DDOS-атака, підкріплена одночасною бот-атакою в соцмережах, може повністю вивести ЗМІ в офлайн. На певний час такий ресурс просто зникне з інфополя. Бот-атака на портал «Ліга» та деякі інші ЗМІ показала, що зробити це досить легко. Mind звернувся до експерта Віталія Якушева, операційного директора 10guards, з проханням розповісти, як можна запобігти повному «виходу в офлайн».
«Хто володіє інформацією, той володіє світом», – здається, що знаменитій фразі Натана Ротшильда нескінченна кількість років. Вона так само актуальна сьогодні, як і 100 років тому, й однозначно буде актуальною ще впродовж довгого часу. Також багато років великим генератором інформаційного контенту є різні медіа-ресурси – колись друковані, далі телевізійні, і нарешті сучасний етап – онлайн-ресурси. Онлайн-медіа дозволяють оперативно надавати інформацію величезній кількості споживачів. З іншого боку – як і будь-який віртуальний ресурс, вони можуть бути «зламані» віддалено.
Метою зламів або атак на онлайн-ЗМІ можуть бути такі мотиви:
Відповідно, атаки можуть мати комерційний характер, коли мета кіберзловмисників – заробити грошей. Також атаки можуть бути спрямовані на нанесення репутаційних збитків. В крайньому випадку – щоб частково, тимчасово або повністю, назавжди зупинити працездатність ЗМІ.
Тобто, хто й навіщо може атакувати медіа, зрозуміло. Тепер головне питання – як захиститися?
Перш за все треба прийняти той факт, що захист від хакерських атак – це постійний процес, і необхідно бути завжди напоготові. Далі потрібно визначити – що саме слід захищати, а об'єктами захисту повинні стати ті ресурси і пристрої, які зберігають або обробляють важливу і критичну для власників та співробітників онлайн-ЗМІ інформацію. Тобто це не тільки веб-ресурси (сайти, портали, відеохостинги тощо), але й робочі мобільні пристрої співробітників (ноутбуки, смартфони, планшети, «розумні» відеокамери тощо), а також профілі у соціальних мережах, електронні поштові скриньки, аккаунти у хмарних сервісах (Google drive, Dropbox, OneDrive тощо). Всі етапи передавання важливої інформації мають бути під захистом, включаючи безпеку комунікації з підрядниками, партнерами, контрагентами.
Тепер, після всього перерахованого вище, наводимо практичні поради з кіберзахисту онлайн-медіа.
Вчасно та регулярно оновлюйте програмне забезпечення. Мова про операційні системи (на ПК, ноутбуках, смартфонах), захисне програмне забезпечення (антивіруси, мережеві екрани тощо), прошивки пристроїв (firmware), наприклад, Wi-Fi-маршрутизаторів (роутерів), а також інше програмне забезпечення, що використовується (Office, текстові редактори, файлові менеджери, графічні редактори і т.д.). З оновленнями практично завжди виробники програмного забезпечення закривають дірки безпеки. Використовуйте тільки ліцензійне програмне забезпечення – воно регулярно оновлюється і не містить хакерських закладок.
Використовуйте anti-DDOS рішення для захисту веб-ресурсів. Як окремі програмно-апаратні рішення, так і хмарні продукти.
Підключайте консалтинг із безпеки. Внутрішній консалтинг (постійні фахівці в команді) або зовнішній консалтинг (консультанти компаній, що спеціалізуються на кібербезпеці), включаючи регулярне навчання персоналу.
Створіть – і обов'язково дотримуйтесь – плану резервного копіювання та відновлення, а також плану дій на випадок атаки (під час атаки і після неї) для кожного співробітника, включаючи С-рівень (топ-менеджмент).
Уявіть, що атака вже розпочалася, і створюйте план дій. Наприклад, під час бот-атак у соцмережах можна підготувати шаблони листів різними мовами на техпідтримку цих соцмереж (на жаль, без техпідтримки самостійно перемогти ботів поки неможливо).
Використовуйте шифрування. Шифруйте інформацію, що передається (наприклад, для електронної пошти це запаролені архіви, криптоконтейнери), канали передачі даних (наприклад, HTTPS, VPN), мобільні, переносні пристрої (шифрування файлової системи, жорстких і (або) системних дисків, карт пам'яті в смартфонах). Не передавайте важливу інформацію через публічні Wi-Fi-мережі, заздалегідь не зашифрувавши інформацію або без використання HTTPS-/VPN-з'єднання. Також не використовуйте безкоштовні, ненадійні VPN-сервіси.
Використовуйте двофакторну аутентифікацію для доступу до соцмереж, акаунтів електронної пошти, хмарних сервісів та інших веб-ресурсів. Двофакторна аутентифікація (2FA) – це коли, крім основного пароля, необхідно ввести тимчасовий пароль із СМС або спецдодатка. Також крім пароля може додатково використовуватися сканер відбитку пальців, обличчя, сітківки тощо.
Не попадайтеся на хитрощі соціальної інженерії. Не натискайте незрозумілі посилання і не відкривайте файли, які не очікували, у повідомленнях електронної пошти, месенджерах.