Количество кибератак растет в геометрической прогрессии. И жертвой хакерской шантажа может стать любой: и значительная государственная структура, и небольшая частная компания.

К теме Кибербезопасность: так же важно, как замок на двери

Порой кибератаки имеют политический характер. Однако чаще всего цель киберпреступников банальна – деньги. И самым быстрым способом их получить остаются цифровые атаки на бизнес.

Хакеры не прекращают атаковать бизнес и правительственные порталы / Инфографика Госспецсвязь

Хакерские заработки на незащищенном бизнесе

Недавно хакеры из группировки Anonymous объявили войну Илону Маску через сообщения в Twitter. Впрочем, с состоянием более чем в 160 миллиардов долларов, Илон Маск может себе позволить такую "войну", чего не скажешь о обычных участников рынка.

Для украинского бизнеса, который оперирует совсем другими суммами, очередным тревожным сигналом стало предупреждение американо-израильского поставщика продуктов кибербезопасности Radware. 14 июня компания сообщила о новой волне DDoS-атак (прежде всего, на незащищенные активы во всех сферах промышленности), которую развернула с использованием программ-вымогателей хакерская группа Fancy Lazarus.

Прежде чем начать атаку, хакеры дают жертве время (обычно неделю) на приобретение биткойнов и выплату выкупа. И его сумма растет с каждым днем ​​после того, как истек установленный злоумышленниками срок. Чаще всего сумма выкупа составляет 10 – 20 биткойнов.

Мы впервые видим, чтобы злоумышленники так выборочно были нацелены на организации и отдавали предпочтение именно тем, чьи активы – не защищены. Кроме того, DDoS-атаки с выкупом, которые до сих пор были событиями, ограниченными во времени, с пиками в течение года, становятся постоянной угрозой,
– констатирует директор по анализу угроз Radware Паскаль Гиненс.

Так, 17 июня 2021 года американская компания Sol Oriens, связанная с производством ядерного оружия, пострадала от вируса-шифровальщика, запущенного группировкой REvil. Хакеры объявили аукцион и продали на нем украденные у компании данные. Успешная хакерская сделка разожгла аппетит злоумышленников. И уже 3 июля СМИ сообщили о новом, беспрецедентном, кибернападении на бизнес-структуры. С помощью вирусов-вымогателей хакеры атаковали около тысячи компаний в 17 странах. По данным американских СМИ, это также было дело рук REvil.

В июне этого же года стало известно, что группировка Trickbot украла десятки миллионов долларов у американских компаний, применив собственное программное обеспечение (кстати, весьма популярное среди онлайн-рэкетиров).

А DDoSнападение с использованием программы-вымогателя на крупнейшего производителя мяса в мире – JBS SA, произошедшее в конце мая, заставило многих участников рынка поверить в то, что хакерский взлом одной компании может сорвать мировые поставки продовольственной продукции.

Масштабная атака на банковскую систему Германии показала, что европейские компании также под прицелом хакеров.

К теме Никаких шансов мошенникам: как защититься от действий злоумышленников

Как показало недавнее исследование Microsoft, более половины участников рынка нуждаются сегодня в комплексной киберзащите. Опасность цифровых атак понимают все. Даже всемогущий Пентагон не готов самостоятельно противостоять кибернападениям. Недавно он отменил контракт на совершенствование системы кибербезопасности стоимостью 10 миллиардов долларов, чтобы предложить другой, с еще более жесткими требованиями.

Легкомыслие угробит любой бизнес

Опасно надеяться, что кибератаки не коснутся мелкого предпринимателя или небольшой компании.

Хакерам интересен каждый бизнес

Наивные предположения – "хакерам мой бизнес не нужен" или "у нас хакеров нет" – быстро опровергает статистика задержания в Украине кибервзломщиков мирового уровня. Только в июне этого года Департамент киберполиции провел 21 обыск в столице и Киевской области и разоблачил хакерску группировку, которая, применяя вирус-шифровальщик, нанесла иностранным компаниям ущерб на полмиллиарда долларов.

Смотрите видео задержания хакеров в Украине:

Бесплатный антивирус не спасет

Легкомысленно также полагаться на бесплатные антивирусы: они не обезопасят ваши активы и сеть от вредного воздействия. При таком отношении к безопасности бизнеса речь никак не может идти о его тотальной защищенности. Это скорее персональная защита одного компьютера, но не системы в целом. В случае системной атаки базовые антивирусные программы будут просто бессильны.

Недавний всплеск преступной деятельности должно стать убедительным напоминанием для предприятий любого размера и отрасли реально оценить защиту своих интернет-соединений,
– отмечает директор по анализу угроз Radware Паскаль Гиненс.

