Бізнес Тренди та поради Хакери DDoS-ять, бізнес відповідає: як протистояти кіберзагрозам

Хакери DDoS-ять, бізнес відповідає: як протистояти кіберзагрозам

Автор:

Ігор Кобрин

17:01, 9 липня 2021

9 хв

Читать новость на русском

СПЕЦПРОЄКТ

Як бізнесу протистояти навалі хакерів / Pexels

Кібератаки, мільйонні викупи, зламані урядові сайти, перемовини на найвищому рівні про способи протистояння новій загрозі... Передовиці видань рясніють повідомленнями про хакерські атаки, що здійснюються щохвилини по всьому світу. Як убезпечити бізнес від зловмисників – читайте в матеріалі Бізнес 24.

Кількість кібератак зростає в геометричній прогресії. І жертвою хакерського шантажу може стати будь-хто: і значна державна структура, і невелика приватна компанія.

До теми Кібербезпека: так само важливо, як замок на дверях

Часом кібератаки мають політичний характер. Проте найчастіше мета кіберзлочинців банальна – гроші. І найшвидшим способом їх отримати залишаються цифрові атаки на бізнес.

Цікаво! За перше півріччя 2021 року фахівцями Держспецзв’язку заблоковано понад 1,1 мільйона атак різних видів на державні інформаційні ресурси та понад 250 DDoS-атак. Лише з 30 червня по 6 липня 2021 року було заблоковано понад 60 тисяч атак на державні інформаційні ресурси.
До прикладу, 8 липня на зовнішній сайт Укртелекому здійснили DDoS-атаку. А торік атаки зазнала одна з найбільших українських ІТ-компаній Softserve. Хакери пошкодили поштовий сервер компанії, вивели з ладу низку корпоративних сервісів та скомпрометували внутрішній файловий сервер. До рук зловмисників потрапили деякі дані щодо замовлень, а також копії документів працівників.

Хакери не припиняють атакувати бізнес та урядові портали / Інфографіка Держспецзв’язок

Хакерські заробітки на незахищеному бізнесі

Нещодавно хакери з угруповання Anonymous оголосили війну Ілону Маску за його дописи у Twitter. Утім, зі статками більш ніж у 160 мільярдів доларів, Маск може собі дозволити таку "війну", чого не скажеш про звичайних учасників ринку.

Для українського бізнесу, який оперує зовсім іншими сумами, черговим тривожним сигналом стало попередження американсько-ізраїльського постачальника продуктів кібербезпеки Radware. 14 червня компанія повідомила про нову хвилю DDoS-атак (насамперед, на незахищені активи в усіх сферах промисловості), яку розгорнула з використанням програм-вимагачів хакерська група Fancy Lazarus.

Перш ніж розпочати атаку, хакери дають жертві час (зазвичай тиждень) на придбання біткойнів та виплату викупу. І його сума зростає з кожним днем після того, як сплив установлений зловмисниками термін. Найчастіше сума викупу становить 10 – 20 біткойнів.

Ми вперше бачимо, щоб зловмисники так вибірково були націлені на організації й віддавали перевагу саме тим, чиї активи – не захищені. Крім того, DDoS-атаки з викупом, які досі були подіями, обмеженими в часі, з піками протягом року, стають постійною загрозою,
– констатує директор з аналізу загроз Radware Паскаль Ґіненс.

Так, 17 червня 2021 року американська компанія Sol Oriens, пов'язана з виробництвом ядерної зброї, постраждала від вірусу-шифрувальника, запущеного угрупованням REvil. Хакери оголосили аукціон і продали на ньому вкрадені в компанії дані. Успішна хакерська оборудка розпалила апетит зловмисників. І вже 3 липня ЗМІ повідомили про новий, безпрецедентний, кібернапад на бізнесові структури. За допомогою вірусів-вимагачів хакери атакували близько тисячі компаній у 17 країнах. За даними американських ЗМІ, це також була справа рук REvil.

У червні цього ж року стало відомо, що угруповання Trickbot вкрало десятки мільйонів доларів в американських компаній, застосувавши власне програмне забезпечення (до речі, вельми популярне серед онлайн-рекетирів).

А DDoS-напад із використанням програми-вимагача на найбільшого виробника м'яса у світі – JBS SA, що стався на наприкінці травня, змусив багатьох учасників ринку повірити в те, що хакерський злам однієї компанії може зірвати світові поставки продовольчої продукції.

Масштабна атака на банківську систему Німеччини засвідчила, що європейські компанії також під прицілом хакерів.

До теми Жодних шансів шахраям: як захиститися від дій зловмисників

Як виявило нещодавнє дослідження Microsoft, більш ніж половина учасників ринку потребують сьогодні комплексного кіберзахисту. Небезпечність цифрових атак розуміють усі. Навіть усемогутній Пентагон не готовий самотужки протистояти кібернападам. Нещодавно він скасував контракт на вдосконалення системи кібербезпеки вартістю 10 мільярдів доларів, щоб запропонувати інший, із ще жорсткішими вимогами.

Легковажність занапастить будь-який бізнес

Небезпечно сподіватися, що кібератаки не торкнуться дрібного підприємця чи невеликої компанії.

Хакерам цікавий кожен бізнес

Наївні припущення – "хакерам мій бізнес не потрібен" або "в нас хакерів немає" – швидко спростовує статистика затримання в Україні кіберзламників світового рівня. Лише в червні цього року Департамент кіберполіції провів 21 обшук у столиці та на Київщині й викрив хакерське угруповання, яке, застосовуючи вірус-шифрувальник, нанесло іноземним компаніям збитків на пів мільярда доларів.

