Як захистити себе та свій бізнес: основи кібергігієни від ІТ-інтегратора Tet

Ілюстративне фото / Unsplash

Державний центр кібербезпеки та протидії кіберзагрозам CERT-UA повідомляє, що ще до кінця цього року подвоїлася кількість вразливостей нульового дня проти 2020 року. Для того, щоб допомогти подбати про безпеку своїх пристроїв, компанія Tet розробила керівництво "Основи кібергігієни", доступне всім охочим.

За перші дев'ять місяців 2021 року значно зросли як кількість і потужність кібератак типу "відмова в обслуговуванні" (DDoS), так і обсяг спаму. Згідно з даними компанії технологій та розваг Tet, у 2021 році було виявлено 36 мільйонів спам-листів, заблоковано 90 900 електронних листів із вірусами та попереджено 2 506 DDoS-атак, що вже більше, ніж за весь минулий рік (2 400).

Не пропустіть Уперше в Україні відбудуться масштабні навчання з кіберзахисту Grid NetWars

Найновіші дані Tet щодо кібербезпеки показують, що ми блокуємо в середньому дев'ять DDoS-атак на день, кількість яких, на жаль, продовжує зростати. Ця тенденція зберігається як в Україні, так і в усьому світі, оскільки кіберзлочинці стають дедалі активнішими, чому сприяє чергова пандемічна криза,
– говорить Улдіс Татарчук, головний виконавчий директор і голова правління Tet.

Про підвищення активності та винахідливості кіберзлочинців свідчить також зростання кількості вразливостей нульового дня (Zero day).

"Уразливість нульового дня означає й уможливлює кібератаки на програмне забезпечення до того, як виробник ПЗ її виявив. До виявлення вразливостей не з'являються оновлення програмного забезпечення, немає публічних повідомлень про це, тому ІТ-адміністратори, які використовують вразливе програмне забезпечення, не мають можливості вжити заходів захисту. Цього року таких уразливостей виявлено вдвічі більше, ніж у 2020-му, а рік ще не закінчився. У порівнянні з 2018 роком їхня кількість збільшилася вчетверо", – інформує Андрій Константінов, спеціаліст CERT.LV в у сфері кібербезпеки. З експертом згодні й українські спеціалісти.

Компанії радше заплатять хакерам, ніж вкладуть гроші в кіберзахист

У підприємницькій діяльності спостерігається тривожна тенденція: українські компанії воліють платити кіберзлочинцям, а не вкладати гроші в кібербезпеку. Якщо дані компанії виявляються зашифрованими в результаті кібератаки, вона платить шахраям, щоб відновити доступ до своїх даних та систем замість того, щоб заздалегідь подбати про забезпечення захисту. Адже коли дані зашифровані, у компанії уже немає вибору, занадто пізно щось робити, тому залишається лише виконати вимоги шахраїв.

Наша мета як технологічної компанії та постачальника ІТ-послуг – змінити це ставлення, щоб зменшити можливості шахраїв отримувати такі "інвестиції" та розвивати свою нелегальну діяльність шляхом чесного бізнесу. Щоб змінити ситуацію, кожна компанія та кожен приватний користувач мають почати з себе та насамперед поліпшити елементарну кібергігієну,
– наголошує Улдіс Татарчук.

Відзначаючи місяць кібербезпеки, який проходить у Європі кожного жовтня, компанія Tet провела онлайн-форум із кібербезпеки CyberShield, який зібрав понад 800 учасників, зацікавлених в ІТ.

Аби допомогти всьому суспільству покращити свої знання в галузі кібербезпеки, компанія розробила керівництво з основ кібергігієни, та локалізувала його для усіх жителів України.