СПЕЦПРОЄКТ
Кібербезпека бізнесу
Як виявити загрозу і вберегти дані та ресурси компанії
під час війни
Країна-терорист росія розв‘язала проти України жорстоку неспровоковану війну, яка ведеться на всіх фронтах: військовому, дипломатичному, економічному, а також у кіберпросторі. Безпека останнього є стратегічно важливою для будь-якої держави. Але через дії росії український кіберпростір сьогодні є одним із найбільш атакованих у світі. Як бізнесу в таких умовах вберегти від цифрових злочинців себе та своїх клієнтів?
Український кіберфронт
Війна проти України на цифровому фронті ведеться вже не один рік. Ось декілька цифр. За даними звіту від Microsoft, у 2021 році, ще до початку широкомасштабного вторгнення, проти нашої держави було спрямовано майже п‘яту частину усіх кібератак у світі. За цим показником ми поступаємось лише США.
Протягом наступного 2022 року, за даними Державного центру кіберзахисту, їх кількість зросла майже втричі. Починаючи з 24 лютого і до кінця минулого року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA опрацювала 2 194 кіберінциденти. З них 120 атак були спрямовані на фінансовий сектор, 156 — на комерційні організації, 92 — на сектор телекомунікацій та розробників програмного забезпечення. У 2023-му ця інтенсивність зберігається. За І квартал цього року в CERT протидіяли 549 кібератакам.
Україна наразі відстежує зловмисну активність понад 85 хакерських груп, більшість з яких пов’язані саме з росією. 90% із них або належать до силових структур країни-агресора, або узгоджують з ними свої дії.
Партнери розуміють гостроту проблеми і допомагають на рівні держави. На початку червня США оголосили про надання Україні додаткових $37 мільйонів для зміцнення кібербезпеки. Ці гроші будуть спрямовані, передусім, на захист критично важливих для держави мереж.
Варто також відзначити, що, незважаючи на складну ситуацію і численні виклики для кібербезпеки, Україна їм протистоїть. Вона посідає 24-те зі 160 місць у рейтингу Національного індексу кібербезпеки, який щорічно складає Фонд електронного врядування Естонії. Це доволі потужний показник, бо в цьому переліку ми випереджаємо навіть такі європейські країни, як Австрія, Швейцарія, Ірландія та Норвегія. Однак, 24 місце говорить про те, що слабкі місця в українському кіберзахисті все ще присутні і працювати точно є над чим.
.jpg)
Слабкі місця
Серед проблемних місць цифрової безпеки українських компаній можна виділити такі:
1. Досить висока залежність від іноземних виробників програмного забезпечення. В тому числі, з недружніх країн, таких як росія та білорусь.
2. Неналежний контроль за виконанням заходів із забезпечення кіберзахисту та інформаційної безпеки.
3. Вразливість цифрової інфраструктури підприємств через розосередження співробітників — віддалений формат роботи та передача задач на аутсорсінг.
4. Недосконале законодавство у сфері кібербезпеки та повільне переймання відповідного досвіду ЄС та впровадження нормативних актів інших країн.
Хоча, щодо останнього пункту є певні позитивні зрушення. В лютому 2022 року Президент України підписав указ про введення в дію рішення Ради національної безпеки і оборони України про «Про План реалізації Стратегії кібербезпеки України». Згідно нової Стратегії, визначаються три пріоритетні напрями, робота за якими вже почалась: безпечний кіберпростір, захист прав громадян у ньому, європейська та євроатлантична інтеграція.
Кому загрожують кібератаки
Організація потужної атаки також потребує ресурсів і злагодженої дії зі сторони зловмисників. Тому націлені вони, зазвичай, на платоспроможний великий або середній бізнес.
Під загрозою енергетичні компанії, великі промислові, логістичні підприємства, телеком-компанії та розробники ПЗ. Але найсерйозніші атаки останніми роками йдуть на державний і особливо фінансовий сектор. Насамперед, цілями злочинців стають великі банки, які формують фінансову систему країни.
Вони забезпечують доступ населення до базових фінансових сервісів — оплати рахунків, переведення коштів, керування власними фінансами загалом. Тому вони збирають, обробляють та зберігають велику кількість конфіденційної інформації, якою прагнуть заволодіти кіберзлодії.
Отже, подбати про свою цифрову безпеку, передусім, має великий бізнес, але це не означає, що невеликі підприємства в безпеці. Вони також можуть постраждати від кібератак, і для них цей удар може бути ще болючішим, ніж для великих компаній.
У чому полягає загроза?
Загрози для бізнесу можуть бути як внутрішніми, так і зовнішніми. До перших належать вразливе програмне забезпечення та витоки через співробітників, або через їх провину. Найпопулярнішими зовнішніми є шкідливе ПЗ, DDoS-атаки, фішингові атаки, втрата пристроїв зі збереженими паролями, проникнення у мережу. Також атаки можуть бути комбінованими.
Потрапивши до мережі компанії, найчастіше зловмисники намагаються знищити або пошифрувати дуже важливу для неї інформацію. Насамперед, злодії намагаються видалити або пошкодити резервні копії, щоб не було можливості відновити дані.
