«Хто володіє інформацією – той володіє світом» – відомий вислів банкіра Натана Ротшильда. Нині, в епоху інформаційних технологій, ці слова стали як ніколи актуальними, адже витік даних здатен призвести до катастрофічних наслідків, як от великі збитки та знищення репутації. Саме тому власник компанії та кожен її працівник повинні докласти максимум зусиль, щоб забезпечити кібербезпеку на робочому місці. У кожного бізнесу свої методи боротьби з кіберзагрозами, але є загальні правила, які допомагають створити надійний базовий захист.
Що таке кібербезпека та яке значення вона має в сучасному світі
Кібербезпека – це набір методів захисту комп'ютерних систем, мереж та програмного забезпечення від несанкціонованого доступу, відповідно, крадіжки, зміни чи знищення даних. Витік конфіденційної інформації призводить до фінансових збитків, втрати довіри клієнтів та руйнування репутації компанії. До того ж Україна активно впроваджує різноманітні стандарти безпеки, наприклад, ISO/IEC 27001, який є обов'язковим для всіх організацій, незалежно від їх характеру, типу та розміру.
Значення кібербезпеки неможливо переоцінити, адже злам системи компанії здатен призвести не просто до фінансових збитків, а й до негативних наслідків для мільйонів людей. Яскравим прикладом є масштабний збій у роботі «Київстар» (найбільший мобільний оператор України), який стався 12 грудня 2023 року. Про наслідки хакерської атаки вже чув кожен:
-
24 мільйони абонентів не могли користуватися звʼязком та інтернетом;
-
виникли збої в роботі десятків організацій, враховуючи ДТЕК, «ПриватБанк», «Шериф», EasyPay, Glovo, «Нова Пошта»;
-
була порушена робота систем оповіщення про повітряну тривогу на Київщині, Черкащині, Сумщині.
Компанія Cityhost теж зазнавала хакерських атак. 28 лютого 2022 року наша компанія однією з перших розірвала будь-які відносини з користувачами країни-агресорки, після чого почалися масштабні DDоS-атаки на нашу інфраструктуру. Однак нам вдалося витримати мільйони запитів, спроби покласти сервери та зламати систему.
Які є найпоширеніші типи кібератак
Ми привели лише пару прикладів, але українська IT-інфраструктура постійно зазнає нападів. Кожна компанія повинна докласти зусиль до забезпечення надійного кіберзахисту, адже в будь-який момент вона може стати ціллю російських хакерів. А до них ще додаються інші злочинці, які атакують бізнес з метою завдати фінансових та репутаційних проблем.
Ми підготували перевірені поради щодо вдосконалення кіберзахисту, але спочатку ми хочемо розповісти про основні типи кібератак.
Шкідливе програмне забезпечення
Одним з найпоширеніших способів зашкодити техніці та мережі є зловмисне програмне забезпечення (Malware). Хакери використовують різноманітні віруси, комп'ютерних хробаків, клавіатурних шпигунів, ботів з метою викрадення, пошкодження або знищення даних.
Сучасне шкідливе ПЗ здатне завдати шкоди різного характеру:
-
викрасти конфіденційну інформацію;
-
заблокувати дані на персональному комп'ютері (програма-вимагач);
-
вразити комп'ютерні системи, щоб пошкодити всю інфраструктуру;
-
використовувати ваші обчислювальні потужності, щоб надсилати спам або підтримувати роботу програм криптомайнінгу.
Як вказано у звіті SonicWall Cyber Threat Report, у першій половині 2023 року було здійснено 2.7 млрд атак за допомогою шкідливого програмного забезпечення. А глобальний обсяг криптоджекінгу (видобування криптовалюти у браузері жертви) перевищив усі попередні рекорди, сягнувши 332,3 мільйона, тобто зростання склало аж 399%.
Рансомвіруси або Програми-вимагачі
Рансомвіруси (Ransomware) – це один з найпоширеніших типів шкідливого ПЗ, яке блокує доступ до системи або файлів та вимагає викуп за їхнє відновлення. Програми-вимагачі швидко поширюються в мережі, особливо через фішингові електронні листи та піратський контент.
Для досягнення своєї цілі хакери використовують асиметричне шифрування, тобто пару криптографічних ключів для шифрування та дешифрування файлу. Без наявності закритого ключа практично неможливо розшифрувати файл, тому людині доводиться платити викуп.
Читайте також: Віруси на сайті — як їх знайти та захиститися від зараження
Фішингові атаки
Фішинг – це атака, під час якої зловмисники намагаються отримати особисті дані шляхом видачі себе за надійних організацій. Вони створюють фейкові сайти, які схожі на офіційні веб-ресурси компанії, неуважні користувачі переходять на них та вказують свої дані.
Для розповсюдження посилань фішери використовують електронні листи, SMS та соціальні мережі. Фейкові веб-ресурси можуть бути максимально схожими на офіційні сайти організації, і навіть уважній людині важко розпізнати підробку. Саме тому радимо дізнатися більше про фішинг та захист від нього в нашій статті.
DDoS-атаки
DDoS (Distributed Denial of Service, «Розподілена відмова в обслуговуванні») – це атака, яка направлена на перевантаження запитами сервера чи мережі, щоб зробити їх недоступними для легітимних користувачів. 28 лютого 2022 року на нашу компанію здійснили саме таку атаку, відправляючи мільйони запитів з метою «покласти» сервери.
Для DDoS зловмисники використовують ботнети, тобто заражені вірусами мережі комп'ютерів. Хакери наказують пристроям одночасно відправляти велику кількість запитів на цільовий ресурс, що призводить до його перевантаження та відмови. Хоча такі атаки не призводять до втрати даних, але компаніям доводиться витрачати багато часу та грошей, щоб відновити стабільну роботу ресурсу.
