Кібершахраї атакували ваші дані і вимагають від вас гроші? Як захиститися від онлайн-нападів
Зростання цифрової економіки стимулює приватні та державні організації до пошуку нових рішень та способів захисту активів. Разом із розвитком кібергалузі зростає й інтерес цифрових шахраїв до показників компаній: зловмисники застосовують дедалі більш різноманітні методи атак, наприклад, фішинг, атаки на кшталт відмова в обслуговуванні (DDoS), перехоплення дистанційних сесій (Remote desktop).
Але найпідступнішими на сьогодні є атаки нульового дня: їх складно виявити навіть технологічно підкованим бізнесам, а виправлення наслідків може займати багато часу та ресурсів.
Одна з них – Log4j. Відбулася зовсім нещодавно, у грудні 2021 року, була виявлена у бібліотеках мови програмування Java.
Через вразливість Log4J зловмисник може дистанційно виконати будь-який код на цільовому комп'ютері. Це дозволяє вкрасти дані, встановити шкідливе програмне забезпечення або взяти пристрій під контроль. Усе це означає, що і заходи з кіберзахисту мають постійно еволюціонувати.
Як захистити IT-інфраструктуру? Нижче – тренди цифрової безпеки.
Тренд №1. Аналіз загроз
Аналізуйте будь-які атаки — свої та інших компаній, що вже сталися, або ж потенційні.
Цей принцип допомагає запобігти атакам ще до їхнього виникнення або ж максимально ускладнити життя кіберзлочинцям. Наприклад, від атак нульового дня. Від них не існує захисту як такого, але компанія може зменшити наслідки та можливу шкоду.
Проводьте моніторинг, щоб ідентифікувати вразливість, правильно конфігурувати системи та мати відповідні патчі. Уважно оцінюйте, які системи розміщувати у зовнішній мережі, які – у DMZ (Demilitarized Zone), а які – у внутрішній.
Хакери та кіберзлочинці можуть отримати доступ до систем і у DMZ, але далі їм просунутися буде набагато складніше.
Щоб протистояти постійним атакам, посильте сервери/сервіси DMZ.
Тренд №2. EDR-платформа
EDR (endpoint detection and response) – нова платформа для боротьби з нападами нового типу, вірусами-вимагачами та наслідками неуважної діяльності кінцевих користувачів.
Вона не лише захищає компанії від шахраїв, а й швидко ідентифікує нові загрози будь-якої складності. Для цього EDR-платформа використовує встановлені на кінцевих точках датчики, які моніторять активність у системі й дозволяють запобігти кібератакам ще до того, як вони завдадуть шкоди організації.
Тренд №3. Аутентифікація
Облікові дані користувачів – ще одні двері до інформації компанії для зловмисників. Використовуйте багатофакторну автентифікацію під час входу до облікового запису, встановіть для співробітників обмеження прав доступу, створюйте складні паролі без прив'язки до реальних імен, назви компанії. Паролі оновлюйте щонайменше тричі на рік. Таким чином, навіть у разі крадіжки облікових даних компанії, кібершахраї не зможуть увійти до її мережі.
Тренд № 4. Підвищений захист мережі та даних
Постійно покращуйте засоби та методи мережевої безпеки компанії: встановлюйте і постійно оновлюйте антивіруси, стежте за актуальністю налаштувань застосунків та програм, підвищуючи відмовостійкість системи.
Резервне копіювання – важливий момент. Так компанії можуть швидко відновити критично важливу інформацію навіть у разі атаки.
Важливо застосовувати принцип безпеки Zero Trust ("нульова довіра"), коли під час кожного наступного входу до системи будь-який користувач та пристрій мусять підтверджувати справжність даних. Компанії зможуть гарантувати безпеку корпоративних та партнерських даних, а також мінімізувати витік важливої інформації.
Тренд №5. Кризовий план
У вас має бути план дій. Це стосується як плану про безперервність бізнесу, так і плану кіберкризи. Пропишіть у ньому, як діяти відповідальним структурним одиницям під час кожної ситуації.
Підготовка такого плану сприяє перегляду IT-систем, виявленню вразливостей та покращенню бізнес-процесів.
Час від часу симулюйте кібернапади та тестуйте систему, щоб перевіряти ефективність засобів захисту та пильність співробітників.
Тренд № 6. Стежте за трендами
Світ змінюється, традиційних засобів кіберзахисту вже недостатньо. Необхідно стежити за тим, що відбувається у глибокому інтернеті й безпосередньо в тіньових мережах (darknet). Тобто потрібно проактивно моніторити потенційні загрози не лише у видимому інтернеті, а й "невидимому", вивчати логіку та методи потенційних атак.
Не забувайте проводити аудит IT-інфраструктури, впроваджуйте професійні системи моніторингу та комплексного захисту даних, наприклад, SIEM, DLP, data base security, захист периметра.
За прогнозами Canalys, інвестиції у цю галузь тільки зростатимуть. Якщо 2020 року компанії вкладали в інформаційну безпеку до $54,7 млрд, то найближчим часом ці вкладення збільшаться приблизно на 10%.
Все це – лише початок. Кібербезпека вже давно перейшла із категорії модно. Нині це необхідність виживання бізнесу.