Як протистояти
Базовий захист будь-якої великої компанії від кіберзлочинців можна розділити на дві основні складові.
1. Навчання персоналу основам цифрової гігієни та кіберграмотності
Найслабкіше місце у кіберзахисті будь-якої компанії — люди. Насамперед, це стосується великих підприємств — адже чим більше співробітників, тим вразливішою є компанія. Тому що люди можуть відкривати фішингові листи, які надходять електронною поштою, заходити на підозрілі сайти, користуватися примітивними паролями та робити інші недопустимі речі. Звичайно, якщо вони не розуміють, що все це несе загрозу.
Тому підлеглі мають знати, шо таке цифрова гігієна, вміти розпізнавати підозрілу активність, ознаки кібератак та знати порядок дій у таких випадках.
2. Побудова оборони від атак
Цим має займатись відділ IT-безпеки. На жаль, такий зараз є далеко не в усіх навіть великих бізнесах, не кажучи вже про малий. Так, люди, які здатні його очолити та зробити ефективним, коштують недешево. І його відсутність — суттєве заощадження коштів. Але в перспективі це може обійтись набагато дорожче або взагалі загрожувати існуванню компанії.
Це відділ, який, по-перше, навчатиме колег тій самій кіберграмотності, по-друге, моніторитиме та аналізуватиме вразливості, що постають перед підрозділами компанії, по-третє, вибудує багатоешелоновану оборону від атак, яка дозволить витримати удар. Налаштовувати брендмаузери, слідкувати за тим, щоб колеги користувались надійними паролями та використовували двофакторну аутентифікацію, шифрування важливих даних — все це складна, комплексна робота, але робити її необхідно.
Рішення для захисту
Серед передових постачальників рішень для інформаційної безпеки можна відзначити такі компанії, як Microsoft, Barracuda, Fortinet, Commvault, Cisco, Palo Alto, CloudFlare, Ciber Future Foundation, Dell Technologies.
Microsoft пропонує цілий комплекс продуктів для захисту бізнесу: пакет захисту для підприємств від комплексних атак Microsoft 365 Defender; хмарне SIEM-рішення Microsoft Sentinel, яке надає розумну аналітику щодо захисту від загроз; рішення для ідентичностей та доступу Microsoft Entra та інші продукти. Базові сценарії кібербезпеки вбудовані навіть в офісний пакет Microsoft Office 365.
Свої продукти для захисту мережі, електронної пошти та додатків пропонує Barracuda.
У Fortinet є рішення для комплексного захисту мережі, хмарної інфраструктури, автоматичного блокування кібератак, а також захисту від інсайдерських загроз.
На основі рішень цих та інших розробників свої комплексні послуги з кібербезпеки пропонують інші компанії. Наприклад, вітчизняні телеком-оператори Київстар та Укртелеком.
Ці та інші продукти від провідних розробників суттєво знижують вірогідність успіху кібератак. Але ідеального захисту від кібератак не існує. Деякі з них все ж таки частково досягають своєї мети. Тому у комплексному захисті від кібератак вкрай необхідні інструменти, здатні забезпечити швидке відновлення роботи, навіть якщо зловмисникам все ж вдалось пошкодити цифрову інфраструктуру підприємства. Тут варто відзначити Dell Technologies та їхнє рішення Cyber Recovery, яке допомагає виявити кіберзагрозу на ранніх стадіях і зрозуміти, як після неї швидко відновитися.
Cyber Recovery займається захистом резервних копій. Система дозволяє відокремити їх від основної інфраструктури та проаналізувати на предмет наявності компрометацій (факт доступу до них сторонньої особи, або підозра, що це могло статися). Вона гарантує замовнику можливість відновити свою інформацію, якщо інші превентивні заходи зрештою не спрацювали, та відповідає за те, щоб резервні копії не були зашифровані, певним чином змінені або видалені.
Для захисту та відновлення даних Dell пропонує три кроки. Перший — ізолювати резервні копії від будь-якого доступу. Тобто спочатку будується закритий від зовнішніх середовищ кібербункер, доступ до якого є лише у декількох спеціалістів компанії. Завдання полягає у тому, щоб у самій організації ніхто не міг доступитися до даних віддалено — тільки фізично.
Другий крок — копіювання даних, передача їх до бункеру та захист від видалення.
Третій — аналіз даних, який допоможе зрозуміти, яку саме інформацію потрібно відновлювати. Рішення, яке відповідає за такий аналіз, називається CyberSense.
Заповніть цю просту форму, щоб дізнатись більше про рішення, здатні захистити ваш бізнес від кібератак.
Замість висновку
Кібербезпека в сучасних українських реаліях — безперервний і вкрай важливий процес. І на військовому, і на цифровому фронті Україні протистоїть підступний ворог, який постійно працює над удосконаленням атак. А це означає, що постійно вдосконалюватися має і захист від них. Це стратегічно важливе завдання для будь-якої компанії. Але, насамперед, про це має подбати саме великий системний бізнес та державні установи.
