Хто буде наступною жертвою кіберзлочинців

22 жовтня 2018, 13:00

Національний центр кібербезпеки Великобританії заявив, що за останні 4 роки групи хакерів ГРУ Росії здійснили низку кібератак у різних країнах світу.

Їхніми цілями були транспортні, фінансові, енергетичні та державні об’єкти в Україні, Національний комітет Демократичної партії США, Всесвітнє антидопінгове агентство в Канаді, Організація з заборони хімічної зброї в Нідерландах. Була серед постраждалих і невелика британська телекомпанія Islam Channel, що базується на околиці Лондона.

Відео дня

Як повідомили представники Islam Channel, напад на них почався в липні 2015 року. Але керівництво нічого не знало, допоки через місяць до них не прийшли співробітники урядових структур і не повідомили, що їхню комп’ютерну інфраструктуру було скомпрометовано. Працівники каналу протягом кількох тижнів навіть не могли відправляти і отримувати мейли, бо роботу всієї мережі було паралізовано. Щоб повністю очистити ІТ-інфраструктуру Islam Channel від присутності зловмисників, спеціалістам із кібербезпеки знадобилося понад три місяці. Мета нападу хакерів залишається невідомою, але експерти припускають, що це могло бути тренування на порівняно невеликій організації або ціллю зловмисників була ціла низка телекомпаній і Islam Channel був лише однією з них.

Інша історія трапилася у США. У серпні цього року клініка мануальної терапії в маленькому містечку Тілламук (25 тисяч жителів), штат Орегон, проводила внутрішній аудит безпеки і виявила в своїй комп’ютерній мережі зловмисну програму, що давала можливість викрадати дані пацієнтів. Хакери отримали інформацію понад 4 тис. осіб – імена, адреси, телефонні номери, історії хвороб, платіжні дані, в деяких випадках номери соціального страхування. Водночас клініка повідомила, що використовувала антивірус, фаєрвол і нові версії програмного забезпечення, до яких вчасно застосовувала всі патчі. А найцікавіше – що зловмисна програма була в інфраструктурі компанії понад два роки.

Третя історія трапилася в Канаді. Компанія Recipe Unlimited, що управляє понад 20 мережами ресторанів по всій країні, наприкінці вересня була змушена на кілька днів закрити понад 1,2 тис. своїх закладів через хакерську атаку. Відвідувачі виявляли на закритих дверях ресторанів нашвидкуруч написані повідомлення про "ransomware-атаку на комп’ютери в головному офісі компанії". Поки спеціалісти вирішували проблему, клієнти не отримували очікуваного сервісу, бізнес не працював і зазнавав збитків.

Що ми бачимо в цих досить різних історіях?

Перше – що жертвою кібератаки може стати будь-хто і будь-де. Незалежно від того, чи ви керуєте телекомпанією, що транслює на кілька країн світу, управляєте мережею закладів харчування чи відкрили приватний кабінет мануальної терапії – ваш бізнес може бути цікавим для зловмисників із багатьох причин. Не важливо, працюєте ви у США, Канаді, Великій Британії чи Україні. Не має значення, чим мотивовані зловмисники. Вони можуть мати різні цілі – від політичних до чисто фінансових. Бізнесу необхідно усвідомити, що будь-яка компанія є ціллю для хакерів.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV
Розсилка відправляється з понеділка по п'ятницю

Друге – у кожному з випадків зловмисники подолали периметр і проникли у внутрішні комп’ютерні мережі своїх жертв. Вони могли діяти різними методами, але системи захисту периметру в цих випадках не захистили від проникнення.

Третє – якщо зловмисники не проявляють себе відразу (найчастіше у випадку ransomware-атаки, коли шифруються всі дані з вимогою викупу), вони можуть дуже довгий час залишатися в інфраструктурі непоміченими. І щоб виявити та нейтралізувати їх, потрібні спеціалісти, а також спеціальні технології та процеси.

Мануальним терапевтам із Тілламука виявити і зупинити зловмисників допоміг аудит безпеки. Такі аудити – один із дійсно дієвих способів захисту від кібератак. Їх варто проводити кожній організації щонайменше раз на квартал. А ще краще, якщо є можливість, забезпечити постійний моніторинг процесів у своїй мережі. Він дасть можливість експертам з кібербезпеки виявляти перші прояви аномальної поведінки в мережі, досліджувати їх та своєчасно зупиняти розвиток атаки. Цей спосіб захисту залишається на сьогодні найефективнішим, а головне – починає ставати доступним для бізнесу різного масштабу.

Показати ще новини
Радіо NV
X