Преступления в цифровом мире похожи на криминальные действия в реальном, но нацелены они на цифровые данные. Киберпреступники получают доступ к закрытой информации для дальнейшего шантажа или похищения средств со счетов. Таким образом, компании несут не только финансовой, но и репутационный ущерб.

Актуально Бумаги прочь: зачем бизнесу электронный документооборот

Финансовые потери

Как ни парадоксально, но, вместо того чтобы позаботиться о киберзащите данных, компании часто соглашаются платить выкуп, чем только подпитывают аппетиты киберпреступников:

  • Согласно свежим опросам Cybereason, 80% компаний, оплативших выкуп, становятся жертвами повторных цифровых атак.
  • Преступники требуют все большие суммы. По данным National Security Institute, в 2018 году средний выкуп составлял 5000 долларов, а в этом году – уже 200 000 долларов!
  • Так, рекордный выкуп – 40 миллионов долларов – недавно заплатила вымогателям страховая компания CNA Financial, сообщает Bloomberg.


Решение сэкономить на кибербезопасности может создать большие проблемы бизнесу / Фото Unsplash

Репутационные потери

Кроме финансов от цифровых атак, как мы уже отмечали, страдает также репутация бизнеса. По данным Cybereason, 53% жертв хакеров испытывают репутационный ущерб, и порой просто сокрушительные. Яркий пример – "Yahoo!". В 2016 году на американскую корпорацию было совершено кибернападение, но ей понадобилось 2 года, чтобы выявить его и предупредить полумиллиарда пользователей о похищении их данных. Теперь индекс репутации "Yahoo!" – 15,5 по сравнению с 40,4 в Google, констатирует YouGov.

А вот норвежская энергетическая компания Norsk Hydro в 2019 году отказалась платить выкуп, сообщает Time. Вместо этого она обратилась к экспертам с кибербезопасности, чтобы найти проблему и решить ее. После этого Norsk Hydro приняла дополнительные меры, чтобы вновь не стать жертвой киберпреступников, благодаря чему и сохранила свою репутацию.

Что же нужно сделать, чтобы обезопасить бизнес от финансовых и репутационных потерь?

Как защитить бизнес от кибератак

Киберпреступления бывают разных видов:

  • Атаки на сетевую безопасность, электронную почту, облачные сервисы, сайты, приложения.
  • Несанкционированный доступ к конфиденциальной информации.
  • Атаки на устройства и ПО.
  • Фишинг, спам, вирусы, слом, DDoS атаки.
  • Инсайдерские угрозы.

Поэтому и противостоять им надо "на всех фронтах".

Компания Киевстар предлагает своим бизнес-клиентам комплексную киберзащиту, сервисы для которого разработали ведущие поставщики решений в этой сфере – Fortinet и Barracuda. С этими инструментами клиенты Киевстар эффективно защищают свои облачные данные и сетевую инфраструктуру в целом.

Что известно о Fortinet и Barracuda

Эти американские компании – ведущие поставщики решений по киберзащите. Fortinet является третьей компанией в мире по ежегодным продажам устройств для сетевой безопасности. А Barracuda имеет 200 000 бизнес-клиентов по всему миру. Телекоммуникационный оператор Киевстар – официальный партнер Fortinet и Barracuda в Украине.

Киевстар помогает своим клиентам организовывать:

  • Защиту корпоративной почты (Email Security) от вредоносного программного обеспечения, фишинговых атак, спама и других киберугроз. Предотвращается потеря данных, шифруется и архивируется электронная почта.
  • Защиту от разноуровневых атак, фильтрацию корпоративного трафика (Next Generation Firewall). Выявляются и блокируются новые сложные угрозы, при этом производительность сети не уменьшается.
  • Защиту веб-приложений (Web Application Firewall – WAF) от вредного внешнего трафика. Анализируется HTTP-трафик между веб-приложением и интернет-сетью, отфильтровуются обнаруженные угрозы.
  • Защиту корпоративной сети (Network Access Control – NAC) от неавторизованных пользователей и злоумышленников. Предоставляется сетевой доступ по профилю пользователя и выясняется, безопасно ли подключать к сети то или иное устройство.
  • Работу систем защиты данных для анализа поведения пользователей (User and Entity Behavioral Analytics – UBA / UEBA). Оказывается любая аномальное поведение в сети и нарушение правил, установленных компанией.
  • Защиту конечных точек (Endpoint Security) ИТ-инфраструктуры (серверов, ПК, ноутбуков, смартфонов) от известных и неизвестных атак. Оказывается, анализируются и блокируются различные угрозы: взлом устройств, заражение вирусами, спам других устройств и тому подобное.


Работать с решениями Киевстар можно в любой среде / Фото Unsplash

Оружие против DDoS-атак

Киевстар предлагает бизнес-клиентам также сервис AntiDDoS, который противодействует DDoS-нападения разных уровней. Ведь это очень распространенный тип кибератаки: только в первой половине 2021 года в мире было зафиксировано 5,4 миллиона случаев.

Что такое AntiDDoS

AntiDDoS постоянно отслеживает структуру трафика, поступающего из интернета к подсетям (ресурсам) клиента. Только система выявляет отклонения от легитимных параметров, трафик автоматически перенаправляєтся на очистку и только после этого возвращается к клиенту. Эффективность AntiDDoS компания Киевстар проверила на своих системах и сети.

К теме Хакеры DDoSьять – бизнес отвечает: как противостоять киберугрозами

Специалисты компании Киевстар вместе с клиентом определяют его потребности и приоритеты и на основе этого предлагают отдельное решение или целый комплекс инструментов для кибербезопасности.

Для кого эти решения

Еженедельно в Украине фиксируют около 60000 кибератак. Их объектами становятся как государственные учреждения, так и бизнес – большой и малый, старожилы рынка и стартапы. Поэтому киберзащиты требуют все структуры, работающие с цифровыми данными, в том числе персональными, независимо от сферы деятельности, формы собственности или масштаба:

  • государственные учреждения;
  • банки;
  • финансовые организации;
  • IT-агентства;
  • промышленные предприятия;
  • сервисные предприятия;
  • торговые компании.

Обращаем ваше внимание: решение от Киевстар совместимы с другими сервисами для информационной защиты. Поэтому, если ваш бизнес использует другой защитный сервис – с введением нового не возникнет проблем. Среди других весомых преимуществ:

  • Использование машинного обучения, что позволяет определять уязвимые места системы и блокировать не только известные, но и новые угрозы.
  • Работа в любой среде, что позволяет запускать решение там, где нужно – в облаке, на виртуальной машине или на имеющемся оборудовании компании.