Кібератаки тривають, але бізнес має вистояти. Як захистити дані від хакерів
У 2022 році кількість зареєстрованих атак у кіберпросторі зросла майже втричі, йдеться у звіті Держспецзвʼязку. Українські компанії постійно знаходяться під загрозою зламу та витоку даних.
Але цьому можна зарадити. Існують як рішення для кіберзахисту, так і інструменти, націлені на швидке відновлення даних. У партнерському проєкті з компанією Dell ми поспілкувалися про один із таких інструментів з Юрієм Донченком, Territory Account Executive Dell, який вже чотири роки займається розвитком напряму резервного копіювання та захисту даних від кіберзагроз.
Торік загрози у кіберсфері для України значно посилилися. Як це відобразилося на бізнесі?
На бізнес практично щодня спрямовують кібератаки, навіть по декілька разів на день. Під час цих "нападів" хакери намагаються зашифрувати або викрасти дані. Це вкрай актуальна тема.
Дуже багато компаній, серед яких доволі відомі, минулого року були вимушені платити великі гроші за те, щоб їм розшифрували або повернули дані. Про загальну кількість таких інцидентів важко казати – на слуху тільки найбільш відомі випадки.
Які способи кібератак переважають? Фішинг, проникнення в мережі?
Зловмисники – зовсім не дурні. Вони користуються хакерськими сервісами, які визначають рівень захисту певної компанії. Один з найкритичніших для безпеки компаній шляхів – інсайдери. Тобто співробітники, з якими хакери встановили контакт, певним чином надали зловмисникам можливість проникнути до корпоративної мережі.
Мотивація у них може бути різною – хтось образився на керівництво, когось підкупили грошима.
Це найбільш небезпечна історія, і якщо ми говоримо про витоки даних, то найчастіше такі прикрі випадки трапляються саме через працівників певного підприємства.
Ключова особливість цього, так би мовити, "каналу" полягає в тому, що його вкрай важко контролювати.
Кіберзлочинцям важливо знайти "правильну людину" в компанії. Минулого року був випадок із всесвітньо відомим таксі-сервісом: зловмисники знайшли працівника, у якого були всі доступи до необхідних даних – логіни та паролі. Якби на меті хакерів було прибрати сервіс з ринку, вони б з легкістю це зробили. Зловмисники отримали паролі від абсолютно всієї інфраструктури компанії, зокрема наземної, а також хмарної. Під загрозою була й персональна інформація про клієнтів сервісу.
Наведіть приклади найменш захищених ланок мереж у компаніях, які потребують особливої уваги їхніх власників?
Це достатньо складне питання, тим більше ми не фокусуємо наші основні зусилля на стані мереж замовників (маю на увазі наш департамент). Річ у тім, що в багатьох клієнтів питання кібербезпеки вирішено на достатньо високому рівні. Але абсолютна більшість компаній оминає увагою цілком імовірну ситуацію, під час якої захист взагалі не спрацює. У такому випадку бізнесам, на жаль, доведеться відновлювати всю інформацію або ще гірше – йти на умови хакерів-вимагачів та викупати в них ці дані.
Та й це не є найгіршим сценарієм. Кінцевою метою зловмисників взагалі може бути тотальне знищення інфраструктуру конкретної компанії.
Чи є певна градація захищеності серед ваших клієнтів у різноманітних галузях?
Звісно, найбільш розвиненим є банківський сектор, друге місце займають державні компанії, але успішних прикладів серед них не вельми багато.
Усі інші сегменти вітчизняного бізнесу приділяли достатньо мало уваги побудові інфраструктури, її захисту та навіть створенню резервних копій.
Тому, вважаю, що в них найбільш критичне становище – і цими питаннями треба займатися якнайшвидше. Але якщо говорити про захист резервних копій від кіберзагроз в Україні, то ми лише починаємо плідну співпрацю на цій ниві. Навіть банки знаходяться тільки на базовому етапі розв'язання даної проблеми.
Як компанія може впоратися із такими викликами?
Зазвичай у своїх публічних матеріалах ми говоримо про "3 кити", які забезпечать базовий захист корпорації від кіберзлочинців. Згадаймо деякі з цих позицій:
Навчайте своїх співробітників кіберграмотності
Розкажіть працівникам про небезпеки фішингових електронних листів, підозрілих сайтів та слабких паролів (які треба змінювати, як мінімум, раз на 3 місяці), навчіть свою команду розпізнавати кібератаки, негайно повідомляти про підозрілу активність своєму керівнику й оновлювати всі облікові дані, до яких міг отримати доступ хакер. Кожен співробітник має розуміти, чому безпека даних є критичною і напряму впливає на успіх ваших ініціатив та довіру до них.
