- Тип
- Бизнес работает
- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украина — одна из главных целей для кибератак в мире. Как защититься? Рассказываем с примерами
Кибербезопасность для украинского бизнеса и государственных учреждений в 2023 году играет далеко не последнюю роль. Находясь в условиях гибридной войны, Украина оказалась на втором месте в рейтинге наиболее атакованных хакерами стран мира после США. Чтобы сохранять устойчивость, несмотря на столь значительное давление, организации вынуждены ежедневно улучшать свою ИТ-безопасность. Для этого на рынке есть уже готовые эффективные решения.
Первая мировая кибервойна
2022-й — это год первой мировой кибервойны. Именно так многочисленные хакерские атаки на Украину и ее международных партнеров называет глава Государственной службы специальной связи и защиты информации Украины Юрий Щиголь.
Текущая война показала, что хакерские группы прочно интегрированы в аппарат безопасности страны-агрессора. Так, работа цифровых наемников тесно координируется с маневрами российской армии на поле боя, а также — с запуском информационно-психологических операций (ИПСО). Все это — часть стратегии россии в гибридной войне.
В цифрах масштабы кибератак на украинские организации впечатляют. В 2022-м их количество выросло в 3,5 раза по сравнению с предыдущим годом. Служба безопасности Украины отчиталась про блокировку более 4,5 тысячи кибератак за год. В то же время Госспецсвязи насчитало около 7 тысяч киберинцидентов. Речь идет об уже зафиксированных чрезвычайных происшествиях в киберпространстве, которые собственноручно обработали специалисты команды CERT-UA.
За подсчетами Google, даже за январь-апрель 2022 года кибератаки на ИТ-ресурсы украинской власти, военных организаций и критическую инфраструктуру имели более разрушительный эффект, чем за предыдущие 8 лет. И показательно, что пик хакерской активности пришелся именно на начало полномасштабного российского вторжения в Украину.
Такие российские кибероперации преследуют три главные цели:
- Подорвать работу украинских властей.
- Остановить международную поддержку Украины.
- Поддержать военную агрессию России на территории Украины.
Каждый день количество кибератак только увеличивается, а их структура усложняется. Таким образом, Госспецсвязи заявляет, что только в декабре 2022 года ее специалисты отразили почти 400 мощных DDoS-атак, а также зафиксировали более 170 тысяч попыток эксплуатации уязвимостей, тысячи заражений и сотни сканирований. Так что показательно, что Украина в 2022 году заняла второе место в мире после США по количеству осуществленных на страну кибератак.
DDoS-атаки — это хакерские действия, направленные на то, чтобы сделать сервис, программное обеспечение или сеть недоступными для целевых пользователей. Для этого цель перегружается чрезмерным вредным трафиком из нескольких источников. Защититься от атак этих типов можно, например, благодаря решению AntiDDos от Киевстар. Благодаря сигнатурному анализу и машинному обучению система изучает трафик компании, выявляет отклонения и очищает его.
Кибератаки – угроза для государства и бизнеса
Наряду с атаками на ИТ-сети органов государственной власти хакеры штурмуют и украинский бизнес. Чаще всего их целями становятся организации, от которых зависит устойчивость и жизнедеятельность Украины, а именно финансовые учреждения, логистические компании, критическая инфраструктура, энергетический сектор, медиа и т.д.
Так, в своем отчете за 2022 год Microsoft назвала следующие самые распространенные отрасли для хакерских атак в Украине:
- 27% - государственные органы;
- 10% - ИТ-отрасль;
- 9% - медиа;
- 8% - энергетика;
- 7% - транспорт;
- 7% - телекоммуникации;
- 5% - финансы;
- 3% - ритейлеры и т.д.
Чаще всего компании сталкиваются с такими кибератаками, как взлом сети или данных, вирусы-шифровальщики, DDoS-атаки, а также «фишинг». К примеру, анализируя мировую статистику нападений, Microsoft констатирует, что всего за один год масштаб атак на пароли к учетным записям сотрудников организаций вырос на 74% — более 920 случаев в секунду.
В частности, 2022-й год отметился повышением активности вирусов-вымогателей или шифровальщиков (англ. — Ransomware). Это тип вредоносного программного обеспечения, который блокирует доступ к файлам или ИТ-системам организации. Обычно злоумышленник требует выкуп в обмен на ключ для расшифровки данных.
В 2022 году такие программы-вымогатели стали любимым оружием для преступных хакерских группировок, что нанесло значительный ущерб государственным учреждениям и бизнесу по всему миру:
- В феврале 2022 года кибератака на две логистические компании повлияла на системы обработки платежей сотен автозаправочных станций на севере Германии.
