Кібербезпека для бізнесу під час війни: як завадити шкідливому трафіку, фішинговим атакам, зараженню вірусами та іншим загрозам

Масовані кібератаки проти державних структур України та бізнесу розпочалися ще до повномасштабного вторгнення:13-14 січня, 15-16 лютого та у ніч 23 на 24 лютого. За задумом злочинців, ці атаки мали максимально паралізувати роботу стратегічних об’єктів життєзабезпечення.

За даними Держспецзв'язку у період з середини лютого до початку березня українські організації зазнали близько 2800 кібератак, а історичний рекорд за добу для України склав 271 DDoS-атак. Для порівняння: за весь 2021 рік було 2200 кібератак. Їхня кількість за три останні роки зросла в 5 разів.

Найбільші 5 кібератак 21 століття підтверджують важливість кіберзахисту бізнесу будь-якого розміру та сфери діяльності в інформаційному суспільстві. За даними звіту від Microsoft, ще від жовтня 2021 року 19% кібератак у світі були спрямовані проти України. Це друге місце у рейтингу після США.

Фахівці «Київстар», спираючись на власну експертизу, розповіли Mind про інструменти для оборони від кібератак. Національний оператор постійно вдосконалює свою систему захисту від різноманітних кібернападів. Маючи багатий досвід боротьби із подібними загрозами, пропонує рішення для кіберзахисту своїм бізнес-клієнтам.

Виключаємо людський фактор. У «Київстар» розповідають, що вкрай важливо стежити за тим, щоб працівники були кіберосвіченими та знали, що загальна безпека залежить від уважності кожного з них: не відкривали листи, файли чи посилання від незнайомих відправників, не встановлювали на робочі пристрої неперевірене програмне забезпечення, не використовували незахищені мережі для під’єднання до корпоративних систем. Це особливо актуально, коли фахівці працюють дистанційно і компанії не можуть без попереднього ввімкнення самим співробітником VPN-з’єднання проаналізувати всі складові елементи безпечної роботи та під’єднання до корпоративної мережі.

«98% всіх кібератак використовують людський фактор і розраховані на дії непідготованого користувача та менеджменту бізнесу. Зловмисники думають не шаблонно, а шукають нові можливості і слабкі місця в компанії, що не закриті політикою безпеки», – зазначає директор із розвитку нових напрямків бізнесу «Київстар» Ілля Польшаков.

Підтягуємо хмари. Для захисту бізнесу від кіберзагроз не завжди потрібно мати у штаті досвідченого ІТ-спеціаліста чи кіберофіцера з безпеки. Компанія Microsoft рекомендує довірити захист даних хмарному провайдеру. Реалії сьогодення підтверджують: бізнес переходить в онлайн, все більше компаній змінюють звичайну інфраструктуру на хмарну. При цьому провайдер може допомогти як з переміщенням всіх процесів на хмарну платформу, так із захистом від кібератак. Наприклад, ліцензійний пакет бізнес-додатків Microsoft Office 365 від «Київстар» та платформа Azure мають вбудовані базові рішення з підтримки кібербезпеки.

Захищаємося від кібератак. Вони здатні унеможливити надання компаніями своїх послуг, зупинка яких може обійтися великому бізнесу від 300 тисяч до понад 1 мільйона доларів. Прикладами кібератак є фішингові листи, злам акаунтів і крадіжки особистих або корпоративних даних, програми, які приховують файли та блокують доступи. Під загрозою може опинитися будь-яка організація чи бізнес, не тільки великі компанії. Найчастіше хакерські атаки спрямовуються на державні установи, банки та інші фінансові організації, онлайн-магазини, IT-компанії, бізнес, що працює з персональними даними клієнтів, виробничі компанії, стартапи.

«В усьому світі кібертероризм набирає обертів, а питання захисту інформаційних ресурсів виходить на перше місце для кожної компанії. Зокрема, у «Київстар» активовані як локальні, так і хмарні сервіси захисту, які автоматично відстежують та блокують кібератаки», – пояснює директор з кібербезпеки «Київстар» Юрій Прокопенко.