Дивіться відео затримання хакерів в Україні:

Безплатний антивірус не врятує

Легковажно також покладатися на безплатні антивіруси: вони не убезпечать ваші активи та мережу від шкідливого впливу. При такому ставленні до безпеки бізнесу аж ніяк не може йтися про його тотальну захищеність. Це радше персональний захист одного комп'ютера, але не системи загалом. У разі системної атаки базові антивірусні програми будуть просто безсилі.

Нещодавній сплеск злочинної діяльності має стати переконливим нагадуванням для підприємств будь-якого розміру та галузі реально оцінити захист своїх інтернет-з'єднань,
– наголошує директор з аналізу загроз Radware Паскаль Ґіненс.

Щоб керівництво або хтось із працівників не отримало одного дня листа з вимогою викупу під загрозою блокування мережі, компанія має прийняти правильне рішення. І не економити на тому, що реально може захистити вас від багатомільйонних виплат чи взагалі від втрати контролю над бізнесом.

Кібертероризм набирає обертів по всьому світу, тож захист інформаційних ресурсів є першочерговим завданням для кожної компанії – і великої, і малої. Зокрема, у мережі провідного оператора телекомунікаційних послуг в Україні – компанії "Київстар" задіяно як локальні, так і хмарні сервіси захисту, що автоматично відстежують та блокують кібератаки, спрямовані на інформаційні ресурси. Нещодавно ми збільшили пропускну здатність AntiDDoS-рішення й плануємо далі розвивати цей напрям,
– розказує директор із кібербезпеки Київстар Юрій Прокопенко.

AntiDDoS – багаторівневий захист від спрямованого шкідливого трафіка

Оптимальним варіантом для українського бізнесу є комплексний захист, який здатний протидіяти втручанням у системи компаній. Лише таким чином бізнес може сьогодні убезпечитися від великих проблем, і не лише фінансових.

Як захиститися від DDoS -атак

Київстар пропонує бізнес-клієнтам та державним установам рішення AntiDDoS, яким користується сам і вже не раз перевірів його надійність на власній мережі й системах. В його основі – рішення FortiDDoS від розробника Fortinet. Після підключення сервіс упродовж 14 – 30 днів "вивчає" трафік клієнта, щоб отримати дані для подальшого моніторингу. Далі система постійно моніторить структуру трафіка, що надходить з інтернету до підмереж (ресурсів) клієнта. Щойно фіксується відхилення від легітимного трафіка – він автоматично скеровується на очищення й лише після цього потрапляє до клієнта.

Основні переваги AntiDDoS:

Постійний моніторинг трафіка та автоспрацювання на події: система працює в автоматичному режимі без потреби втручання оператора – незалежно від типу та масштабу атаки. Таким чином знижується ризик хибного спрацювання.
Усебічна перевірка аномалій. Робота з трафіком здійснюється не лише на основі сигнатурного аналізу, а й з використанням машинного навчання, що дає сервісу змогу захищати систему від атак нового типу.
Високоефективне апаратне рішення – 100%-на перевірка пакетів: двоспрямоване виявлення, протидія атакам DDoS рівнів 3, 4 та 7, у тому числі об'ємним, атакам SSL Renegotiation / HTTP.
Розширений захист від атак на базі DNS: 100%-на перевірка всього DNS-трафіка для захисту від широкого спектра об'ємних, застосункових та аномальних атак на основі DNS.
Звіти: убудовані засоби комплексної звітності, централізована звітність про події.
Зручне розгортання, налаштування та використання.

Ми дбаємо не лише про власні IT-cистеми та мережу. Для Київстар важливо, щоб його клієнти також були захищені й могли без перешкод провадити бізнес. Тому ми постійно оновлюємо перелік сервісів, які можуть стати у пригоді нашим клієнтам у перешкоджанні кіберзагрозам. Зокрема, ми рекомендуємо бізнес-клієнтам та державним установам використовувати рішення AntiDDoS, яке чудово зарекомендувало себе всередині Київстар,
– розповідає директор із розвитку бізнесу на корпоративному ринку Київстар Костянтин Вечір.

Комплексний захист бізнесу від хакерів

Окрім автоматичного відбиття DDoS-атак Київстар Бізнес пропонує своїм клієнтам низку додаткових рішень, зокрема для захисту внутрішньої мережевої інфраструктури:

корпоративних вебзастосунків;
Backends, APIs – від атак типу OWASP;
корпоративної пошти – від спаму, фішингу та шкідливих вкладень;
від атак на мережевому рівні, доступу до мережі неавторизованих користувачів;
робочого простору,
від складних атак,
від атак нульового дня тощо.

Отже, сучасні кіберризики для бізнесу будь-якого рівня – від невеличкої фірми до транснаціональної корпорації – очевидні. Посилення хакерських атак не залишає сумнівів: якщо сьогодні не подбати про кіберзахист, приміром із застосуванням AntiDDoS, уже завтра можуть настати фатальні наслідки такої легковажності.

Ваша компанія не в змозі надійно зберігати дані у своїх системах? Тоді скористайтеся аутсорсинговими послугами від Київстар. Лідер українського ринку телекомунікацій надійно зберігатиме ваші бізнес-дані у власному дата-центрі й забезпечить їх багаторівневий захист при використанні вами хмарних рішень.

Отримати більше інформації й замовити консультацію щодо використання сервісів Київстар для захисту від кіберзагроз можна на офіційному сайті компанії.

Зверніть увагу Як отримати з хмари не дощ, а вигоди для бізнесу