НБУ курс:

USD

41,99

-0,00

EUR

43,63

--0,01

Наличный курс:

USD

42,20

42,15

EUR

44,19

44,00

Киберстража. Как украинский бизнес защищает данные от российских хакеров

Киберстража. Как украинский бизнес защищает данные от российских хакеров

После 24 февраля 2022 года в нашей стране началась полномасштабная война не только на фронте, но и в киберпространстве. По данным CERT-UA, российские хакеры чаще всего атакуют правительство и местные органы власти, сектор безопасности и обороны, коммерческие организации, финансовые компании и энергетическую отрасль.

Издание Delo.ua разобралось, как украинский бизнес защищает свою информацию от киберврага, какие схемы обычно используют преступники, чтобы похитить личные данные, и какие советы помогут обезопаситься от ловушек хакеров.

Как российские хакеры атакуют в 2023 году

После 24 февраля приоритеты киберврага менялись в соответствии с военными потребностями, рассказали Delo.ua в пресс-службе Госспецсвязи. В частности, государственные структуры постоянно оставались ключевыми целями кибератак, поэтому часто происходят хакерские атаки на государственные сайты. Также в начале вторжения важными мишенями были медиа и телевизор.

«Тогда российские власти рассчитывали на скорую победу и надеялись повлиять на украинцев через СМИ. Впоследствии фокус хакеров и российской армии сместился на энергетический сектор», — говорят в пресс-службе Госспецсвязи .

В этом году кибервраг стабильно атакует всевозможные объекты в Украине. Эти атаки часто координируются с наземными и воздушными ударами по гражданской инфраструктуре. Также хакеры используют информационно психологические операции.

Какие компании побеждают киберврога

Хотя полномасштабная война стала для бизнеса сложным испытанием, многих этот путь сделал сильнее. Поэтому издание Delo.ua решило составить рейтинг «Антихрупкость», чтобы выяснить, какие компании смогли лучше адаптироваться к вызовам войны и эффективнее всего держали свой бизнес-фронт, предоставляя клиентам нужные продукты и услуги.

В рейтинге « Антихрупкость» была представлена важная номинация «Киберзащита.UA» (IТ и телеком). В рамках этой номинации читатели и жюри должны были проголосовать за IT и телекоммуникационные компании. Участников оценивали по следующим критериям:

- антикризисные решения, направленные на сохранение производственных мощностей;

- результаты релокации и/или возобновления производства;

- меры по сохранению трудового коллектива и ключевых специалистов;

- вклад в сохранение стратегически важной инфраструктуры или отдельных отраслей промышленности Украины.

В номинации «Киберзащита.UA» победителями рейтинга «Антихрупкость» признали компании «Киевстар», Uklon, ELEKS, Vodafon и «Укртелеком» .

Подготовлен ли украинский бизнес к кибервойне

Во время полномасштабной войны государственные структуры и украинский бизнес существенно улучшили уровень своей киберзащиты, говорят в пресс-службе Госспецсвязи. То есть, теперь должностные лица и предприниматели лучше понимают, что такое киберугрозы, и как они влияют на работу организации. Также они стали больше уделять внимание вопросам защищенности в киберпространстве и усилению киберустойчивости.

«В то же время есть определенные проблемы. К примеру, руководители и сотрудники некоторых организаций не считают себя значимой целью для российских хакеров. Поэтому они не озабочены киберзащитой, а этим охотно пользуются российские хакеры», — подчеркивают в пресс-службе Госспецсвязи.

Специалисты предупреждают, что в киберпространстве нет маленьких целей. То есть, компрометация одной учетной записи может привести к деструктивным последствиям для информационно-коммуникационных систем. Поэтому насущна системная информационно-разъяснительная работа и внедрение культуры кибербезопасности на всех уровнях госпредприятий и бизнеса.

