Атаки каждые 39 секунд: как уберечься от киберпреступников
Каждые 39 секунд в мире происходит кибератака. И мишенью почти половины из них являєтся малый бизнес. Как защитить компанию и оптимизировать ее деятельность в онлайн-сфере, рассказывает Бизнес 24.
Преступления в цифровом мире похожи на криминальные действия в реальном, но нацелены они на цифровые данные. Киберпреступники получают доступ к закрытой информации для дальнейшего шантажа или похищения средств со счетов. Таким образом, компании несут не только финансовой, но и репутационный ущерб.
Актуально Бумаги прочь: зачем бизнесу электронный документооборот
Финансовые потери
Как ни парадоксально, но, вместо того чтобы позаботиться о киберзащите данных, компании часто соглашаются платить выкуп, чем только подпитывают аппетиты киберпреступников:
- Согласно свежим опросам Cybereason, 80% компаний, оплативших выкуп, становятся жертвами повторных цифровых атак.
- Преступники требуют все большие суммы. По данным National Security Institute, в 2018 году средний выкуп составлял 5000 долларов, а в этом году – уже 200 000 долларов!
- Так, рекордный выкуп – 40 миллионов долларов – недавно заплатила вымогателям страховая компания CNA Financial, сообщает Bloomberg.
Решение сэкономить на кибербезопасности может создать большие проблемы бизнесу / Фото Unsplash
Репутационные потери
Кроме финансов от цифровых атак, как мы уже отмечали, страдает также репутация бизнеса. По данным Cybereason, 53% жертв хакеров испытывают репутационный ущерб, и порой просто сокрушительные. Яркий пример – "Yahoo!". В 2016 году на американскую корпорацию было совершено кибернападение, но ей понадобилось 2 года, чтобы выявить его и предупредить полумиллиарда пользователей о похищении их данных. Теперь индекс репутации "Yahoo!" – 15,5 по сравнению с 40,4 в Google, констатирует YouGov.
А вот норвежская энергетическая компания Norsk Hydro в 2019 году отказалась платить выкуп, сообщает Time. Вместо этого она обратилась к экспертам с кибербезопасности, чтобы найти проблему и решить ее. После этого Norsk Hydro приняла дополнительные меры, чтобы вновь не стать жертвой киберпреступников, благодаря чему и сохранила свою репутацию.
Что же нужно сделать, чтобы обезопасить бизнес от финансовых и репутационных потерь?
Как защитить бизнес от кибератак
Киберпреступления бывают разных видов:
- Атаки на сетевую безопасность, электронную почту, облачные сервисы, сайты, приложения.
- Несанкционированный доступ к конфиденциальной информации.
- Атаки на устройства и ПО.
- Фишинг, спам, вирусы, слом, DDoS атаки.
- Инсайдерские угрозы.
Поэтому и противостоять им надо "на всех фронтах".
Компания Киевстар предлагает своим бизнес-клиентам комплексную киберзащиту, сервисы для которого разработали ведущие поставщики решений в этой сфере – Fortinet и Barracuda. С этими инструментами клиенты Киевстар эффективно защищают свои облачные данные и сетевую инфраструктуру в целом.
Что известно о Fortinet и Barracuda
Эти американские компании – ведущие поставщики решений по киберзащите. Fortinet является третьей компанией в мире по ежегодным продажам устройств для сетевой безопасности. А Barracuda имеет 200 000 бизнес-клиентов по всему миру. Телекоммуникационный оператор Киевстар – официальный партнер Fortinet и Barracuda в Украине.Киевстар помогает своим клиентам организовывать:
- Защиту корпоративной почты (Email Security) от вредоносного программного обеспечения, фишинговых атак, спама и других киберугроз. Предотвращается потеря данных, шифруется и архивируется электронная почта.
- Защиту от разноуровневых атак, фильтрацию корпоративного трафика (Next Generation Firewall). Выявляются и блокируются новые сложные угрозы, при этом производительность сети не уменьшается.
- Защиту веб-приложений (Web Application Firewall – WAF) от вредного внешнего трафика. Анализируется HTTP-трафик между веб-приложением и интернет-сетью, отфильтровуются обнаруженные угрозы.
- Защиту корпоративной сети (Network Access Control – NAC) от неавторизованных пользователей и злоумышленников. Предоставляется сетевой доступ по профилю пользователя и выясняется, безопасно ли подключать к сети то или иное устройство.
- Работу систем защиты данных для анализа поведения пользователей (User and Entity Behavioral Analytics – UBA / UEBA). Оказывается любая аномальное поведение в сети и нарушение правил, установленных компанией.
- Защиту конечных точек (Endpoint Security) ИТ-инфраструктуры (серверов, ПК, ноутбуков, смартфонов) от известных и неизвестных атак. Оказывается, анализируются и блокируются различные угрозы: взлом устройств, заражение вирусами, спам других устройств и тому подобное.
Работать с решениями Киевстар можно в любой среде / Фото Unsplash
Оружие против DDoS-атак
Киевстар предлагает бизнес-клиентам также сервис AntiDDoS, который противодействует DDoS-нападения разных уровней. Ведь это очень распространенный тип кибератаки: только в первой половине 2021 года в мире было зафиксировано 5,4 миллиона случаев.
Что такое AntiDDoS
AntiDDoS постоянно отслеживает структуру трафика, поступающего из интернета к подсетям (ресурсам) клиента. Только система выявляет отклонения от легитимных параметров, трафик автоматически перенаправляєтся на очистку и только после этого возвращается к клиенту. Эффективность AntiDDoS компания Киевстар проверила на своих системах и сети.К теме Хакеры DDoSьять – бизнес отвечает: как противостоять киберугрозами
Специалисты компании Киевстар вместе с клиентом определяют его потребности и приоритеты и на основе этого предлагают отдельное решение или целый комплекс инструментов для кибербезопасности.
Для кого эти решения
Еженедельно в Украине фиксируют около 60000 кибератак. Их объектами становятся как государственные учреждения, так и бизнес – большой и малый, старожилы рынка и стартапы. Поэтому киберзащиты требуют все структуры, работающие с цифровыми данными, в том числе персональными, независимо от сферы деятельности, формы собственности или масштаба:
- государственные учреждения;
- банки;
- финансовые организации;
- IT-агентства;
- промышленные предприятия;
- сервисные предприятия;
- торговые компании.
Обращаем ваше внимание: решение от Киевстар совместимы с другими сервисами для информационной защиты. Поэтому, если ваш бизнес использует другой защитный сервис – с введением нового не возникнет проблем. Среди других весомых преимуществ:
- Использование машинного обучения, что позволяет определять уязвимые места системы и блокировать не только известные, но и новые угрозы.
- Работа в любой среде, что позволяет запускать решение там, где нужно – в облаке, на виртуальной машине или на имеющемся оборудовании компании.