Злочини в цифровому світі схожі на кримінальні дії в реальному, але націлені вони на цифрові дані. Кіберзловмисники отримують доступ до закритої інформації для подальшого шантажу або викрадення коштів із рахунків. Таким чином, компанії зазнають не лише фінансової, а й репутаційної шкоди.

Актуально Папери геть: навіщо бізнесу електронний документообіг

Фінансові втрати

Як не парадоксально, але, замість того щоб подбати про кіберзахист даних, компанії часто погоджуються сплачувати викуп, чим лише підживлюють апетити кіберзлочинців:

  • Згідно зі свіжим опитуванням Cybereason, 80% компаній, що сплатили викуп, стають жертвами повторних цифрових атак.
  • Злочинці вимагають дедалі більші суми. За даними National Security Institute, 2018 року середній викуп становив 5 тисяч доларів, а цьогоріч – уже 200 тисяч доларів!
  • Так, рекордний викуп – 40 мільйонів доларів – нещодавно сплатила вимагачам страхова компанія CNA Financial, повідомляє Bloomberg.

Рішення зекономити на кібербезпеці може створити великі проблеми бізнесу
Рішення зекономити на кібербезпеці може створити великі проблеми бізнесу / Фото Unsplash

Репутаційні втрати

Окрім фінансів від цифрових атак, як ми вже зауважували, страждає також репутація бізнесу. За даними Cybereason, 53% жертв хакерів зазнають репутаційних збитків, і часом просто нищівних. Яскравий приклад – "Yahoo!". 2016 року на американську корпорацію було скоєно кібернапад, але їй знадобилося аж 2 роки, щоб виявити його та попередити пів мільярда користувачів про викрадення їхніх даних. Тепер індекс репутації "Yahoo!" – 15,5 порівняно з 40,4 у Google, констатує YouGov.

А от норвезька енергетична компанія Norsk Hydro 2019 року відмовилася сплачувати викуп, повідомляє Time. Натомість вона звернулася до експертів із кібербезпеки, щоб знайти проблему й розв'язати її. Після цього Norsk Hydro вжила додаткових заходів, щоб знову не стати жертвою кіберзлочинців, завдяки чому й зберегла свою репутацію.

То що ж потрібно зробити, щоб убезпечити бізнес від фінансових та репутаційних втрат?

Як захистити бізнес від кібератак

Кіберзлочини бувають різних видів:

  • Атаки на мережеву безпеку, електронну пошту, хмарні сервіси, сайти, додатки.
  • Несанкціонований доступ до конфіденційної інформації.
  • Атаки на пристрої та ПЗ.
  • Фішинг, спам, віруси, злам, DDoS атаки.
  • Інсайдерські загрози.

Тож і протистояти їм треба "на всіх фронтах".

Компанія Київстар пропонує своїм бізнес-клієнтам комплексний кіберзахист, сервіси для якого розробили провідні постачальники рішень у цій сфері – Fortinet і Barracuda. Із цими інструментами клієнти Київстар ефективно захищають свої хмарні дані та мережеву інфраструктуру загалом.

Що відомо про Fortinet і Barracuda

Ці американські компанії – провідні постачальники рішень щодо кіберзахисту. Fortinet є третьою компанією у світі за щорічними продажами пристроїв для мережевої безпеки. А Barracuda має 200 000 бізнес-клієнтів по всьому світу. Телекомунікаційний оператор Київстар – офіційний партнер Fortinet і Barracuda в Україні.

Київстар допомагає своїм клієнтам організовувати:

  • Захист корпоративної пошти (Email Security) від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігається втрата даних, шифрується й архівується електронна пошта.
  • Захист від різнорівневих атак, фільтрацію корпоративного трафіку (Next Generation Firewall). Виявляються й блокуються нові складні загрози, при цьому продуктивність мережі не зменшується.
  • Захист вебдодатків (Web Application Firewall – WAF) від шкідливого зовнішнього трафіка. Аналізується HTTP-трафік між вебдодатком та інтернет-мережею, відфільтровуются виявлені загрози.
  • Захист корпоративної мережі (Network Access Control – NAC) від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача й з'ясовується, чи безпечно під'єднувати до мережі той чи інший пристрій.
  • Роботу систем захисту даних для аналізу поведінки користувачів (User and Entity Behavioral Analytics – UBA / UEBA). Виявляється будь-яка аномальна поведінка в мережі та порушення правил, установлених компанією.
  • Захист кінцевих точок (Endpoint Security) ІТ-інфраструктури (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Виявляються, аналізуються й блокуються різноманітні загрози: злом пристроїв, зараження вірусами, спам інших пристроїв тощо.

Працювати з іршеннями Київстар можна у будь-якому середовищі
Працювати з рішеннями Київстар можна у будь-якому середовищі / Фото Unsplash

Зброя проти DDoS-атак

Київстар пропонує бізнес-клієнтам також сервіс AntiDDoS, який протидіє DDoS-нападам різних рівнів. Адже це дуже поширений тип кібератаки: лише в першій половині 2021 року у світі було зафіксовано 5,4 мільйона випадків.

Що таке AntiDDoS

AntiDDoS постійно відстежує структуру трафіка, що надходить з інтернету до підмереж (ресурсів) клієнта. Щойно система виявляє відхилення від легітимних параметрів, трафік автоматично переспрямовується на очищення й лише після цього повертається до клієнта. Ефективність AntiDDoS компанія Київстар перевірила на власних системах та мережі.

До теми Хакери DDoS'ять – бізнес відповідає: як протистояти кіберзагрозам

Фахівці компанії Київстар разом із клієнтом визначають його потреби та пріоритети й на основі цього пропонують окреме рішення або цілий комплекс інструментів для кібербезпеки.

Для кого ці рішення

Щотижня в Україні фіксують близько 60 тисяч кібератак. Їхніми об’єктами стають як державні установи, так і бізнес – великий і малий, старожили ринку та стартапи. Тож кіберзахисту потребують будь-які структури, що працюють із цифровими даними, у тому числі персональними, незалежно від сфери діяльності, форми власності чи масштабу:

  • державні установи;
  • банки;
  • фінансові організації;
  • IT-агенції;
  • промислові підприємства;
  • сервісні підприємства;
  • торговельні компанії.

Звертаємо вашу увагу: рішення від Київстар сумісні з іншими сервісами для інформаційного захисту. Тож, якщо ваш бізнес використовує інший захисний сервіс, – із запровадженням нового не виникне проблем. Серед інших вагомих переваг:

  • Використання машинного навчання, що дає змогу визначати вразливі місця системи та блокувати не лише відомі, а й нові загрози.
  • Робота у будь-якому середовищі, що дозволяє запускати рішення там, де потрібно – у хмарі, на віртуальній машині чи на наявному обладнанні компанії.