Количество кибератак растет в геометрической прогрессии. И жертвой хакерской шантажа может стать любой: и значительная государственная структура, и небольшая частная компания.
К теме Кибербезопасность: так же важно, как замок на двери
Порой кибератаки имеют политический характер. Однако чаще всего цель киберпреступников банальна – деньги. И самым быстрым способом их получить остаются цифровые атаки на бизнес.
Хакеры не прекращают атаковать бизнес и правительственные порталы / Инфографика Госспецсвязь
Хакерские заработки на незащищенном бизнесе
Недавно хакеры из группировки Anonymous объявили войну Илону Маску через сообщения в Twitter. Впрочем, с состоянием более чем в 160 миллиардов долларов, Илон Маск может себе позволить такую "войну", чего не скажешь о обычных участников рынка.
Для украинского бизнеса, который оперирует совсем другими суммами, очередным тревожным сигналом стало предупреждение американо-израильского поставщика продуктов кибербезопасности Radware. 14 июня компания сообщила о новой волне DDoS-атак (прежде всего, на незащищенные активы во всех сферах промышленности), которую развернула с использованием программ-вымогателей хакерская группа Fancy Lazarus.
Прежде чем начать атаку, хакеры дают жертве время (обычно неделю) на приобретение биткойнов и выплату выкупа. И его сумма растет с каждым днем после того, как истек установленный злоумышленниками срок. Чаще всего сумма выкупа составляет 10 – 20 биткойнов.
Мы впервые видим, чтобы злоумышленники так выборочно были нацелены на организации и отдавали предпочтение именно тем, чьи активы – не защищены. Кроме того, DDoS-атаки с выкупом, которые до сих пор были событиями, ограниченными во времени, с пиками в течение года, становятся постоянной угрозой,
– констатирует директор по анализу угроз Radware Паскаль Гиненс.
Так, 17 июня 2021 года американская компания Sol Oriens, связанная с производством ядерного оружия, пострадала от вируса-шифровальщика, запущенного группировкой REvil. Хакеры объявили аукцион и продали на нем украденные у компании данные. Успешная хакерская сделка разожгла аппетит злоумышленников. И уже 3 июля СМИ сообщили о новом, беспрецедентном, кибернападении на бизнес-структуры. С помощью вирусов-вымогателей хакеры атаковали около тысячи компаний в 17 странах. По данным американских СМИ, это также было дело рук REvil.
В июне этого же года стало известно, что группировка Trickbot украла десятки миллионов долларов у американских компаний, применив собственное программное обеспечение (кстати, весьма популярное среди онлайн-рэкетиров).
А DDoS – нападение с использованием программы-вымогателя на крупнейшего производителя мяса в мире – JBS SA, произошедшее в конце мая, заставило многих участников рынка поверить в то, что хакерский взлом одной компании может сорвать мировые поставки продовольственной продукции.
Масштабная атака на банковскую систему Германии показала, что европейские компании также под прицелом хакеров.
К теме Никаких шансов мошенникам: как защититься от действий злоумышленников
Как показало недавнее исследование Microsoft, более половины участников рынка нуждаются сегодня в комплексной киберзащите. Опасность цифровых атак понимают все. Даже всемогущий Пентагон не готов самостоятельно противостоять кибернападениям. Недавно он отменил контракт на совершенствование системы кибербезопасности стоимостью 10 миллиардов долларов, чтобы предложить другой, с еще более жесткими требованиями.
Легкомыслие угробит любой бизнес
Опасно надеяться, что кибератаки не коснутся мелкого предпринимателя или небольшой компании.
Хакерам интересен каждый бизнес
Наивные предположения – "хакерам мой бизнес не нужен" или "у нас хакеров нет" – быстро опровергает статистика задержания в Украине кибервзломщиков мирового уровня. Только в июне этого года Департамент киберполиции провел 21 обыск в столице и Киевской области и разоблачил хакерску группировку, которая, применяя вирус-шифровальщик, нанесла иностранным компаниям ущерб на полмиллиарда долларов.
Смотрите видео задержания хакеров в Украине:
Бесплатный антивирус не спасет
Легкомысленно также полагаться на бесплатные антивирусы: они не обезопасят ваши активы и сеть от вредного воздействия. При таком отношении к безопасности бизнеса речь никак не может идти о его тотальной защищенности. Это скорее персональная защита одного компьютера, но не системы в целом. В случае системной атаки базовые антивирусные программы будут просто бессильны.
Недавний всплеск преступной деятельности должно стать убедительным напоминанием для предприятий любого размера и отрасли реально оценить защиту своих интернет-соединений,
– отмечает директор по анализу угроз Radware Паскаль Гиненс.