Если украинский бизнес нуждается в помощи в усилении киберзащиты, можно обратиться в CERT-UA и получить адресную помощь:

- защиты от DDоS-атак,

- мониторинга безопасности,

- миграции в облачные хранилища,

- развертывание современных систем защиты от киберугроз, рабочих станций и серверов.

Какие проблемы киберзащиты должен решить бизнес

Украину, по оценкам специалистов KPMG в Украине, вовлекли в кибервойну еще в 2014 году во время оккупации Крыма и части Донбасса. Тогда наша страна стала полигоном, где испытывались новые образцы кибероружия. Подтверждением тому стали, в частности, атаки на систему голосования 2014-го и использование вируса NotPetya 2017-го. После 24 февраля 2022 г. количество киберопераций со стороны российских хакеров возросло с 3 до 10-12.

Сейчас кибервраг использует известные инструменты: поиск уязвимостей, сочетание социальной инженерии и фишинга, нарушение правил цифровой гигиены. Российские хакеры активно охотятся по персональным и конфиденциальным данным украинцев, бизнеса, госструктур.

«Сегодня атакуют весь спектр компаний с уязвимыми местами в настройках удаленного доступа и системах аутентификации, с низкой осведомленностью персонала, отсутствием инструментов обнаружения и реагирования на инциденты. Атаки на цепочки поставок, в частности программного обеспечения, остаются наиболее привлекательным видом кибернападений», — говорит заместитель директора практики по предоставлению консультационных услуг в области информационных технологий и кибербезопасности KPMG в Украине Геннадий Резниченко .

Поэтому специалисты KPMG в Украине рекомендуют бизнесу создать стратегию по усилению кибербезопасности. Для этого, например, следует провести тестирование на проникновение вместо построения системы управления уязвимостями.

«Дальновидный подход поможет построить систему управления информационной безопасностью, привязать стратегию развития киберспособностей к бизнес-целям компании, сделать необходимые организационные изменения и эффективно использовать уже существующие или предоставленные донорами решения и продукты», — объясняет Геннадий Резниченко.

Как «Киевстар» защищает информацию от киберврага

Как украинские компании организуют киберзащиту бизнеса? Директор по кибербезопасности «Киевстар» Юрий Прокопенко рассказал Delo.ua, что в последние годы компания сосредоточилась на инвестициях в инструменты, отвечающие лучшим мировым решениям. Этот подход позволил успешно противостоять международным киберпреступным группировкам во время полномасштабной войны.

«За последние годы «Киевстар» много инвестировал в развитие функции кибербезопасности, чтобы отвечать лучшим международным стандартам и практикам. У нас есть успешный опыт противодействия международным киберпреступным группировкам. С начала полномасштабного вторжения компания применила серьезные дополнительные меры по обеспечению безопасности в киберпространстве. Сегодня наши сотрудники преимущественно работают удаленно из разных городов Украины и за рубежом, используя защищенное оборудование и каналы связи. Персональные данные сотрудников и абонентов, а также сеть телекоммуникационной компании защищены от любых киберугроз», — говорит Прокопенко.

Как кибервраг атаковал «Киевстар»

После 24 февраля количество кибератак на инфраструктуру компании выросло более чем вдвое. Также специалисты «Киевстар» говорят о значительном росте фишинговых атак общих и таргетированных .

В «Киевстаре» отмечают, что сетевые DDoS-атаки на телеком-инфраструктуру также являются частью военной операции врага. Ведь пиковый рост количества DDoS-атак на компанию происходил во время деоккупации украинских территорий:

- март 2022: Украина освобождала захваченные города Киевской области;

- август-сентябрь 2022: Украина освободила Харьковскую область;

- декабрь 2022: Украина освободила часть Херсонской области.

