Основні види кібератак і як від них захиститися. Експлейнер від «Кіберакселератора»
З 2004 року другий вівторок лютого у світі відзначають як День безпечного інтернету. Цю традицію започаткували європейські некомерційні організації European SchoolNet та Insafe, щоб інформувати людство, як користуватися цифровими технологіями безпечно та відповідально.
До Дня безпечного інтернету команда «Кіберакселератора», який SocialBoost реалізує в межах USAID Cybersecurity Activity, підготувала для SPEKA матеріал про основні види кібератак і способи захисту від них.
Чому це важливо
Лише за минулий рік Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) зафіксував 41 млн підозрілих подій інформаційної безпеки, опрацював 160 тисяч критичних подій та зареєстрував 147 кіберінцидентів. Найбільше кіберінцидентів стосувалися шкідливого програмного коду (28%), збору інформації зловмисниками (18%) та шахрайства (6%).
Які бувають кібератаки
Підписуйтеся на наші соцмережі
Основні види кібератак на бізнес в Україні:
- Програми-вимагачі (шифрувальники). Шифрують всю інформацію на девайсах вашої компанії, що може призвести до повної зупинку бізнесу. Інколи така інформація навіть не підлягає відновленню.
- Інсайдерські атаки. Це найскладніший вид кіберзагроз, адже вони пов'язані з людським фактором. Інсайдером може бути співробітник, якому ви довіряєте. Він може зашкодити компанії як цілеспрямовано, так і випадково. Такий вид кібератаки складно передбачити.
- Фішинг. Одна з найефективніших атак. Полягає в розсилці кіберзловмисником листів зі шкідливими файлами або посиланнями. Відкриваючи такі вкладення, людина заражає свій ПК. З цього розпочинається проникнення в мережу організації. Навіть досвідчені люди іноді потрапляють у цю пастку. Тому, якщо ви отримали підозрілого листа, краще взагалі його не відкривати.
- Цільові кібератаки, DDoS-атаки – це атаки на обчислювальну систему з метою довести її до відмови. Зловмисники прагнуть створити такі умови, щоб обмежити або взагалі заблокувати для користувачів системи доступ до системних ресурсів.
Правильно визначена кіберзагроза дозволяє власникам компанії побачити, наскільки критичною ця подія стане для компанії. Далі, визначивши, які дані ми можемо втратити (фінансові, конфіденційні тощо), ми обираємо, як будемо працювати з кіберзагрозами.
Як працювати з ризиками
Існує багато підходів до роботи з кіберзагрозами. Найрозповсюдженішими є наступні:
- Avoid (уникати загрози). Це оптимізація бізнес-процесів таким чином, щоб не використовувати дані, втрата яких стане критичною для вашої компанії. Наприклад, збір та збереження персональних даних клієнтів. Якщо ви можете надавати товар, послугу тощо, без отримання таких даних – краще це зробити та убезпечити себе від вірогідного викрадення.
- Accept (якщо кіберзагроза має невеликий вплив на бізнес). В такому випадку ви, розуміючи це, приймаєте таку вірогідність та продовжуєте працювати без зміни бізнес-підходів – оскільки виключення такої загрози може бути дорожчим, ніж її прийняття.
- Mitigation (пом'якшення кіберзагрозта їх впливу на компанію). Проведення аудиту та визначення, наскільки є вразливою ваша IT-архітектура перед хакерами. Після проведення такого тестування, варто оцінити, чи вистачить отриманої інформації та даних для нейтралізації кіберзагроз. Якщо цього недостатньо, компанії варто застрахуватися. На випадок, якщо компанія зазнає збитків, кошти від страховки допоможуть покрити, наприклад, штрафи та витрати на відновлення певних процесів в компанії.
- Transfer (передача відповідальності за кіберзагрозу). Передача команді або компанії (аутсорсинг) відповідальність за питання кібербезпеки вашого бізнесу.
Крім зазначених вище механізмів, компанія може впровадити розробку додаткових елементів захисту інженерами безпеки. Вони вже на етапі розробки аналізуватимуть моделі загроз, екстрені випадки тощо, та виставлятимуть вимоги, які будуть використовувати розробники.
Після цього платформу захисту можна також перевірити, виставивши її на публічний хакінг, для тестування на вразливість незалежними експертами.
Для того щоб максимально захистити компанію від кіберзагроз, варто на постійній основі займатись інформаційною безпекою. Для цього можна найняти відповідного співробітника, створити власні відділи/департаменти з кібербезпеки або ж віддати цей напрямок спеціалізованій компанії, яка проведе аудит інформаційної безпеки компанії та на основі отриманих даних збудує стратегію кіберзахисту відповідну даному бізнесу.
Як правильно підібрати партнера з кіберзахисту?
Не варто віддавати перевагу одній компанії. Краще зробити запити декільком, пояснити очікування від спільної роботи та прописати технічне завдання. Далі подивитись, яким чином ці компанії вирішуватимуть поставлені задачі, які при цьому використовують методики тощо. Так буде легше визначитись, з якого компанією буде комфортно працювати.
Також варто розуміти, яка саме команда працюватиме над кібербезпекою. Це мають бути спеціалісти з досвідом роботи в тій галузі, в якій працює компанія-замовник.
Важливо не обирати спеціалістів за принципом найменшої ціни. Адже є вірогідність отримати послугу неналежної якості та наразити компанію на додаткові ризики. Завжди варто звертати увагу на експертизу компанії, з якою плануєте працювати.
Підписуйтеся на наші соцмережі
