Еще до полномасштабного вторжения Россия атаковала Украину на киберфронте. В результате атаки, которая состоялась 14 января, не работало 70 государственных сайтов. Очередная DDoS-атака произошла 15 – 16 февраля. Тогда вице-премьер-министр цифровой трансформации Михаил Федоров назвал ее беспрецедентной и самой масштабной в истории Украины – она была направлена на правительственные сайты и банковский сектор.
Актуально Как общаться с коллегами и клиентами во время войны: 6 важных советов
С началом войны 24 февраля количество атак существенно выросло. Только представьте: за это время лишь на энергетическую систему Украины осуществили 1,2 миллиона кибератак, сообщили в Минэнергетики. Это на треть больше, чем за весь 2021 год.
Чаще всего кибератаки россиян направлены на нашу гражданскую инфраструктуру, энергетику, связь, базы данных, реестры и правительственные сайты. Но под угрозой находятся все.
Все наземные операции наш противник сопровождает операциями в киберпространстве, а иногда они опережают операции на физическом поле боя,
– рассказали в Минобороны.
Почему важно уберечься от кибератак? На это есть множество причин:
- Во-первых, киберзащита – это еще одна линия обороны в войне с Россией. Нельзя дать врагу похитить наши данные или еще больше повлиять на повседневную жизнь украинцев, приостановив работу банков или важных сайтов.
- Во-вторых, успешная кибератака будет дорого стоить компании. Это не только несет репутационные риски, но и может вообще остановить работу бизнеса. Поэтому киберзащита – одна из важнейших инвестиций для каждого предприятия.
Распространенные киберугрозы
- поступление вредного трафика;
- взлом веб-приложений вредными ботами;
- фишинг и спам по электронной почте;
- несанкционированный доступ к рабочим устройствам сотрудников;
- вмешательство во внутреннюю сеть;
- воровство и утрата важных данных компании;
- загрузка вредоносного ПО на ноутбуки, смартфоны или планшеты сотрудников;
- атаки на системы оплаты и финансовые услуги.
Как уберечься от кибератак в Украине
С февраля этого года кибератаки не только участились, но стали более разнообразными и сложными.
Злоумышленники давно уже не атакуют как-то линейно, скажем только фишинг или только DDoS, а подходят к этому довольно системно. Они атакуют повсюду, ища щели в защите.
Поэтому и защита должна быть комплексной. Больше внимания специалисты советуют уделять определенным направлениям.
На чем стоит фокусировать киберзащиту / Инфографика Киевстара
Защита от DDoS-атак
Это самый распространенный тип кибератаки, защита от которой должна являться базой для всех компаний. Киевстар предлагает корпоративным клиентам сервис AntiDDoS для многоуровневой защиты IT-инфраструктуры от известных и неизвестных атак. Он подключается к сети клиента, мониторит весь трафик в автоматическом режиме и при обнаружении аномалий, направляет трафик на очистку, чтобы только после этого вернуть его в сеть.
Защита web-приложений
Всем, кто имеет сайты или приложения, может потребоваться решение по защите этих сервисов. WAF (Web Application Firewall) позволяет защитить приложения от вредоносных ботов и от программ подбора паролей. Решение анализирует http-трафик между веб-приложением и сетью интернет и отфильтровывает выявленные угрозы.
Часто жертвами киберпреступников становятся мобильные банкинги, сервисы по оплате услуг или маркетплейсы. Злоумышленники их взламывают или делают клоны и получают персональные данные клиентов и данные банковских карт.
Защита корпоративной почты
Знали ли вы, что 49% вредоносного ПО устанавливается через электронную почту? Поэтому защита корпоративного имейла также должна быть базовой для любого бизнеса.
Решение Email Security, которое можно заказать у Киевстара, использует новейшие технологии и службы безопасности для защиты от вредоносного ПО, фишинговых атак, спама и других киберугроз. Оно предотвращает потерю данных, шифрует и архивирует электронную почту.