Чтобы руководство или кто-то из работников не получили однажды письмо с требованием выкупа под угрозой блокировки сети, компания должна принять правильное решение. И не экономить на том, что реально может защитить вас от многомиллионных выплат или вообще от потери контроля над бизнесом .
Кибертерроризм набирает обороты по всему миру, поэтому защита информационных ресурсов является первоочередной задачей для каждой компании – и большой, и малой. В частности, в сети ведущего оператора телекоммуникационных услуг в Украине – компании "Киевстар" задействованы как локальные, так и облачные сервисы защиты, которые автоматически отслеживают и блокируют кибератаки, направленные на информационные ресурсы. Недавно мы увеличили пропускную способность AntiDDoS-решения и планируем дальше развивать это направление,
– рассказывает директор по кибербезопасности Киевстар Юрий Прокопенко.
AntiDDoS – многоуровневая защита от направленного вредного трафика
Оптимальным вариантом для украинского бизнеса является комплексная защита, которая способна противодействовать вмешательством в системы компаний. Только таким образом бизнес может сегодня уберечься от больших проблем, и не только финансовых.
Как защититься от DDoS-атак
Киевстар предлагает бизнес-клиентам и государственным учреждениям решение AntiDDoS, которым пользуется сам и уже не раз проверил его надежность на собственной сети и системах. В его основе – решение FortiDDoS от разработчика Fortinet. После подключения сервис в течение 14 - 30 дней "изучает" трафик клиента, чтобы получить данные для дальнейшего мониторинга. Далее система постоянно мониторит структуру трафика, поступающего из интернета к подсетяь (ресурсам) клиента. Как только фиксируется отклонение от легитимного трафика – оно автоматически направляется на очистку и только после этого попадает к клиенту.
Основные преимущества AntiDDoS :
- Постоянный мониторинг трафика и автосработка на события: система работает в автоматическом режиме без необходимости вмешательства оператора – независимо от типа и масштаба атаки. Таким образом снижается риск ложного срабатывания.
- Всесторонняя проверка аномалий. Работа с трафиком осуществляется не только на основе сигнатурного анализа, но и с использованием машинного обучения, дает сервису возможность защищать систему от атак нового типа.
- Высокоэффективное аппаратное решение – 100%-ная проверка пакетов: двунаправленное обнаружение, противодействие атакам DDoS уровней 3, 4 и 7, в том числе объемным, атакам SSL Renegotiation / HTTP.
- Расширенная защита от атак на базе DNS: 100%-ная проверка всего DNS-трафика для защиты от широкого спектра объемных, направленных на приложения и аномальных атак на основе DNS.
- Отчеты: встроенные средства комплексной отчетности, централизованная отчетность о событиях.
- Удобное развертывание, настройки и использования.
Мы заботимся не только о собственных IT-системах и сети. Для Киевстар важно, чтобы его клиенты также были защищены и могли беспрепятственно вести бизнес. Поэтому мы постоянно обновляем перечень сервисов, которые могут пригодиться нашим клиентам в препятствовании киберугрозам. В частности, мы рекомендуем бизнес-клиентам и государственным учреждениям использовать решение AntiDDoS, которое прекрасно зарекомендовало себя внутри Киевстар,
– рассказывает директор по развитию бизнеса на корпоративном рынке Киевстар Константин Вечер.
Комплексная защита бизнеса от хакеров
Кроме автоматического отражения DDoS-атак Киевстар Бизнес предлагает своим клиентам ряд дополнительных решений, в частности для защиты внутренней сетевой инфраструктуры:
- корпоративных веб-приложений;
- Backends, APIs – от атак типа OWASP;
- корпоративной почты – от спама, фишинга и вредоносных вложений;
- от атак на сетевом уровне, доступа к сети неавторизованных пользователей;
- рабочего пространства,
- от сложных атак,
- от атак нулевого дня и тому подобное.
Итак, современные киберриски для бизнеса любого уровня – от небольшой фирмы до транснациональной корпорации– очевидны. Усиление хакерских атак не оставляет сомнений: если сегодня не позаботиться о киберзащите, к примеру с применением AntiDDoS, уже завтра могут наступить роковые последствия такой легкомысленности.
Ваша компания не в состоянии надежно хранить данные в своих системах? Тогда воспользуйтесь аутсорсинговыми услугами от Киевстар. Лидер украинского рынка телекоммуникаций будет надежно хранить ваши бизнес-данные в собственном дата-центре и обеспечит их многоуровневую защиту при использовании вами облачных решений.
Получить больше информации и заказать консультацию по использованию сервисов Киевстар для защиты от киберугроз можно на официальном сайте компании.
Обратите внимание Как получить из облака не дождь, а выгоды для бизнеса