Атаки каждые 39 секунд: как уберечься от киберпреступников

Преступления в цифровом мире похожи на криминальные действия в реальном, но нацелены они на цифровые данные. Киберпреступники получают доступ к закрытой информации для дальнейшего шантажа или похищения средств со счетов. Таким образом, компании несут не только финансовой, но и репутационный ущерб.

Актуально Бумаги прочь: зачем бизнесу электронный документооборот

Финансовые потери

Как ни парадоксально, но, вместо того чтобы позаботиться о киберзащите данных, компании часто соглашаются платить выкуп, чем только подпитывают аппетиты киберпреступников:

• Согласно свежим опросам Cybereason, 80% компаний, оплативших выкуп, становятся жертвами повторных цифровых атак.
• Преступники требуют все большие суммы. По данным National Security Institute, в 2018 году средний выкуп составлял 5000 долларов, а в этом году – уже 200 000 долларов!
• Так, рекордный выкуп – 40 миллионов долларов – недавно заплатила вымогателям страховая компания CNA Financial, сообщает Bloomberg.

Решение сэкономить на кибербезопасности может создать большие проблемы бизнесу / Фото Unsplash

Репутационные потери

Кроме финансов от цифровых атак, как мы уже отмечали, страдает также репутация бизнеса. По данным Cybereason, 53% жертв хакеров испытывают репутационный ущерб, и порой просто сокрушительные. Яркий пример – "Yahoo!". В 2016 году на американскую корпорацию было совершено кибернападение, но ей понадобилось 2 года, чтобы выявить его и предупредить полумиллиарда пользователей о похищении их данных. Теперь индекс репутации "Yahoo!" – 15,5 по сравнению с 40,4 в Google, констатирует YouGov.

А вот норвежская энергетическая компания Norsk Hydro в 2019 году отказалась платить выкуп, сообщает Time. Вместо этого она обратилась к экспертам с кибербезопасности, чтобы найти проблему и решить ее. После этого Norsk Hydro приняла дополнительные меры, чтобы вновь не стать жертвой киберпреступников, благодаря чему и сохранила свою репутацию.

Что же нужно сделать, чтобы обезопасить бизнес от финансовых и репутационных потерь?

Как защитить бизнес от кибератак

Киберпреступления бывают разных видов:

• Атаки на сетевую безопасность, электронную почту, облачные сервисы, сайты, приложения.
• Несанкционированный доступ к конфиденциальной информации.
• Атаки на устройства и ПО.
• Фишинг, спам, вирусы, слом, DDoS атаки.
• Инсайдерские угрозы.

Поэтому и противостоять им надо "на всех фронтах".

Компания Киевстар предлагает своим бизнес-клиентам комплексную киберзащиту, сервисы для которого разработали ведущие поставщики решений в этой сфере – Fortinet и Barracuda. С этими инструментами клиенты Киевстар эффективно защищают свои облачные данные и сетевую инфраструктуру в целом.

Киевстар помогает своим клиентам организовывать:

• Защиту корпоративной почты (Email Security) от вредоносного программного обеспечения, фишинговых атак, спама и других киберугроз. Предотвращается потеря данных, шифруется и архивируется электронная почта.
• Защиту от разноуровневых атак, фильтрацию корпоративного трафика (Next Generation Firewall). Выявляются и блокируются новые сложные угрозы, при этом производительность сети не уменьшается.
• Защиту веб-приложений (Web Application Firewall – WAF) от вредного внешнего трафика. Анализируется HTTP-трафик между веб-приложением и интернет-сетью, отфильтровуются обнаруженные угрозы.
• Защиту корпоративной сети (Network Access Control – NAC) от неавторизованных пользователей и злоумышленников. Предоставляется сетевой доступ по профилю пользователя и выясняется, безопасно ли подключать к сети то или иное устройство.
• Работу систем защиты данных для анализа поведения пользователей (User and Entity Behavioral Analytics – UBA / UEBA). Оказывается любая аномальное поведение в сети и нарушение правил, установленных компанией.
• Защиту конечных точек (Endpoint Security) ИТ-инфраструктуры (серверов, ПК, ноутбуков, смартфонов) от известных и неизвестных атак. Оказывается, анализируются и блокируются различные угрозы: взлом устройств, заражение вирусами, спам других устройств и тому подобное.

Работать с решениями Киевстар можно в любой среде / Фото Unsplash

Оружие против DDoS-атак

Киевстар предлагает бизнес-клиентам также сервис AntiDDoS, который противодействует DDoS-нападения разных уровней. Ведь это очень распространенный тип кибератаки: только в первой половине 2021 года в мире было зафиксировано 5,4 миллиона случаев.

К теме Хакеры DDoSьять – бизнес отвечает: как противостоять киберугрозами

Специалисты компании Киевстар вместе с клиентом определяют его потребности и приоритеты и на основе этого предлагают отдельное решение или целый комплекс инструментов для кибербезопасности.

Для кого эти решения

Еженедельно в Украине фиксируют около 60000 кибератак. Их объектами становятся как государственные учреждения, так и бизнес – большой и малый, старожилы рынка и стартапы. Поэтому киберзащиты требуют все структуры, работающие с цифровыми данными, в том числе персональными, независимо от сферы деятельности, формы собственности или масштаба:

• государственные учреждения;
• банки;
• финансовые организации;
• IT-агентства;
• промышленные предприятия;
• сервисные предприятия;
• торговые компании.

Обращаем ваше внимание: решение от Киевстар совместимы с другими сервисами для информационной защиты. Поэтому, если ваш бизнес использует другой защитный сервис – с введением нового не возникнет проблем. Среди других весомых преимуществ:

• Использование машинного обучения, что позволяет определять уязвимые места системы и блокировать не только известные, но и новые угрозы.
• Работа в любой среде, что позволяет запускать решение там, где нужно – в облаке, на виртуальной машине или на имеющемся оборудовании компании.