Партнерський проект Партнерський проект
Партнерський проект

В 2022 году количество зарегистрированных атак в киберпространстве выросло почти втрое, говорится в отчете Госспецсвязи. Украинские компании постоянно находятся под угрозой взлома и утечки данных.

Но это можно предотвратить. Есть как решения для киберзащиты, так и инструменты, нацеленные на быстрое восстановление данных. В партнерском проекте с компанией Dell мы побеседовали об одном из таких инструментов с Юрием Донченко, Territory Account Executive Dell, который уже четыре года занимается развитием направления резервного копирования и защиты данных от киберугроз.

В прошлом году угрозы в киберсфере для Украины значительно усилились. Как это отразилось на бизнесе?

На бизнес практически каждый день направляют кибератаки даже по несколько раз в день. Во время этих "приступов" хакеры пытаются зашифровать или угнать данные. Это очень актуальная тема.

Очень многие компании, среди которых есть достаточно известные, в прошлом году были вынуждены платить большие деньги за то, чтобы им расшифровали или вернули данные. Об общем количестве таких инцидентов сложно говорить – на слуху только наиболее известные случаи.

Поэтому прошлый год побудил наших заказчиков задуматься о решении проблемы надежности данных.

Какие способы кибератак преобладают? Фишинг, проникновение в сеть?

Злоумышленники – совсем не глупые. Они пользуются хакерскими сервисами, определяющими уровень защиты определенной компании. Один из самых критичных для безопасности компаний путей – инсайдеры. То есть сотрудники, с которыми хакеры установили контакт, определенным образом предоставили злоумышленникам возможность проникнуть в корпоративную сеть.

Мотивация у них может быть разной – кто обиделся на руководство, кого подкупили деньгами.

Это наиболее опасная история, и если мы говорим об утечке данных, то чаще всего такие досадные случаи случаются именно из-за работников определенного предприятия.

Ключевая особенность этого, так сказать, "канала" состоит в том, что его крайне тяжело контролировать.

Киберпреступникам важно найти "правильного человека" в компании. В прошлом году был случай со всемирно известным такси-сервисом: злоумышленники обнаружили работника, у которого были все доступы к необходимым данным – логины и пароли. Если бы целью хакеров было убрать сервис с рынка, они бы с легкостью это сделали. Злоумышленники получили пароли от абсолютно всей инфраструктуры компании, в том числе наземной, а также облачной. Под угрозой была и персональная информация о клиентах сервиса.

Приведите примеры менее защищенных звеньев сетей в компаниях, требующих особого внимания их владельцев?

Это достаточно сложный вопрос, тем более, мы не фокусируем наши основные усилия на состоянии сетей заказчиков (имею в виду наш департамент). Дело в том, что у многих клиентов вопросы кибербезопасности решены на достаточно высоком уровне. Но абсолютное большинство компаний упускает из виду вполне вероятную ситуацию, во время которой защита вообще не сработает. В таком случае бизнесам, к сожалению, придется восстанавливать всю информацию или еще хуже – идти на условия хакеров-вымогателей и выкупать у них данные.

Да и это не самый плохой сценарий. Конечной целью злоумышленников вообще может быть тотальное уничтожение инфраструктуры конкретной компании.

Есть ли определенная градация защищенности среди ваших клиентов в различных отраслях?

Конечно, наиболее развитым является банковский сектор, второе место занимают государственные компании, но успешных примеров среди них не очень много. 

Все другие сегменты отечественного бизнеса уделяли достаточно мало внимания построению инфраструктуры, ее защите и даже созданию резервных копий.

Поэтому считаю, что у них наиболее критическое положение – и этими вопросами надо заниматься как можно быстрее. Но если говорить о защите резервных копий от киберугроз в Украине, то мы только начинаем плодотворное сотрудничество на этом поприще. Даже банки находятся только на базовом этапе решения данной проблемы.

Как компания может справиться с такими вызовами?

Обычно в своих публичных материалах мы говорим о "3 китах", которые обеспечат базовую защиту корпорации от киберпреступников. Вспомним некоторые из этих позиций:

  • Учите своих сотрудников киберграмотности

Расскажите работникам об опасностях фишинговых электронных писем, подозрительных сайтов и слабых паролей (которые нужно менять как минимум раз в 3 месяца), научите свою команду распознавать кибератаки, немедленно сообщать о подозрительной активности своему руководителю и обновлять все учетные данные, к которым мог получить доступ хакер. Каждый сотрудник должен понимать, почему безопасность данных критическая и напрямую влияет на успех ваших инициатив и доверие к ним.

