Ще до повномасштабного вторгнення Росія атакувала Україну на кіберфронті. Унаслідок атаки, яка відбулась 14 січня, не працювало 70 державних сайтів. Чергова DDoS-атака відбулась 15 – 16 лютого. Тоді віцепрем'єр-міністр цифрової трансформації Михайло Федоров назвав її безпрецедентною та найбільшою в історії України – вона була спрямована на урядові сайти та банківський сектор.
Актуально Як спілкуватися з колегами і клієнтами під час війни: 6 важливих порад
З початком війни 24 лютого кількість атак суттєво зросла. Лише уявіть: за цей час тільки на енергетичну систему України здійснили 1,2 мільйона кібератак, повідомили в Міненергетики. Це на третину більше, ніж за весь 2021 рік.
Найчастіше кібератаки росіян спрямовані на нашу цивільну інфраструктуру, енергетику, зв’язок, бази даних, реєстри та урядові сайти. Але під загрозою перебувають абсолютно всі.
Усі наземні операції наш противник супроводжує операціями в кіберпросторі, а інколи вони випереджають операції на фізичному полі бою,
– розповіли в Міноборони.
Чому важливо вберегтися від кібератак? На це є безліч причин:
- По-перше, кіберзахист – це ще одна лінія оборони у війні з Росією. Не можна дати ворогу викрасти наші дані чи ще більше вплинути на повсякденне життя українців, призупинивши роботу банків чи важливих сайтів.
- По-друге, успішна кібератака дорого коштуватиме компанії. Це не лише несе репутаційні ризики, а й може взагалі зупинити роботу бізнесу. Тому кіберзахист – одна з найважливіших інвестицій для кожного підприємства.
Поширені кіберзагрози
- надходження шкідливого трафіку;
- злам вебзастосунків шкідливими ботами;
- фішинг і спам на електронну пошту;
- несанкціонований доступ до робочих пристроїв працівників;
- втручання у внутрішню мережу;
- крадіжка та втрата важливих даних компанії;
- завантаження шкідливого ПЗ на ноутбуки, смартфони чи планшети співробітників;
- атаки на системи оплати та фінансові сервіси.
Як вберегтися від кібератак в Україні
З лютого цього року кібератаки не лише почастішали, але й стали більш різноманітними та складними.
Євген Стеценко
Консультант напрямку розвитку ICT-послуг Київстар.
Зловмисники давно вже не атакують якось лінійно, скажімо тільки фішинг чи тільки DDoS, а підходять до цього доволі системно. Вони атакують усюди, шукаючи шпарини у захисті.
Тому й захист повинен бути комплексним. Найбільше уваги фахівці радять приділяти певним напрямкам.
На чому варто фокусувати кіберзахист / Інфографіка Київстару
Захист від DDoS-атак
Це найпоширеніший тип кібератаки, захист від якої повинен бути базою для усіх компаній. Київстар пропонує корпоративним клієнтам cервіс AntiDDoS для багаторівневого захисту IT-інфраструктури від відомих і невідомих атак. Він підключається до мережі клієнта, моніторить увесь трафік в автоматичному режимі і в разі виявлення аномалій, направляє трафік на очищення, щоб лише після цього повернути його в мережу.
Захист web-додатків
Усім, хто має сайти чи застосунки, може знадобитися рішення із захисту цих сервісів. WAF (Web Application Firewall) дозволяє захистити застосунки від шкідливих ботів і від програм підбору паролів. Рішення аналізує http-трафік між вебдодатком та мережею інтернет та відфільтровує виявлені загрози.
Часто жертвами кіберзлочинців стають мобільні банкінги, сервіси з оплати послуг чи маркетплейси. Зловмисники їх зламують або роблять клони й отримують персональні дані клієнтів та дані банківських карток.
Захист корпоративної пошти
Чи знали ви, що 49% шкідливого ПЗ встановлюється через електронну пошту? Тож захист корпоративного імейлу також має бути базовим для будь-якого бізнесу.
Рішення Email Security, яке можна замовити у Київстар, використовує новітні технології та служби безпеки для захисту від шкідливого ПЗ, фішингових атак, спаму та інших кіберзагроз. Воно запобігає втраті даних, шифрує й архівує електронну пошту.