Сотрудничество с государственными органами по кибербезопасности

Чтобы обеспечить стабильное и безопасное использование телекомсети, «Киевстар» сотрудничает с госорганами в области кибербезопасности. Речь идет о Ситуационном центре обеспечения кибербезопасности ГКИБ СБУ, CERT UA, Национальном координационном центре кибербезопасности при СНБО, Киберполиции. Также компания является участником Платформы обмена информацией о вредоносном программном обеспечении (MISP-UA) при СБУ.

«В 2022 году Киевстар успешно прошел аудит на соответствие системы управления информационной безопасностью ISO27001 для всей инфраструктуры и первым на телеком-рынке получил соответствующий сертификат. Такая сертификация подтверждает надежность и защищенность информационных систем, данных в системах и бизнес-процессах компании, а также соответствие систем менеджмента информационной безопасности (СМИБ) лучшим мировым практикам», — рассказали в компании .

Как защищают клиентов во время войны

В «Киевстаре» понимают, насколько важно во время полномасштабной войны предоставлять решения безопасности и своим клиентам, чтобы помочь обезопасить IT-инфраструктуру компаний. Поэтому для усиления киберзащиты предлагается выбрать такие сервисы.

Первый. Отдельные сервисы или их сочетание с предложениями от «Киевстар Бизнес» для комплексной защиты от киберугроз. Их можно совмещать с решениями, которыми уже пользуются клиенты, или применять независимо от них. Эти инструменты дают следующие возможности:

  • Защита корпоративной почты
  • Защита от разноуровневых атак, фильтрация корпоративного трафика.
  • Защита веб-приложений.
  • Защита корпоративной сети.
  • Контроль работы систем защиты данных для анализа поведения юзеров.
  • Защита конечных точек ИТ-инфраструктуры компании (серверов, ПК, ноутбуков, смартфонов) от атак.

Второе. Сервис комплексной защиты от DDoS-атак - AntiDDoS. Он отслеживает и автоматически блокирует кибератаки, направленные на ограничение доступа к IT-системам или ресурсам компаний. Этот сервис построен на основе решения FortiDDoS от разработчика Fortinet. Его Киевстар использует для защиты собственных систем.

«AntiDDoS работает в интернет-сети «Киевстар», которой пользуется клиент. Для распознавания атаки система сначала изучает структуру трафика, поступающего из интернета в ресурсы компании. В дальнейшем анализ и очистка трафика проходят автоматически», — объясняет В2В-директор «Киевстар» Константин Вечер .

Третье. Инструменты для хранения и обновления данных, элементов инфраструктуры и сервисов. Для этого специалисты оператора настраивают под запрос клиентов облачные решения. Поэтому в случае защиты информации и систем от аварии или кибератаки можно хранить, резервировать и обновлять данные из облачных ресурсов.

«Благодаря функционалу платформы Azure бизнес может обезопаситься от потери важной информации. А функции маскировки или деперсонализации позволяют хранить даже чувствительные данные, с которыми работают банки», — отмечает Константин Вечер.

Какие вызовы ждут бизнеса в кибервойне

CEO Silvery LLC Ольга Волошина имеет многолетнюю экспертизу по информационной безопасности и защите бизнеса от киберугроз. Она считает, что во время полномасштабной войны наибольшую опасность в киберзащите представляет именно человеческий фактор. Дело в том, что каждая компания может применить в своей IТ-инфраструктуре самые современные технологии, но недостаточная осведомленность работников нивелирует эти усовершенствования. Поэтому нужно не только модернизировать технологии, но и обучать работников и клиентов использовать их.

Также следует помнить, что российских хакеров традиционно привлекает чувственная информация. Речь идет о медицинских, финансовых, персональных данных. В таких условиях бизнес должен определить такую информацию критически важным активом. Это поможет заранее использовать средства защиты:

- можно использовать услуги сторонних провайдеров по информационной безопасности или размещению данных,

- можно усилить сетевую защиту, в частности, следует больше применять средства анализа аномального поведения в IТ-системах.