  • Создайте отдел ИТ-безопасности

Хотя в штате многих малых и средних предприятий нет специалистов по кибербезопасности, мы должны менять эту практику, которая ситуативно уменьшает расходы, но в перспективе может угрожать всему бизнесу. Профессиональные ИТ-специалисты по безопасности будут регулярно мониторить и анализировать новые уязвимости, с которыми сталкиваются разные подразделения компании, а также смогут приучать сотрудников к тем вещам, которые мы раскрыли в других пунктах.

  • Постройте "крепкую оборону"

Атаки на бизнесы сравнимы с осадкой и штурмами средневековых крепостей. Что позволит удержать удар и отбиться от угроз? Эффективная и крепкая оборона! Защититесь брандмауэром, создайте надежные пароли, используйте двухфакторную аутентификацию, копируйте важные данные, шифруйте информацию, настройте VPN, консультируйтесь с ИТ-специалистами и т.д. Не ждите атаки – готовьтесь к ней заранее.

Когда любые превентивные методы защиты не сработали, пригодится наше решение – Cyber Recovery.

Оно позволяет отделить резервные копии от основной инфраструктуры и проанализировать их на предмет наличия компрометаций (здесь мы имеем в виду факт доступа постороннего лица к защищаемым данным, а также ситуацию, когда есть подозрение в таких действиях). Мы занимаемся именно защитой резервных копий, чтобы у заказчика была возможность восстановить свою информацию на 100%, если другие решения не сработали. К тому же, компания сможет понять, что ее данные не зашифрованы, не изменены определенным образом, не удалены и т.д.

В 2015 году, когда мы только начали развивать это важное направление, решение фокусировалось больше на изоляции резервных копий от внешних сред, чтобы никто – не важно, дистанционно ли из сети компании или из внешней точки входа – не мог получить доступ к резервным копиям и что-то из ими сделать.

Позже к этому подходу мы добавили аналитику от компании-партнера Index Engine.

Это решение называется CyberSense: программа анализирует резервные копии без их восстановления. Мы просто сканируем копии, это никак не влияет на среду, даже если определенный кластер данных потерпел поражение.

На следующем этапе информация передается службе безопасности компании, специалисты которой своими методами и инструментами анализируют эти данные более глубоко, чтобы понять, что требует лечения, а что необходимо удалить навсегда. Как результат – заказчик понимает, с какой резервной копии он может восстановиться быстрее. Таким образом компания не тратит много времени на восстановление своих сервисов для заказчиков и не теряет свою репутацию. Такие возможности уже доступны для предприятий, которые держат свою инфраструктуру в публичных облаках (в настоящее время в Amazon Web Services, а вскоре – и в Microsoft Azure).

Как опыт кибератак в Украине влияет на рынки США и Европы?

В этом контексте у нас все наоборот: скорее, мы берём за основу опыт США и Европы. Потому что Запад уже давно занимается этими вопросами. Но учитывая повседневность, Украина пригодится, когда мы хотим исследовать и проанализировать новые средства проникновения и компрометации данных. И поверьте, здесь у нас много работы.

Как вы можете назвать тренды в этой сфере на ближайшее будущее?

В нашем регионе есть некоторое отставание от западных рынков как с точки зрения общего развития IT-сектора, так и с позиции решений для укрепления кибербезопасности. Так было всегда.

В Украине уже реализовано несколько подобных проектов, но, к сожалению, мы только в начале пути.

Я уверен, что предстоящий тренд будет отражать достаточно высокое количество внедрений таких решений, ведь масштабы кибератак не уменьшаются, а только наращиваются с новой силой.

Количество заказчиков, которые заинтересованы в приобретении нашего решения в 2023 году будет расти. Большинство клиентов будут составлять представители банковского и государственного секторов. Считаю, что у нас будет достаточное количество реализованных проектов в ближайшее время.

Защита информации и поддержка своей репутации является важным аспектом каждого бизнеса в современных реалиях. Компания Dell Technologies готова сделать это с помощью технологических инструментов – оставить заявку или узнать, как это сделать можно здесь

киберзащитазащита данныххакерыкибератакиDell