Чтобы руководство или кто-то из работников не получили однажды письмо с требованием выкупа под угрозой блокировки сети, компания должна принять правильное решение. И не экономить на том, что реально может защитить вас от многомиллионных выплат или вообще от потери контроля над бизнесом .

Кибертерроризм набирает обороты по всему миру, поэтому защита информационных ресурсов является первоочередной задачей для каждой компании – и большой, и малой. В частности, в сети ведущего оператора телекоммуникационных услуг в Украине – компании "Киевстар" задействованы как локальные, так и облачные сервисы защиты, которые автоматически отслеживают и блокируют кибератаки, направленные на информационные ресурсы. Недавно мы увеличили пропускную способность AntiDDoS-решения и планируем дальше развивать это направление,
– рассказывает директор по кибербезопасности Киевстар Юрий Прокопенко.

AntiDDoS – многоуровневая защита от направленного вредного трафика

Оптимальным вариантом для украинского бизнеса является комплексная защита, которая способна противодействовать вмешательством в системы компаний. Только таким образом бизнес может сегодня уберечься от больших проблем, и не только финансовых.

Как защититься от DDoS-атак

Киевстар предлагает бизнес-клиентам и государственным учреждениям решение AntiDDoS, которым пользуется сам и уже не раз проверил его надежность на собственной сети и системах. В его основе – решение FortiDDoS от разработчика Fortinet. После подключения сервис в течение 14 - 30 дней "изучает" трафик клиента, чтобы получить данные для дальнейшего мониторинга. Далее система постоянно мониторит структуру трафика, поступающего из интернета к подсетяь (ресурсам) клиента. Как только фиксируется отклонение от легитимного трафика – оно автоматически направляется на очистку и только после этого попадает к клиенту.

Основные преимущества AntiDDoS :

  • Постоянный мониторинг трафика и автосработка на события: система работает в автоматическом режиме без необходимости вмешательства оператора – независимо от типа и масштаба атаки. Таким образом снижается риск ложного срабатывания.
  • Всесторонняя проверка аномалий. Работа с трафиком осуществляется не только на основе сигнатурного анализа, но и с использованием машинного обучения, дает сервису возможность защищать систему от атак нового типа.
  • Высокоэффективное аппаратное решение – 100%-ная проверка пакетов: двунаправленное обнаружение, противодействие атакам DDoS уровней 3, 4 и 7, в том числе объемным, атакам SSL Renegotiation / HTTP.
  • Расширенная защита от атак на базе DNS: 100%-ная проверка всего DNS-трафика для защиты от широкого спектра объемных, направленных на приложения и аномальных атак на основе DNS.
  • Отчеты: встроенные средства комплексной отчетности, централизованная отчетность о событиях.
  • Удобное развертывание, настройки и использования.

Мы заботимся не только о собственных IT-системах и сети. Для Киевстар важно, чтобы его клиенты также были защищены и могли беспрепятственно вести бизнес. Поэтому мы постоянно обновляем перечень сервисов, которые могут пригодиться нашим клиентам в препятствовании киберугрозам. В частности, мы рекомендуем бизнес-клиентам и государственным учреждениям использовать решение AntiDDoS, которое прекрасно зарекомендовало себя внутри Киевстар,
– рассказывает директор по развитию бизнеса на корпоративном рынке Киевстар Константин Вечер.

Комплексная защита бизнеса от хакеров

Кроме автоматического отражения DDoS-атак Киевстар Бизнес предлагает своим клиентам ряд дополнительных решений, в частности для защиты внутренней сетевой инфраструктуры:

  • корпоративных веб-приложений;
  • Backends, APIs – от атак типа OWASP;
  • корпоративной почты – от спама, фишинга и вредоносных вложений;
  • от атак на сетевом уровне, доступа к сети неавторизованных пользователей;
  • рабочего пространства,
  • от сложных атак,
  • от атак нулевого дня и тому подобное.

Итак, современные киберриски для бизнеса любого уровня – от небольшой фирмы до транснациональной корпорации– очевидны. Усиление хакерских атак не оставляет сомнений: если сегодня не позаботиться о киберзащите, к примеру с применением AntiDDoS, уже завтра могут наступить роковые последствия такой легкомысленности.

Ваша компания не в состоянии надежно хранить данные в своих системах? Тогда воспользуйтесь аутсорсинговыми услугами от Киевстар. Лидер украинского рынка телекоммуникаций будет надежно хранить ваши бизнес-данные в собственном дата-центре и обеспечит их многоуровневую защиту при использовании вами облачных решений.

Получить больше информации и заказать консультацию по использованию сервисов Киевстар для защиты от киберугроз можно на официальном сайте компании.

Обратите внимание Как получить из облака не дождь, а выгоды для бизнеса