Сучасна війна йде не тільки на фізичному фронті, але й у кіберпросторі. Кількість інцидентів у сфері інформаційної безпеки у 2023 році в порівнянні з 2022 роком збільшилася майже на 63%, а найбільша кількість атак була спрямована на уряди та місцеві органи влади, сили безпеки та оборони, фінансові організації. Більшість випадків пов’язані з фішингом, розповсюдженням шкідливих програм, вразливостями, зламами облікових записів.
Верхівка айсберга
Кожна складна кібератака складається з кількох підготовчих етапів, які приховані від нашої уваги. Ми бачимо лише кінцевий ефект, фактично «верхівку айсберга»: коли певний сервіс перестає працювати, ваш комп’ютер виявляється зашифрованим або ж шахраї викрадають вашу приватну інформацію. Наприклад, в січні 2022 року було атаковано понад 70 державних ресурсів, 10 з яких зазнали несанкціонованого втручання. Цілу низку важливих держресурсів, зокрема і портал Дія, було тимчасово відключено заради локалізації проблеми та недопущення поширення атаки.
Втім не тільки ЦОВВ страждають від кіберзагроз. Бізнес все частіше стикається з такими ризиками:
Порушення конфіденційності та викриття комерційної інформації: вторгнення у систему підприємства з метою викрадення конфіденційних даних.
Хакерська атака з метою завдання фінансового збитку: зміна маршруту транзакцій або створення хибних платежів, стирання або переадресація масивів даних, злом захисту інформації підприємства.
Параліч робочих процесів: блокування роботи систем, шифрування чи знищення даних та резервних копій і, як наслідок, користувачі не можуть увійти в систему.
Внутрішня шкода з боку інсайдерів: передача персоналом важливої інформації стороннім особам через електронні мережі, зараження вірусами цифрових систем підприємства тощо.
Джерело атак — рф
Як показує дослідження Microsoft Digital Defense Report 2023 (MDDR), найбільша кількість, а саме третина, всіх хакерських атак в Європі у 2023 році була націлена саме на Україну, а переважна більшість таких атак йшла з рф.
Саме з початком повномасштабного вторгнення значно активізувались та посилились хакерські атаки, що призводили до витоку важливої конфіденційної інформації, втрати даних та інших негативних наслідків. Ситуація ускладнюється ще й тим, що приблизно 80% українських компаній ведуть свій бізнес за допомогою програмного забезпечення, розробленого постачальниками країни-агресора (1C/BAS ERP, Bitrix24, Галактика, Парус, «БОСС-Кадровик», AmoCRM тощо).
З нашого досвіду з 24 лютого 2022 року фактично не залишилось підприємств, які б не зіткнулись хоча б раз зі спробами свідомого шкідливого впливу на власні ІТ-системи.
Багато з цих компаній і досі не знає, як захистити свої напрацювання та бізнес в часи інформаційних війн. Адже для розв'язання питань безпеки ІТ-систем необхідно враховувати не лише зовнішні загрози, а й передбачити потенційну можливість вчинення шкоди самими співробітниками: ненавмисно (через необачність) або навмисно (через зловмисні наміри).
Що треба знати про кіберзахист?
Інформаційна безпека охоплює цілий комплекс заходів, спрямованих на захист інформації від різних небажаних сценаріїв, таких як фішинг, несанкціонований доступ до конфіденційної інформації та програмних застосунків, викрадення коштів або стирання даних. Щоб захистити підприємство, треба виконати кілька дуже важливих кроків. Спочатку вам необхідно окреслити ключові ІТ-системи та ризики для них, і визначити методи підтримки їх функціонування. Далі, необхідно підготувати план реагування у випадку кіберінциденту: що робити, аби припинити розповсюдження загрози, як відновити систему за допомогою резервної копії тощо.
Важливо регулярно проводити просвітницькі заходи з кібербезпеки. Співробітники мають розуміти, які електронні листи не варто відкривати, за якими посиланнями не можна переходити, яку інформацію заборонено надсилати за межі підприємства тощо.
Як захистити файли та пристрої: важливі поради
Регулярно оновлюйте свої програми, веббраузери, операційні системи. Для цього можна налаштувати автоматичне оновлення.
Створюйте резервні копії важливих файлів в автоматичному режимі на зовнішньому жорсткому диску або в хмарі.
Впроваджуйте окремі облікові записи доступу користувачів.
Використовуйте щонайменше складні паролі, а краще багатофакторну автентифікацію для всіх ноутбуків, планшетів і смартфонів.
Не підключайтесь до невідомих мереж Wi-Fi, не залишайте пристрої без нагляду в громадських місцях.
Шифруйте пристрої та інші носії, які містять конфіденційну особисту інформацію.
Розгорніть рішення для захисту від зловмисного програмного забезпечення, для виявлення та реагування на інциденти кінцевих пристроїв, а також захисту облікових даних.
Дозволяйте доступ до інформації лише з пристроїв, які відповідають рекомендованим базовим вимогам безпеки.
Захищайте облікові записи користувачів за допомогою багатофакторної автентифікації та надавайте доступ до ресурсів з найменшими привілеями.
Використовуйте інтелектуальні системи обмеження доступу, які аналізують поточну ситуацію та контролюють хто та за яких умов може мати доступ до важливої інформації
Також проаналізуйте увесь спектр програмного забезпечення, яке використовується на підприємстві, і окресліть стратегію повної відмови від будь-яких програм, які мають російське коріння. Адже навіть нейтральні, на перший погляд, застосунки можуть в певний час стати джерелом підступної атаки.
Міграція в хмару значно посилить ваш захист
Наш досвід показує, що одним з найдієвіших способів посилення інформаційної безпеки є використання хмарних рішень.
Як це допоможе:
Функціонал хмари забезпечує постійний захист і надає детальну аналітику, яка дозволяє створити захищене середовище для зберігання та обробки інформації.
Всі дані шифруються, захищений мережевий трафік відповідає нормативним вимогам та вимогам щодо управління ризиками.
Хмарні сервіси пропонують послугу резервного копіювання даних, яка дозволяє зберігати бекапи потрібних об'єктів в іншому регіоні та забезпечити їх відновлення у разі відмови обладнання або інших непередбачуваних подій.
Можливо не для кожного ці кроки будуть простими, але вони важливі та дієві. Тому якщо у вашій компанії немає фахівців відповідного рівня, радимо звертатися за допомогою до професіоналів. І не забувайте, що інформаційна безпека компанії — це безперервний процес, а не разовий проєкт. Не варто ризикувати своїм бізнесом, нехтуючи кіберзахистом.
У світі існують десятки методик оцінки цифрової зрілості підприємств. У проєкті GDT Textile, що реалізується національними асоціаціями АППАУ, Укрлегпром та Івано-Франківською ТПП за підтримки ПРООН, вибір був зроблений на користь європейської платформи ADMA.