Читайте також: Що таке DDoS-атака та як захистити свій сайт/сервер
Ман-в-середовищі або MITM-атаки
Ман-в-середовищі (Man-in-the-Middle, MITM) – це тип кібератаки, коли зловмисник таємно перехоплює та передає повідомлення між двома сторонами. MITM-атаки доволі складно розпізнати, адже сучасні хакери здатні створити вигляд звичайного обміну інформацією.
Для отримання повного контролю до даних зловмисники часто використовують нешифровані або погано захищені бездротові мережі, наприклад, публічні Wi-Fi точки. Вони також здатні перенаправляти трафік на фальшиві сайти, виманювати користувачів на незахищені версії веб-ресурсів та впроваджувати власний код у форми аутентифікації.
Як захистити компанію від кібератак
Посилити кібербезпеку може керівництво компанії будь-якого масштабу, і для цього необов'язково інвестувати сотні тисяч гривень. Головне – дотримуватися основних правил кіберзахисту, адже найчастіше причиною втрати конфіденційної інформації стає людський фактор.
Як керівнику організувати кібербезпеку компанії
Спочатку розглянемо основні поради щодо організації кібербезпеки для керівництва компанії:
-
Впровадження політики кібербезпеки. Створіть основний документ з вимогами щодо паролів, захисту даних, використанню внутрішніх та зовнішніх ресурсів, детальними інструкціями в разі кіберзагрози.
-
Навчання з кібергігієни. Регулярно проводьте тренінги, навчаючи співробітників розпізнавати фішингові листи, підроблені сайти, захищатися від шкідливого програмного забезпечення тощо. Наприклад, можна опанувати курс по основах кібергігієни від "Дії".
-
Організація віртуального офісу. Щоб зробити робочий простір більш контрольованим зі сторони сисадміна та додатково захистити дані, варто організувати віртуальний офіс на VPS/VDS або виділеному сервері. Він дозволяє обмежити права доступу до робочого середовища, встановити захищені канали зв'язку, спростити копіювання та відновлення даних, відстежити аномалії тощо.
-
Ведення резервних копій. Виділіть важливі дані та створіть їх резервні копії. Більшість мобільних додатків та комп'ютерних програм навіть дозволяють налаштувати створення резервних копій в автоматичному режимі.
-
Платне програмне забезпечення. Використовуйте лише платні робочі та антивірусні програми, адже прагнення до економії на таких речах часто обертається великими збитками.
-
Оновлення програм. Розробники програм регулярно шукають слабкі місця та створюють нові версії з більш надійним захистом. Вам потрібно лише уважно слідкувати, щоб на кожному пристрої співробітника використовувалося перевірене ПЗ останньої версії.
-
Використання багатофакторної аутентифікації. Метод ідентифікації MFA вимагає від користувача, який хоче отримати доступ до інформації, декількох доказів особистості. Працівникам доведеться витратити трохи більше часу на авторизацію в програмі, проте зловмисникам буде набагато важче отримати доступ до даних.
В інтернеті можна знайти безліч корисних курсів з кібербезпеки, які надаються безплатно або за невелику плату. Ефективний антивірус, наприклад, Bitdefender, Norton Small Business або Avast, коштує в середньому 750 грн на рік для одного пристрою. А оренда VPS сервера на Cityhost обійдеться від 270 до 1500 гривень на місяць. І навіть оренда цілого виділеного сервера цілком підйомна для бізенсу будь-якого масштабу, починаючи від стартапів і ФОПів – бюджетний тариф має вартість від 2300 грн/місяць. Тобто забезпечити компанії надійний кіберзахист набагато дешевше, аніж потім витрачати сотні тисяч гривень, щоб впоратися з наслідками кібератаки.
Основні правила кібербезпеки для працівників
Як ми писали вище, людський фактор є ключовою причиною втрати компанією конфіденційної інформації.
Саме тому співробітники мають знати та дотримуватися основних правил кібербезпеки:
-
сильні паролі – створюйте тільки унікальні та складні паролі, з використанням великих і малих літер, цифр і символів;
-
захист від фішингових атак – ніколи не відкривайте посилання та вкладення від невідомих джерел;
-
неперевірені пристрої – підключайте зовнішні носії до робочого пристрою тільки зі скануванням на віруси, а ще краще – після їх детального аналізу працівниками IT-відділу;
-
захищені мережі – ніколи не використовуйте ненадійні або відкриті Wi-Fi мережі для вивчення робочих, тобто конфіденційних, даних;
-
знання своїх обов'язків – працівнику заборонено розголошувати конфіденційну інформацію та інтелектуальну власність компанії;
-
повна відкритість – якщо якась ситуація здається підозрілою або небезпечною, наприклад, ви помітили злам або витік інформації, оперативно зверніться до відділу кібербезпеки та керівництва.
Вищеописані правила можуть здатися вам дуже простими, навіть банальними. Ви вже можете їх знати та дотримуватися – це чудово. Однак багато хто знає, але забуває ці рекомендації, через що компанія та її співробітники потім стикаються з серйозними проблемами.
***
В епоху інформаційних технологій кібербезпека відіграє неймовірно важливу роль. Інвестування в кіберзахист дозволяє зберегти фінанси, хорошу репутацію та конкурентоспроможність, а нехтування основними правилами призводить до величезних збитків та удару по іміджу.
Хакери постійно намагаються вдарити по організації, використовуючи шкідливе ПЗ, рансомвіруси, методи фішингу, DDoS та інше. Саме тому потрібно інвестувати в ефективні антивіруси, організацію віртуального офісу, ліцензоване програмне забезпечення та його регулярне оновлення, навчання працівників, підтримку культури безпеки. Пам'ятайте, що краще інвестувати в захист компанії, ніж взагалі її втратити!