- В марте атака на почтовую службу Греции временно прервала ее работу и приостановила обработку финансовых транзакций.
- В конце мая атака программы-вымогателя против правительственных учреждений Коста-Рики вынудила объявить чрезвычайное положение в стране. Из-за инцидента временно остановили работу таможенная и налоговая службы, а также больницы.
- В мае нападение хакеров повлекло задержки и отмену рейсов одной из крупнейших авиакомпаний Индии, прервав поездки сотен пассажиров.
Бороться с последствиями таких инцидентов организациям ежегодно становится все сложнее, ведь киберпреступность становится все более изощренной и скоординированной, что делает ее более тяжелой для выявления и защиты. Впрочем, помочь здесь может правильно организованная архитектура ИТ-инфраструктуры, а также проверенные решения для кибербезопасности.
К примеру, решение для кибербезопасности ИТ-систем предоставляет для украинского бизнеса Киевстар. Компания предлагает пакет инструментов, которые, в частности, разработаны одним из лидеров в сфере информационной защиты — Fortinet. Они позволяют комплексно оградить сетевую инфраструктуру, облачные решения и сервисы организации от угроз разных типов.
Как защититься от кибератак? Пример финучреждения
Банковские услуги, платежные системы и электронные деньги — неотделимая часть современной жизни. И именно поэтому финансовые учреждения стали такой привлекательной мишенью для кибератак. Они не только сохраняют и обрабатывают большое количество конфиденциальной информации, но и обеспечивают доступ населения к базовым сервисам — оплате счетов, переводу средств, управлению личными финансами и т.д.
Чтобы защитить свою ИТ-инфраструктуру, финансовые учреждения используют большое количество технологий, сервисов и методов, таких как:
- шифрование данных,
- реализация ролевой модели доступа к системам и приложениям (Role Based Access Control),
- многофакторная аутентификация,
- мониторинг доступа к данным и системам,
- межсетевые файерволы (Next Generation Firewall) и другие.
В частности, все больше финансовых компаний, чтобы обеспечить непрерывность работы своих систем, переносят рабочие мощности на облачные платформы и используют облачные сервисы, к примеру, от Microsoft Azure. Однако даже эти меры не исключают, а иногда даже требуют, модернизации собственной системы управления ИТ-безопасностью предприятия.
Пример настройки информационной безопасности банка
Представим банк, который хочет повысить устойчивость собственных систем, а потому собирается построить резервный веб-сайт на мощностях облачной платформы. Как это можно сделать?
Задание
Банку нужно развернуть в облаке такие сервисы как виртуальные машины, системы управления базами данных, управление учетными записями и т.д. При этом компания строит гибридную инфраструктуру, то есть совмещает практически неограниченные вычислительные ресурсы облачной платформы с собственными «наземными» площадками.
Решение
В этом случае ИТ-специалисты должны позаботиться о возможности анализа и блокирования сетевых угроз (IPS/IDS) и построить защищенные связи (IPSEC VPN) между сайтами, на которых развернуты упомянутые критические сервисы. Для этого можно использовать инструменты на базе Next Generation Firewall (NGFW) Fortigate, в том числе те, что входят в комплекс решений по кибербезопасности для бизнеса от Киевстар.
Next Generation Firewall (NGFW) — это решение для защиты сети и безопасности пользователей, которое объединяет традиционный фаервол и дополнительные функции, такие как выявление и предотвращение кибератак, контроль за использованием сетевых ресурсов, анализ корпоративного трафика и прочее. NGFW обнаруживает и блокирует новые сложные угрозы, но не замедляет производительность и не уменьшает пропускную способность сети.
Пример общей архитектуры решения с несколькими сайтами и использованием NGFW Fortigate приведены на рисунке.
Результат
Применение таких популярных готовых решений, как NGFW Fortigate, помогает стандартизировать подход к организации систем управления информационной безопасностью финансовых организаций. В частности, это значительно экономит время команды, ведь не нужно тратить драгоценное время на знакомство с новыми сервисами.
Вывод
Для работы в облачной инфраструктуре банкам следует применять проверенные решения, с которыми хорошо знакомы подразделения ИТ и информационной безопасности. Так, специалисты могут переиспользовать существующие политики, отвечать требованиям регулятора, а также более эффективно управлять технико-экономическими показателями и инвестициями.
Стоит отметить, что в Украине целью хакеров является не только требование выкупа или кража средств со счетов клиентов банков, но и разрушение врагом всей финансовой отрасли в стремлении посеять хаос и панику среди населения страны. Поэтому все государственные органы и бизнес должны объединиться в борьбе против злоумышленников. А современные технологии только в этом помогут.