Захист та контроль доступу до мережі
На цей напрямок у захисті варто звернути особливу увагу, адже багато компаній ним нехтують. Багато атак здійснюється саме неавторизованими користувачами, які користуються сервісами компанії, або юзерами, які зловживають користуванням системами компанії, що є поза межами їхніх повноважень.
Завдяки рішенню NAC (Network Access Control) компанія без проблем зможе себе захистити. Воно надає мережеві доступи відповідно до профілю користувача та з'ясовує, чи безпечно під’єднувати до мережі той або інший пристрій.
Захист та фільтрація мережевого трафіку
Яскравим прикладом такої кібератаки є польський розробник відеоігор CD Projekt RED (ігри "Відьмак", "Кіберпанк 2077"). Хакери зламали їхню інфраструктуру, злили в мережу конфіденційні дані компанії, співробітників, підрядників та код всіх проєктів, в тому числі майбутніх. Після цього компанія встановила новий міжмережевий екран і переробила процес повністю віддаленого підключення.
Next Generation Firewall (NGF) – інструмент, який фільтрує та контролює весь мережевий трафік, що проходить через нього. Виявляє і блокує нові складні загрози, при цьому не зменшує продуктивність та пропускну здатність мережі.
Аналіз поведінки користувачів
Часта проблема – поведінка працівника: які ресурси він використовує, на які сайти заходить, що завантажує. А також якою є його робоча активність. Якщо в якийсь момент співробітник починає завантажувати з систем компанії терабайти інформації, чого не робив раніше, це сигнал, що відбувається нестандартна дія і її потрібно терміново треба заблокувати.
Допоможе в цьому сервіс User and Entity Behavioral Analytics (UBA / UEBA) від Київстар. Рішення виявляє будь-яку аномальну поведінку в мережі та порушення правил, встановлених компанією.
Захист пристроїв – ПК, планшетів, смартфонів
Найвідомішою проблемою в кіберзахисті є захист кінцевих точок ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів). Дослідження показують, що 30% атак було скоєно за допомогою встановлення шкідливого ПЗ на такі пристрої. Воно може бути завантажено користувачем у фоновому режимі, тобто непомітно, певний час навіть "спати" і далі активізуватися у певний момент, щоб виконати якесь своє завдання: розпочати розсилку спаму з пристрою, використати його як одне з джерел DDoS-атаки, вкрасти дані, запустити шкідливий процес у корпоративних системах тощо.
Проте від цього можна захиститися — допоможе рішення Endpoint Security. Це комплексний інструмент, який виявляє, аналізує та блокує різноманітні загрози — злам пристрою, зараження вірусом, спам інших пристроїв тощо.
Захист та резервне копіювання даних
За статистикою, 9 із 10 випадків втрати даних є помилкою співробітника — так званим "людським фактором". При цьому деякі компанії не мають резервного копіювання та відновлення даних, тому втрачають їх назавжди.
Backup & Recovery допомагає зберегти важливу корпоративну інформацію: зробити резервні копії та за потреби – швидко відновити дані, щоб бізнес не зупиняв роботу, якщо навіть був атакований. Усі дані будуть доступні як у локальних, так і в віртуальних чи хмарних середовищах.
Готуватися треба заздалегідь
Фахівці радять подумати про власний захист у кіберпросторі задовго до того, як він може знадобитися і не шкодувати на це коштів – усі витрати не будуть здаватися марними, якщо бізнес зможе відбивати кібератаки і продовжувати працювати попри все. У підсумку це внесок у безпеку заради можливості безперервної роботи і розвитку.
Потрібно комплексно підходити до того, щоб захистити власну інфраструктуру. Адже атак стає дедалі більше і необхідно думати на 2 – 3 кроки наперед,
– переконує Євген Стеценко.
Проте не менш важливою є кібергігієна. Потрібно навчати працівників правильно поводитися у кіберпросторі – це також величезна інвестиція у захист своєї компанії.
А у воєнні часи, як ніколи стає актуальним вислів "Захищений – значить озброєний". Бо врешті-решт увесь бізнес має працювати без перешкод, наближаючи нашу перемогу.