В умовах війні захист від кіберзагроз набуває особливого значення. Адже цей фронт ворог також не залишає без уваги. Крадіжка інформації, доступ до даних, блокування роботи організацій – це те, що підриває обороноздатність країни та її економіку. І різноманітні атаки далеко не так дорого коштують злочинцям, як наслідки для атакованих.

Тож піклування про кіберзахист – стратегічне завдання бізнесу та держустанов.

Протидіємо DDoS-нападам. Принцип дії DoS- і DDoS-атак схожий – це відправка на сервер великої кількості запитів, щоб атакований ресурс не впорався з обробкою даних і «завис». Різниця в тому, що DoS-атаки здійснюються з одного хоста та спрямовані на окремі мережі, а DDoS-атаки є розподіленими і проводяться з так званих мереж ботів – груп комп’ютерів, смартфонів, які не мають фізичного зв'язку між собою.

Для захисту від DDoS-атак спеціалісти «Київстар» пропонують багаторівневий захист від спрямованого шкідливого трафіку – сервіс AntiDDoS. В його основі – рішення від розробника Fortinet. Він працює в інтернет-мережі оператора та відстежує структуру трафіку, що надходить з інтернету в підмережі клієнта. Щойно система виявляє відхилення від легітимного трафіку, він автоматично спрямовується на очищення і тільки після цього потрапляє до клієнта.

AntiDDoS захищає від відомих і невідомих атак нового типу. Це рішення зручно розгортати й використовувати, воно містить комплексні інструменти аналізу й складання звітів.

Вмикаємо комплексну «броню». «Київстар» пропонує цілий комплекс рішень для кіберзахисту. Його інструменти дозволяють отримати:

• Захист корпоративної пошти (Email Security) від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігає втраті даних, шифрує й архівує електронну пошту.
• Захист від різнорівневих атак, фільтрація корпоративного трафіку (Next Generation Firewall). Виявляються та блокуються нові складні загрози, при цьому не зменшується продуктивність та пропускна здатність мережі.
• Захист вебдодатків (Web Application Firewall – WAF) від шкідливого трафіку з інтернету. Аналізується http-трафік між вебдодатком та мережею інтернет, відфільтровуються виявлені загрози.
• Захист корпоративної мережі (Network Access Control – NAC) від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача та з'ясовується, чи безпечно під’єднувати до мережі той чи інший пристрій.
• Робота систем захисту даних для аналізу поведінки користувачів (User and Entity Behavioral Analytics – UBA/UEBA). Виявляється будь-яка аномальна поведінка в мережі та порушення правил, встановлених компанією.
• Захист кінцевих точок (Endpoint Security) ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Виявляються, аналізуються та блокуються різноманітні загрози – злам пристрою, зараження вірусом, спам інших пристроїв тощо.

В «Київстар» розповідають, що компанії додатково отримують:

• візуалізовані детальні інструкції та підтримку експертів, які допомагають підібрати оптимальні рішення для бізнесу, та можливість звернутися у будь-який час;
• рішення від провідних розробників міжнародного ринку – Barracuda і Fortinet;
• сумісність з іншими сервісами, тобто якщо компанія вже використовує інші інструменти для інформаційного захисту, рішення від «Київстар» досить легко інтегруються з ними.

Більш розширено про можливості кіберзахисту для кожної компанії можуть розказати спеціалісти «Київстар». Для цього потрібно залишити заявку на сайті. Менеджер «Київстар» зв’яжеться з вами, відповість на запитання й допоможе підібрати оптимальне рішення для вашого бізнесу.

Які ще сервіси можуть стати в пригоді компаніям саме зараз – для захисту, продовження або відновлення роботи бізнесу під час війни – шукайте на спеціальному лендінгу від «Київстар».