СПЕЦПРОЕКТ
Кибербезопасность бизнеса
Как обнаружить угрозу и уберечь данные и ресурсы компании
во время войны
Страна-террорист россия развязала против Украины жестокую неспровоцированную войну, которая ведется на всех фронтах: военном, дипломатическом, экономическом, а также в киберпространстве. Безопасность последнего является стратегически важной для любого государства. Но из-за действий россии украинское киберпространство сегодня является одним из самых атакованных в мире. Как бизнесу в таких условиях уберечь от цифровых преступников себя и своих клиентов?
Украинский киберфронт
Война против Украины на цифровом фронте идет уже не один год. Вот несколько цифр. По данным отчета от Microsoft, в 2021 году, еще до начала широкомасштабного вторжения, против нашего государства была направлена почти пятая часть всех кибератак в мире. По этому показателю мы уступаем только США.
В течение следующего 2022 года, по данным Государственного центра киберзащиты, их количество выросло почти в три раза. Начиная с 24 февраля и до конца прошлого года правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA проработала 2 194 киберинцидента. Из них 120 атак были направлены на финансовый сектор, 156 — на коммерческие организации, 92 — на сектор телекоммуникаций и разработчиков программного обеспечения. В 2023-м эта интенсивность сохраняется. За I квартал этого года в CERT противодействовали 549 кибератакам.
Украина на данный момент отслеживает злонамеренную активность более 85 хакерских групп, большинство из которых связаны именно с россией. 90% из них либо принадлежат к силовым структурам страны-агрессора, либо согласовывают с ними свои действия.
Партнеры понимают остроту проблемы и помогают на уровне государства. В начале июня США объявили о предоставлении Украине дополнительных $37 миллионов для укрепления кибербезопасности. Эти деньги будут направлены, в первую очередь, на защиту критически важных для государства сетей.
Следует также отметить, что, несмотря на сложную ситуацию и многочисленные вызовы для кибербезопасности, Украина им противостоит. Она занимает 24-е из 160 мест в рейтинге Национального индекса кибербезопасности, который ежегодно составляет Фонд электронного управления Эстонии. Это достаточно мощный показатель, потому что в этом перечне мы опережаем даже такие европейские страны, как Австрия, Швейцария, Ирландия и Норвегия. Однако, 24 место говорит о том, что слабые места в украинской киберзащите все еще присутствуют и работать точно есть над чем.
Слабые места
Среди проблемных мест цифровой безопасности украинских компаний можно выделить следующие:
1. Достаточно высокая зависимость от иностранных производителей программного обеспечения. В том числе, из недружественных стран, таких как россия и беларусь.
2. Уязвимость цифровой инфраструктуры предприятий через рассредоточение сотрудников — удаленный формат работы и передача задач на аутсорсинг.
3. Ненадлежащий контроль за выполнением мер по обеспечению киберзащиты и информационной безопасности.
4. Несовершенное законодательство в сфере кибербезопасности и медленное перенимание соответствующего опыта ЕС и внедрение нормативных актов других стран.
Хотя, что касается последнего пункта, то есть определенные положительные сдвиги. В феврале 2022 года Президент Украины подписал указ о введении в действие решения Совета национальной безопасности и обороны Украины «О Плане реализации Стратегии кибербезопасности Украины». Согласно новой Стратегии, определяется три приоритетных направления, работа по которым уже началась: безопасное киберпространство, защита прав граждан в нем, европейская и евроатлантическая интеграция.
Кому грозят кибератаки
Организация мощной атаки также нуждается в ресурсах и слаженном действии со стороны злоумышленников. Поэтому нацелены они, как правило, на платежеспособный крупный или средний бизнес.
Под угрозой энергетические компании, крупные промышленные, логистические предприятия, телеком-компании и разработчики ПО. Но самые серьезные атаки в последние годы идут на государственный и в особенности финансовый сектор. В первую очередь, целями преступников становятся крупные банки, которые формируют финансовую систему страны.
Они обеспечивают доступ населения к базовым финансовым сервисам — оплате счетов, переводу средств, управлению собственными финансами в целом. Поэтому они собирают, обрабатывают и хранят множество конфиденциальной информации, которой стремятся завладеть кибермошенники.
Следовательно, позаботиться о своей цифровой безопасности, в первую очередь, должен крупный бизнес, но это не значит, что небольшие предприятия в безопасности. Они также могут пострадать от кибератак, и для них этот удар может быть еще более болезненным, чем для крупных компаний.
В чем опасность?
Угрозы для бизнеса могут быть как внутренними, так и внешними. К первым относятся уязвимое программное обеспечение и утечка через сотрудников, или из-за их вины. Самыми популярными внешними являются вредоносное ПО, DDoS-атаки, фишинговые атаки, потеря устройств с сохраненными паролями, проникновение в сеть. Также атаки могут быть комбинированными.
