Основні види кібератак на бізнес в Україні: як не потрапити у пастку
Найскладнішим видом кіберзагроз фахівці називають інсайдерів
Один з найпоширеніших злочинів у цифровому світі – атака хакерів. Кіберзлочинці системно атакують банки, бізнес та державні установи. Сьогодні, 8 лютого, у День безпечного Інтернету кіберфахівці дали поради підприємцям та керівникам, як убезпечити бізнес від хакерських атак та назвали найчастіші загрози, які виникають з розголошенням інформації. Особливо гостро питання кібербезпеки постало після низки атак на українські урядові сайти.
Основні види кібератак на бізнес в Україні
- Програми-вимагачі (шифрувальники) – шифрують всю інформацію на девайсах вашої компанії, що може призвести до повної зупинку бізнесу. Інколи, така інформація навіть не підлягає відновлення.
- Інсайдерські атаки. Інсайдери є найскладнішим видом кіберзагроз. Адже пов'язаний з людським фактором. Це може бути співробітник, якому ви довіряєте. Інсайдер може зашкодити компанії, як цілеспрямовано, так і випадково. Такий вид кібератаки складно передбачити.
- Фішинг – одна з найефективніших атак. Полягає в розсилці кіберзловмисником листів зі шкідливими файлами або посиланнями. Натискаючи на такі вкладення людина заражає свій ПК. З цього розпочинається проникнення в мережу організації. Навіть досвідчені люди іноді потрапляють у цю пастку. Тому, якщо вам прийшли підозрілі листи, краще взагалі їх не відкривати.
- Цільові кібератаки, DDoS-атаки – це атаки на обчислювальну систему з метою довести її до відмови. Створити такі умов, щоб користувачі системи взагалі не могли отримати доступ до системних ресурсів, що надаються, або він буде обмежений.
Крім цього, власникам бізнесу варто розуміти, що правильно визначений кібер-ризик для компанії дозволяє побачити, який буде вплив на бізнес загалом, а також важливо передбачити вірогідність того, що цей ризик може статися.
Робота з ризиками
- Avoid (піти від ризику) – це оптимізація бізнес-процесів таким чином, щоб не використовувати дані, втрата яких стане критичною для вашої компанії. Наприклад, збір та збереження персональних даних клієнтів. Якщо ви можете надавати товар, послугу тощо, без отримання таких даних - краще це зробити та убезпечити себе від вірогідності їх викрадення.
- Except (якщо кібер-ризик має невеликий вплив на бізнес). В такому випадку ви розуміючи це, приймаєте таку вірогідність та продовжує працювати без зміни бізнес-підходів. Оскільки, виключення такого ризику може бути дорожчим, ніж його прийняття.
- Mitigation (пом'якшення кібер-ризиків та їх впливу на компанію). Проведення аудиту та визначення, наскільки є вразливою ваша IT-архітектура перед хакерами. Після проведення такого тестування, варто оцінити, чи вистачить отриманої інформації та даних для зниження кібер-ризиків. Якщо цього не достатньо, компанії варто застрахуватися. На випадок, якщо компанія зазнає збитків, кошти від страховки допоможуть покрити, наприклад, штрафи та витрати на відновлення певних процесів в компанії.
- Transfer (передача відповідальності за кібер-ризик). Передача команді або компанії (аутсорсинг) відповідальність за питання кібербезпеки вашого бізнесу.
Як правильно підібрати партнера з кіберзахисту
Для початку не варто віддавати перевагу одній компанії. Краще зробити запити декільком, пояснити очікування від спільної роботи та прописати технічне завдання. Далі, подивитись, яким чином ці компанії вирішуватимуть поставлені задачі, які при цьому використовують методики тощо. Так буде легше визначитись, з якого компанією буде комфортно працювати.
Також варто розуміти, яка саме команда працюватиме над кібербезпекою. Адже, це повинні бути спеціалісти з досвідом роботи в тій галузі, в якій працює компанія-замовник.
Так, за даними Держспецзв’язку лише за минулий рік Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) зафіксовано 41 млн підозрілих подій інформаційної безпеки, опрацьовано 160 тис. критичних подій та зареєстровано 147 кіберінцидентів. Відповідно до зібраних статистичних даних, найбільше кіберінцидентів стосувалися шкідливого програмного коду (28%), збору інформації зловмисниками (18%) та шахрайства (6%).
До слова, заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій в інтерв'ю «Главкому» розповів, як нещодавня кібератака на українські урядові сайти вплинула на ситуацію в Україні та які заходи будуть введені після виявлення хакерами слабкого місця у системі безпеки.
Нагадаємо, у ніч на 14 січня сталася масштабна кібератака на українські урядові сайти. Постраждали вебресурси Міністерства освіти і науки, Міністерств закордонних справ, Кабміну тощо. Факт кібератаки підтвердили у Міносвіти.