Як дбати про кібербезпеку в умовах війни: досвід та поради FAVBET Tech

Команда FAVBET Tech — партнери «Кіберполку» та активні учасники ІТ-армії під егідою Мінцифри — підготувала низку порад з персональної кібербезпеки для українців, а також розповіла про власний досвід захисту цифрових кордонів.

Надійні паролі, регулярні оновлення та захист даних: базові підходи до кібербезпеки

Насамперед варто уникати будь-які російські ресурси або ті, що адмініструються з території рф. Потенційно всі вони можуть збирати дані користувачів, а отже, надавати їх ворожим спецслужбам. Крім того, це додатковий ризик фінансової та репутаційної шкоди, якщо дані опиняться в руках зловмисників.

Також важливо дотримуватися правил використання унікальних паролів, які не пов'язані з особистістю користувача — датою народження, адресою, ім’ям домашньої тварини тощо. 

Краще генерувати унікальний пароль для кожного окремого сервісу. Це можна зробити за допомогою менеджерів паролів, як-от Password Manager від Google та інших.

Підписуйтеся на наші соцмережі

Обов’язково — вмикати двофакторну аутентифікацію на всіх сайтах, месенджерах та будь-яких банківських та сервісах, що містять особисті дані користувачів. 

Інша порада полягає у регулярному оновленні програмного забезпечення, особливо операційних систем. Apple та Microsoft завжди уважно ставляться до безпеки користувачів та постійно випускають оновлення власних антивірусних баз для iOS та Windows разом із виправленнями системних помилок та «дір». 

Ще одне джерело небезпеки — соціальні мережі та месенджери. Зловмисники часто використовують їх, щоб отримувати особисту інформацію користувачів за допомогою посилань на фішингові сайти (сайти-підробки). Убезпечити себе від цього можна лише завдяки уважності та використання надійних джерел інформації.

Бізнес зазвичай ціль російських атак

Хакерські атаки стали буденністю не лише для держустанов, але й для багатьох українських бізнесів. Сьогодні FAVBET Tech приділяє особливу увагу кібербезпеці.  

Систему захисту в FAVBET Tech вибудували ще до повномасштабної війни. З початком вторгнення захисний периметр переглянули та посилили з урахуванням нових потенційних загроз. Для цього проаналізували багато російських кібератак та зламів за останній час, визначили можливий рівень ризику для бізнесу та впровадили відповідні запобіжники.

Дуже багато уваги в компанії приділяють вивченню потенційних контрагентів. Будь-який слід зв’язків з росією означає миттєве припинення співпраці.

Компаніям, що прагнуть посилити захист від кібератак, варто приділити увагу розробці зрозумілих процедур кібербезпеки:

Незамінними в галузі розроблення є безпекові аудити. Краще, якщо відповідні спеціалісти є в штаті, однак непоганим рішенням можуть бути перевірки інформаційної безпеки з боку сертифікованих організацій. 

Артем Скрипник підкреслює, що велика відповідальність залишається й безпосередньо на співробітниках та їхньому розумінні кібербезпеки. Тому компаніям варто приділяти увагу навчанню, а також проводити тренінги з тенденцій у кібербезпеці, щоб вчасно реагувати на нові загрози.