Кібератаки як головна причина втрати даних

Британська компанія Databarracks, яка спеціалізується на безперебійності бізнес-процесів та резервному копіюванні й аварійному відновленню даних, зробила щорічне дослідження Data Health Check (джерело англійською).

Згідно з ним, у 2022 році вперше найпоширенішими причинами для втрати даних стали кібератаки (38%), а найчастішою формою кібератак виявилося ransomware (програма-вимагач). У дослідженні також зазначається, що іншими частими причинами втрати даних залишається людський фактор та збій у роботі обладнання.

Ще на початку року до повномасштабного вторгнення у лютому українські державні та фінансові установи почали зазнавати активних атак з боку Росії. У дослідженні від Databarracks відкрито говориться про можливі загрози російських кібератак та про необхідність мір щодо запобігання та реагування на них.

Для покращення безпеки даних треба діяти у двох напрямках: по-перше, застосовувати заходи та інструменти, які дозволяють попередити та відбити спроби атак. Цей напрямок роботи має на меті посилити кіберзахищеність.

І по-друге, на випадок якщо хакерська атака виявилася успішною та дані було втрачено чи скомпрометовано, треба мати протокол дій у разі атаки. Для цього великі компанії розробляють Business Continuity Plan, тобто план забезпечення безперебійної діяльності, а також Політику щодо зберігання даних.

На випадок втрати даних

Варто зазначити, що, згідно з доповіддю, Business Continuity Plan стали приймати все більше малих підприємств, а не тільки великі корпорації. І дійсно, навіть не на рівні компанії, а на рівні індивідуального користувача потрібно продумати можливі кроки – що ви будете робити у випадку шахрайської вимагацької атаки або втрати даних.

Регулярне резервне копіювання та декріптори

Згідно з дослідженням від Databarracks, 34% учасників опитування, що зазнали успішної атаки від вимагацького програмного забезпечення, не платили викуп нападникам, а відновилися з бекапів. Власно, резервне копіювання є поширеною відповіддю на втрату даних з будь-яких причин – хоч через вимагачів, хоч через злам або крадіжку обладнання.

Крім того, ще 22% змогли відновити свої дані завдяки програмам-декріпторам – інструментам для розшифрування вимагацького програмного забезпечення. До речі, на вебсторінці проєкту Кіберполіції України «No More Ransom» (тобто, «Ні – викупу») ви можете скористатися деякими інструментами для дешифрування шкідливих програм.

Щоб запобігти атакам

Горщик з медом

Це дослівний переклад терміну «honeypot», який означає «пастка». Він може бути реалізований як програмно (емульований), так і апаратно (на окремо виділених серверах) та діє як приманка. Мета honeypot полягає в тому, щоб видати себе за цінний об’єкт компанії, викликати на себе атаки хакерів й вивчити їхню поведінку. Таким чином сервер-приманка дізнається стратегії та методи зловмисників та допомагає виробити план дій з покращення кіберзахисту.

Регулярне оновлення ПЗ

Оновлення програм та застосунків для мобільних пристроїв та комп’ютерів, окрім суто поліпшення функціональності та усунення багів, також містять важливі покращення системи безпеки та засоби для відбивання відомих на той момент вірусів.

Щоб ці процедури не потребували додаткових дій, корисно налаштувати автоматичне оновлення ПЗ, що допоможе усунути принаймні деякі проблеми з безпекою.

Встановити антивірус та VPN

Антивірусна програма – це ПЗ для пошуку та знешкодження шкідливих програм, або комп’ютерних вірусів. За потреби антивіруси сканують файли та програми, інтернет-трафік, електронні листи тощо.

Ставлення до VPN серед широкого загалу зазнало швидкої еволюції – від «що таке VPN?» до «чи треба мені встановити VPN?» і врешті-решт до «який саме ВПН скачати?». Але все-таки нагадаємо, чим він корисний:

VPN робить присутність в Інтернеті анонімною завдяки шифруванню даних та можливості змінити на іншу IP-адресу користувача. Таким чином, ніхто не зможе відстежити історію ваших пошукових запитів або дізнатися, які вебресурси ви відвідували. VPN приховує ваш цифровий слід, що є особливо критичним з точки зору комерційного шпигунства.

Якщо компанія застосовує на своїх корпораційних пристроях VNP та антивірус, є сенс рекомендувати її співробітникам також вживати аналогічних заходів безпеки на їхніх особистих пристроях. Це важливо, адже часто успішні атаки трапляються саме завдяки необережним діям окремих користувачів.

Тому обачні компанії вживають заходів, щоб забезпечити кібергігієну персоналу.

Складні та надійно сховані паролі

По-перше, паролі мають бути надійними. Це означає, що не можна вказувати в якості пароля слово «пароль», своє ім’я або ім’я дітей, декілька однакових цифр (111111) чи цифри, що йдуть поспіль (12345678), або будь-яке слово, яке дійсно існує. Натомість пароль має складатися з рандомної комбінації цифр, букв у верхньому та нижньому регістрах та дозволених службових символів.

По-друге, треба зізнатися, що такі складні паролі важко запам’ятати. Але написати пароль на клаптику паперу і потім повісити на чільне місце на моніторі не є гаразд. Тому компанія має забезпечити, щоб співробітники вміли користуватися менеджерами паролів. 

Антиспам – захист від спаму

Захиститися від спаму важливо не тільки для того, аби персонал не відволікався на різноманітні заманливі пропозиції у робочий час. Головна небезпека спам-листів полягає у тому, що посилання, які містяться у цих листах, з великою ймовірністю можуть або вести на фішингові веб сайти, або містити віруси, які стануть причиною втрати даних та призведуть до фінансових або репутаційних збитків.

Тому компанії мають подбати про те, щоб робітники знали, як правильно поводитися зі спамом.

І наостанок – ще одна цифра з доповіді Databarracks: 44% від тих, хто зазнав успішної атаки з боку вимагацького вірусу сплатили викуп, щоб повернути собі доступ до своїх даних. Тож, якщо у вас немає процедур для зберігання резервної копії даних, немає ресурсів, щоб успішно відбити атаки, а також немає запобіжно-профілактичних заходів, ви завжди маєте останній вибір – сплатити.