Защита и контроль доступа к сети
На это направление в защите следует обратить особое внимание, ведь многие компании им пренебрегают. Многие атаки осуществляется именно неавторизованными пользователями, пользующимися сервисами компании, или пользователями, злоупотребляющими пользованием системами компании, находящимися за пределами их полномочий.
Благодаря решению NAC (Network Access Control), компания без проблем сможет себя защитить. Оно предоставляет сетевые доступы в соответствии с пользовательским профилем и выясняет, безопасно ли подключать к сети то или иное устройство.
Защита и фильтрация сетевого трафика
Ярким примером такой кибератаки является польский разработчик видеоигр CD Projekt RED (игры "Ведьмак", "Киберпанк 2077"). Хакеры взломали их инфраструктуру, слили в сеть конфиденциальные данные компании, сотрудников, подрядчиков и код всех проектов, включая будущие. После этого компания установила новый межсетевой экран и переделала процесс полностью удаленного подключения.
Next Generation Firewall (NGF) – инструмент, который фильтрует и контролирует весь проходящий через него сетевой трафик. Выявляет и блокирует новые сложные угрозы, при этом не уменьшает производительность и пропускную способность сети.
Анализ поведения пользователей
Частая проблема – поведение работника: какие ресурсы он использует, на какие сайты заходит, что загружает. А также какова его рабочая активность. Если в какой-то момент сотрудник начинает загружать из систем компании терабайты информации, чего не делал раньше, это сигнал, что происходит нестандартное действие и его нужно срочно заблокировать.
Поможет в этом сервис User and Entity Behavioral Analytics (UBA/UEBA) от Киевстар. Решение выявляет любое аномальное поведение в сети и нарушение правил, установленных компанией.
Защита устройств – ПК, планшетов, смартфонов
Самой известной проблемой в киберзащите является защита конечных точек IT-инфраструктуры компании (серверов, ПК, ноутбуков, смартфонов). Исследования показывают, что 30% атак было совершено с помощью установки вредоносного ПО на такие устройства. Оно может быть загружено пользователем в фоновом режиме, то есть незаметно, определенное время даже "спать" и дальше активизироваться в определенный момент, чтобы выполнить какую-то свою задачу: начать рассылку спама с устройства, использовать его как один из источников DDoS-атаки, украсть данные, запустить вредоносный процесс в корпоративных системах и так далее.
Однако от этого можно защититься – поможет решение Endpoint Security. Это комплексный инструмент, который обнаруживает, анализирует и блокирует различные угрозы – взлом устройства, заражение вирусом, спам других устройств и прочее.
Защита и резервное копирование данных
По статистике, 9 из 10 случаев потери данных является ошибкой сотрудника — так называемый "человеческий фактор". При этом некоторые компании не имеют резервного копирования и восстановления данных, поэтому теряют их навсегда.
Backup & Recovery помогает сохранить важную корпоративную информацию: сделать резервные копии и при необходимости – быстро восстановить данные, чтобы бизнес не останавливал работу, если даже был атакован. Все данные будут доступны как в локальных, так и виртуальных или облачных хранилищах.
Готовиться нужно заранее
Специалисты советуют подумать о собственной защите в киберпространстве задолго до того, как она может понадобиться и не жалеть на это средств – все расходы не будут казаться напрасными, если бизнес сможет отбивать кибератаки и продолжать работать, несмотря ни на что. В итоге это вклад в безопасность для возможности непрерывной работы и развития.
Надо комплексно подходить к тому, чтобы защитить собственную инфраструктуру. Ведь атак становится все больше и необходимо думать на 2 – 3 шага вперед,
– убеждает Евгений Стеценко.
Однако не менее важна кибергигиена. Нужно обучать работников правильно вести себя в киберпространстве – это огромная инвестиция в защиту своей компании.
А в военное время, как никогда становится актуальным выражение "Защищенный – значит вооруженный". Потому что весь бизнес должен работать беспрепятственно, приближая нашу победу.