?

Як захистити бізнес від кібератак

Кіберзлочини бувають різних видів:

• Атаки на мережеву безпеку, електронну пошту, хмарні сервіси, сайти, додатки.
• Несанкціонований доступ до конфіденційної інформації.
• Атаки на пристрої та ПЗ.
• Фішинг, спам, віруси, злам, DDoS атаки.
• Інсайдерські загрози.

Тож і протистояти їм треба "на всіх фронтах".

Компанія Київстар пропонує своїм бізнес-клієнтам комплексний кіберзахист, сервіси для якого розробили провідні постачальники рішень у цій сфері – Fortinet і Barracuda. Із цими інструментами клієнти Київстар ефективно захищають свої хмарні дані та мережеву інфраструктуру загалом.

Київстар допомагає своїм клієнтам організовувати:

• Захист корпоративної пошти (Email Security) від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігається втрата даних, шифрується й архівується електронна пошта.
• Захист від різнорівневих атак, фільтрацію корпоративного трафіку (Next Generation Firewall). Виявляються й блокуються нові складні загрози, при цьому продуктивність мережі не зменшується.
• Захист вебдодатків (Web Application Firewall – WAF) від шкідливого зовнішнього трафіка. Аналізується HTTP-трафік між вебдодатком та інтернет-мережею, відфільтровуются виявлені загрози.
• Захист корпоративної мережі (Network Access Control – NAC) від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача й з'ясовується, чи безпечно під'єднувати до мережі той чи інший пристрій.
• Роботу систем захисту даних для аналізу поведінки користувачів (User and Entity Behavioral Analytics – UBA / UEBA). Виявляється будь-яка аномальна поведінка в мережі та порушення правил, установлених компанією.
• Захист кінцевих точок (Endpoint Security) ІТ-інфраструктури (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Виявляються, аналізуються й блокуються різноманітні загрози: злом пристроїв, зараження вірусами, спам інших пристроїв тощо.

Працювати з рішеннями Київстар можна у будь-якому середовищі / Фото Unsplash

Зброя проти DDoS-атак

Київстар пропонує бізнес-клієнтам також сервіс AntiDDoS, який протидіє DDoS-нападам різних рівнів. Адже це дуже поширений тип кібератаки: лише в першій половині 2021 року у світі було зафіксовано 5,4 мільйона випадків.

До теми Хакери DDoS'ять – бізнес відповідає: як протистояти кіберзагрозам

Фахівці компанії Київстар разом із клієнтом визначають його потреби та пріоритети й на основі цього пропонують окреме рішення або цілий комплекс інструментів для кібербезпеки.

Для кого ці рішення

Щотижня в Україні фіксують близько 60 тисяч кібератак. Їхніми об’єктами стають як державні установи, так і бізнес – великий і малий, старожили ринку та стартапи. Тож кіберзахисту потребують будь-які структури, що працюють із цифровими даними, у тому числі персональними, незалежно від сфери діяльності, форми власності чи масштабу:

• державні установи;
• банки;
• фінансові організації;
• IT-агенції;
• промислові підприємства;
• сервісні підприємства;
• торговельні компанії.

Звертаємо вашу увагу: рішення від Київстар сумісні з іншими сервісами для інформаційного захисту. Тож, якщо ваш бізнес використовує інший захисний сервіс, – із запровадженням нового не виникне проблем. Серед інших вагомих переваг:

• Використання машинного навчання, що дає змогу визначати вразливі місця системи та блокувати не лише відомі, а й нові загрози.
• Робота у будь-якому середовищі, що дозволяє запускати рішення там, де потрібно – у хмарі, на віртуальній машині чи на наявному обладнанні компанії.