«У украинских IТ-специалистов есть творческий и оригинальный подход в защите данных клиентов, благодаря чему кибервраг часто не достигает своей цели. Также международная технологическая помощь для украинских государственных организаций и бизнеса от таких лидеров IТ-рынка, как Microsoft, Cisco, Amazon стали своеобразным толчком для внедрения инноваций по безопасности», — отмечает Ольга Волошина .

Еще один важный аспект: кибервойна несет новые вызовы для украинского бизнеса, говорят специалисты Silvery LLC, так что в ближайшее время атаки киберпреступников могут стать более персонализированными и точными. В частности, враг будет сконцентрироваться на отдельных компаниях и пытаться сделать кибератаки адаптированными к потенциальной «жертве». Для этого российские хакеры уже активно используют алгоритмы искусственного интеллекта (ИИ) для фишинговых атак, создание вредоносного кода для шифрования и кражи данных.

«В то же время ИИ может помогать, например, анализировать угрозы, управлять инцидентами и т.д. Главное – это внедрение многоуровневой защиты, использование решений для кибербезопасности со встроенными функциями ИИ», – объясняет Волошина.

В целом эксперт советует придерживаться цикличности и ориентироваться на методологию PDCA. Это означает Plan, Do, Check, Act – «Планируй. Делай. Проверяй. Действуй».

«Цель PDCA – постоянное совершенствование процессов организации информационной безопасности в компании. Такие циклы лучше сделать более короткими, чем до военного положения», – говорит Волошина.

Как бизнес может усилить киберзащиту

Если предприниматели хотят улучшить систему кибербезопасности в компании, им следует придерживаться рекомендаций от специалистов Госсвязи. Вот несколько базовых советов.

Во-первых. Необходимо инвестировать в собственную защиту. Для начала в самые простые способы защиты.

Сегодня наиболее популярными методами кибератак российских военных хакеров является использование известных уязвимостей для проникновения в информационно-коммуникационные системы организаций, рассылки вредоносного ПО, направленного на похищение персональных данных граждан или уничтожение инфраструктуры.

«Особенно активны сейчас россияне в фишинге: мы постоянно фиксируем фишинговые рассылки с целью получения доступа к информационным системам и в результате которых они могут получить учетные данные для доступа к информационным системам. Минимизировать риски таких атак можно благодаря соблюдению базовых правил кибергигиены, ответственному отношению к политике использования паролей, своевременному обновлению программного обеспечения», — говорят в пресс-службе Госспецсвязи.

Во-вторых. Бизнес должен знать слабые места своей киберзащиты и укреплять их. Хакеры постоянно ищут уязвимости и атакуют из-за них.

«Компании должны искать «дыры» у себя и оперативно их закрывать. Конечно, защищенным на 100% быть невозможно, но чем сложнее доступ к вашим системам, тем меньше вероятность взлома», — объясняют в пресс-службе Госспецсвязи.

В-третьих. Безопасность компании зависит от каждого сотрудника и от каждого контрагента. Хакеры могут атаковать компанию через ее сотрудников, украв их данные. Так что кибергигиена должна стать привычкой и частью корпоративной культуры компании.

«Пока мы фиксируем увеличение количества атак на коммерческие организации, внедряющие IТ-решения, телеком- и интернет-провайдеров. Это так называемые атаки на цепочку поставки ( supply chain attack ): из-за их инфраструктуры российские хакеры, вероятно, надеются найти доступ к чувствительным данным и государственным информационным системам», — отмечают в пресс-службе Госспецсвязи.

В целом соблюдение базовых правил безопасности — обязательное условие для защиты. Чтобы подготовиться к возможным атакам, необходимо проводить комплексный анализ систем защиты компаний и учреждений, а также обучать сотрудников принципам киберзащиты.

«Госспецсвязи проводит такие учения и объявляет сбор запросов от организаций, нуждающихся в усилении собственной защиты», — говорят в пресс-службе Госспецсвязи.