Створіть відділ ІТ-безпеки
Хоча у штаті багатьох малих і середніх підприємств немає спеціалістів із кібербезпеки, ми маємо змінювати цю практику, яка ситуативно зменшує видатки, але в перспективі може загрожувати усьому бізнесу. Професійні ІТ-спеціалісти з безпеки будуть регулярно моніторити та аналізувати нові вразливості, з якими стикаються різні підрозділи компанії, а також зможуть привчати співробітників до тих речей, які ми розкрили в інших пунктах.
Збудуйте "міцну оборону"
Атаки на бізнеси можна порівняти з осадою та штурмами середньовічних фортець. Що ж дозволить утримати удар та відбитися від загроз? Ефективна та міцна оборона! Захистіться брандмауером, створюйте надійні паролі, використовуйте двофакторну аутентифікацію, копіюйте важливі дані, шифруйте інформацію, налаштуйте VPN, консультуйтеся з ІТ-спеціалістами тощо. Не чекайте на атаку – готуйтеся до неї заздалегідь.
Коли ж будь-які превентивні методи захисту не спрацювали, у пригоді стає наше рішення – Cyber Recovery.
Воно дозволяє відокремити резервні копії від основної інфраструктури та проаналізувати їх на предмет наявності компрометацій (тут ми маємо на увазі факт доступу сторонньої особи до даних, що захищаються, а також ситуацію, коли є підозра щодо таких дій). Ми займаємося саме захистом резервних копій, щоб у замовника була можливість відновити свою інформацію на 100%, якщо інші рішення врешті-решт не спрацювали. До того ж компанія зможе зрозуміти, що її дані не зашифровані, не змінені певним чином, не видалені тощо.
У 2015 році, коли ми тільки почали розвивати цей важливий напрям, рішення фокусувалося більше на ізоляції резервних копій від зовнішніх середовищ, щоб ніхто – байдуже чи дистанційно з мережі компанії, чи з зовнішньої точки входу – не міг отримати доступ до резервних копій і щось з ними зробити.
Це рішення має назву CyberSense: програма аналізує резервні копії без їхнього відновлення. Ми просто скануємо копії, це ніяк не впливає на середовище, навіть якщо певний кластер даних зазнав уражень.
На наступному етапі інформація передається службі безпеки компанії, фахівці якої своїми методами та інструментами аналізують ці дані більш глибоко, щоб зрозуміти, що потребує "лікування", а що необхідно видалити назавжди. Як результат – замовник розуміє, з якої резервної копії він може відновитися швидше. Таким чином, компанія не витрачає багато часу на відновлення своїх сервісів для замовників і не втрачає свою репутацію. Такі можливості вже доступні для підприємств, які тримають свою інфраструктуру у публічних хмарах (наразі в Amazon Web Services, а незабаром – і в Microsoft Azure).
Як досвід кібератак на Україну впливає на ринки США та Європи?
У цьому контексті в нас усе навпаки: скоріше ми беремо за основу досвід США та Європи. Бо Захід вже давно займається цими питаннями. Але з огляду на повсякденність, Україна стає в пригоді, коли ми хочемо дослідити та проаналізувати нові засоби проникнення та компрометації даних. І повірте, тут у нас немало роботи.
Які ви можете назвати тренди у цій сфері на найближче майбутнє?
У нашому регіоні є деяке відставання від західних ринків – як з точки зору загального розвитку IT-сектору, так і з позиції рішень для зміцнення кібербезпеки. І так було завжди.
В Україні вже реалізовано декілька подібних проєктів, але, на жаль, ми тільки на початку шляху.
Я впевнений, що майбутній тренд буде відображати достатньо високу кількість упроваджень таких рішень, адже масштаби кібератак не зменшуються, а тільки нарощуються з новою силою.
Кількість замовників, які зацікавлені у придбанні нашого рішення упродовж 2023 року зростатиме. Більшість клієнтів будуть складати представники банківського та державного секторів. Вважаю, що ми матимемо достатню кількість реалізованих проєктів найближчим часом.
Захист інформації та підтримка своєї репутації є надважливим аспектом кожного бізнесу в сучасних реаліях. Компанія Dell Technologies готова зробити це за допомогою технологічних інструментів – залишити заявку чи дізнатися, як це зробити можна тут.