Попав в сеть компании, чаще всего злоумышленники пытаются уничтожить или зашифровать очень важную для нее информацию. Прежде всего, воры пытаются удалить или повредить резервные копии, чтобы не было возможности восстановить данные.
Как противостоять
Базовую защиту любой крупной компании от киберпреступников можно разделить на две основные составляющие.
1. Обучение персонала основам цифровой гигиены и киберграмотности
Самое слабое место в киберзащите любой компании — люди. В первую очередь, это касается крупных предприятий - ведь чем больше сотрудников, тем уязвимее компания. Потому что люди могут открывать фишинговые письма, которые приходят по электронной почте, заходить на подозрительные сайты, пользоваться примитивными паролями и делать другие недопустимые вещи. Конечно, если они не понимают, что все это представляет угрозу.
Поэтому подчиненные должны знать, что такое цифровая гигиена, уметь распознавать подозрительную активность, признаки кибератак и знать порядок действий в таких случаях.
2. Создание обороны от атак
Этим должен заниматься отдел IT-безопасности. К сожалению, такой сейчас есть далеко не у всех даже крупных бизнесов, не говоря уже о малых. Да, люди, которые способны его возглавить и сделать эффективным, стоят недешево. И его отсутствие — существенная экономия средств. Но в перспективе это может обойтись гораздо дороже или вообще угрожать существованию компании.
Это отдел, который, во-первых, будет обучать коллег той же киберграмотности, во-вторых, будет мониторить и анализировать уязвимости, которые возникают перед подразделениями компании, в-третьих, выстроит многоэшелонную оборону от атак, которая позволит выдержать удар. Настраивать брендмаузеры, следить за тем, чтобы коллеги пользовались надежными паролями и использовали двухфакторную аутентификацию, шифрование важных данных — это сложная, комплексная работа, но делать ее необходимо.
Решения для защиты
Среди передовых поставщиков решений для информационной безопасности можно отметить такие компании, как Microsoft, Barracuda, Fortinet, Commvault, Cisco, Palo Alto, CloudFlare, Ciber Future Foundation, Dell Technologies.
Microsoft предлагает целый комплекс продуктов для защиты бизнеса: пакет защиты для предприятий от комплексных атак Microsoft 365 Defender; облачное SIEM-решение Microsoft Sentinel, которое предоставляет разумную аналитику по защите от угроз; решения для идентичности и доступа Microsoft Entra и другие продукты. Базовые сценарии кибербезопасности встроены даже в офисный пакет Microsoft Office 365.
Свои продукты защиты сети, электронной почты и приложений предлагает Barracuda.
У Fortinet есть решения для комплексной защиты сети, облачной инфраструктуры, автоматической блокировки кибератак, а также защиты от инсайдерских угроз.
На основе решений этих и других разработчиков, свои комплексные услуги по кибербезопасности предлагают другие компании. К примеру, отечественные телеком-операторы Киевстар и Укртелеком.
Эти и другие продукты от ведущих разработчиков существенно снижают вероятность успеха кибератак. Но идеальной защиты от кибератак не существует. Некоторые из них все же частично достигают своей цели. Поэтому в комплексной защите от кибератак крайне необходимы инструменты, способные обеспечить быстрое возобновление работы, даже если злоумышленникам удалось повредить цифровую инфраструктуру предприятия. Здесь стоит отметить Dell Technologies и их решение Cyber Recovery, которое помогает выявить киберугрозу на ранних стадиях и понять, как после нее быстро восстановиться.
Cyber Recovery занимается защитой резервных копий. Система позволяет отделить их от основной инфраструктуры и проанализировать на предмет наличия компрометаций (факт доступа к ним постороннего лица или подозрение, что это могло произойти). Она гарантирует заказчику возможность восстановить свою информацию, если другие превентивные меры в конце концов не сработали, и отвечает за то, чтобы резервные копии не были зашифрованы, определенным образом изменены или удалены.
Для захисту та відновлення даних Dell пропонує три кроки. Перший — ізолювати резервні копії від будь-якого доступу. Тобто спочатку будується закритий від зовнішніх середовищ кібербункер, доступ до якого є лише у декількох спеціалістів компанії. Завдання полягає у тому, щоб у самій організації ніхто не міг доступитися до даних віддалено — тільки фізично.
Второй шаг — копирование данных, передача их в бункер и защита от удаления.
Третий — анализ данных, который поможет понять, какую именно информацию нужно восстанавливать. Решение, которое отвечает за такой анализ, называется CyberSense.
Заполните эту простую форму, чтобы узнать больше о решениях, способных защитить ваш бизнес от кибератак.
Вместо вывода
Кибербезопасность в современных украинских реалиях — непрерывный и крайне важный процесс. И на военном, и на цифровом фронте Украине противостоит коварный враг, который постоянно работает над усовершенствованием атак. А это значит, что постоянно совершенствоваться должна и защита от них. Это стратегически важная задача для любой компании. Но, в первую очередь, об этом должен позаботиться именно крупный системный бизнес и государственные учреждения.