Безпечний інтернет і захист даних — п’ять трендів і чотири правила

29 січня 2020, 16:30

2019 рік показав, що жертвами кіберзлочинців все частіше стають невеликі компанії або підприємства з менш розвиненою IТ-структурою. Вони — легка мішень, так як їх простіше зламати

Які тенденції існують сьогодні у сфері захисту даних

1. Від кібернападів потерпає не тільки великий, але і малий/середній бізнес. Якщо підприємство не є великим експортером або фінансовою компанією, шанс бути ошуканим у кіберполі тільки зростає. 2019 рік показав, що жертвами кіберзлочинців все частіше стають невеликі компанії або підприємства з менш розвиненою IТ-структурою. Вони — легка мішень, адже їх простіше зламати. Даними підприємств зі слабкою IТ-інфраструктурою можна легко маніпулювати.

Відео дня

Тобто найчастіше середнім і малим підприємствам простіше заплатити кіберзлочинцеві, ніж вкласти кошти в поліпшення IТ-інфраструктури або найняти відповідного працівника. Крім того, малий бізнес мимоволі стає посередником, щоб хакеру через більш вразливу інфраструктуру було легше «перестрибнути» до великих підприємств — партнерів або клієнтів малого підприємства.

2. Шахрайство в електронному середовищі набирає обертів. Злочинці використовують технології Deepfake-дзвінків і відео. Є випадки, коли з їх допомогою зловмисники просили оплатити рахунки або перерахувати кошти від імені директора чи фінансиста компанії. Зазвичай шахраї при цьому наполягають на терміновості запиту, через що бухгалтерія не встигає перевірити його справжність.

Актуальним залишається і злом листування підприємства. Шахраї можуть тижнями стежити за ним і в потрібний момент замінити рахунок, що надсилається, на підроблений, де вказані реквізити зловмисника. Минулого року в Латвії одне підприємство заплатило 1 млн доларів британському партнеру за фейковим рахунком, зазнавши в результаті величезних збитків.

3. В Україні все більше проблем з криптовірусами. Український бізнес почав усвідомлювати, що стандартні засоби кібербезпеки — антивірусні програми, файрволи й антиспамові рішення — більше не є настільки ефективними. Про це повідомляють наші клієнти. Комп’ютери зашифровуються, сервери ізолюються.

У підсумку підприємства навіть не думають поновлювати наявні антивірусні рішення, надаючи перевагу новим і більш ефективним механізмам захисту, наприклад SOC (центр управління безпекою) або централізованому моніторингу всіх систем. Тут йдеться не про те, щоб просто додати нове рішення, а, скоріше, повністю змінити підхід до кібербезпеки в цілому — сприймати загрози не фрагментарно, а цілком, заздалегідь розуміючи ризики і наслідки для всіх систем.

4. DDoS-загрози залишаються актуальними. Вперше за історію компанії ми зіткнулися з великою атакою на нашого клієнта — 89 гігабітів на секунду. Ми успішно відбив її у своєму SOC (центр управління безпекою), але масштаби здивували — раніше ми не спостерігали таких розмахів. Варто також зазначити, що DDoS-атаки стають більш небезпечними і швидшими, їх складніше відбивати з допомогою звичайних файрволів.

5. Дефіцит CISO (chief information security officer — керівник відділу ІТ-безпеки) на ринку. За прогнозами, у 2020 році з’явиться 3,5 млн подібних вакансій у всьому світі. Причина — все більше компаній починають інвестувати в захист даних через впровадження Загального регламенту щодо захисту даних (GDPR) в Європі. А це потребує наявності відповідних експертів.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV
Розсилка відправляється з понеділка по п'ятницю

Чому необхідно мати в штаті фахівця або консультуватися з експертом? Ухилення від дотримання вищевказаних норм може закінчитися великими штрафами. Наприклад, перший у 2020 році гучний випадок з GDPR — штраф у 11,5 млн євро для найбільшої нафтогазової компанії Eni за незаконну обробку даних користувачів. Eni звинуватили в системних рекламних дзвінках і придбанні персональних даних без згоди суб'єктів. Також компанії заборонили надалі використовувати інформацію, отриману у брокерів даних. В Україні GDPR застосовується до компаній, які зберігають або обробляють дані жителів ЄС. Це фінансові, страхові, туристичні підприємства, онлайн-магазини, а також філії і представництва українських компаній у країнах Європи.

Питання кібербезпеки завжди несе певні ризики і виклики, пов’язані з розвитком технологій. По-перше, багато хто вважає, що проблема конфіденційності вирішується за допомогою хмари. Але перенаправлення даних у хмару не завжди гарантує безпеку. Важливо знайти надійного постачальника і не забувати про резервне копіювання даних.

Також є ризики, пов’язані з 5G-технологією. Вона дозволить розвивати регіони і місця, куди складно провести високошвидкісний інтернет, але одночасно відкриє можливості для кіберзлочинців. Мобільні пристрої стануть більш вразливими, а вирахувати шахраїв буде все складніше. Вони використовуватимуть і симбіози різних нових технологій, наприклад, штучний інтелект і машинне навчання.

Є низка правил, дотримуючись яких можна убезпечити свої дані:

1. Кібергігієна. Підприємства повинні розуміти цей принцип і доносити до своїх співробітників необхідну інформацію. Кожен співробітник повинен звертати увагу на те, які посилання він відкриває, які відвідує сайти, з якими новими контактами веде листування. Про всі підозрілі запити потрібно негайно повідомляти в IТ-відділи і не боятися це робити. Існують підприємства, які навіть мотивують працівників повідомляти про аномалії — наприклад, дають додатковий вихідний.

2. Аудити та стратегія з кібербезпеки. Цей пункт особливо важливий для України. Причина — підприємства не хочуть витрачати кошти на IТ-аудит/IТ-аудит безпеки. Крім того, щоб пройти перевірки, такі аудити «підганяються» під бажаний для компанії результат. Відсоток неліцензійного програмного забезпечення досі залишається високим. Це сприяє зниженню ефективності бізнесу. Аудити ж допомагають створити довгострокову стратегію розвитку IТ- та кібербезпеки. Вони виявляють слабкі місця і ризики, яким компанія може запобігти, інвестуючи кошти в IТ-інфраструктуру більш розумно.

3. Централізація. IT-системи більшості компаній децентралізовані. Це ускладнює швидке реагування на зміну векторів кіберзагроз, уповільнює оптимізацію захисту і ефективну боротьбу з аномальними діями внутрішніх і зовнішніх користувачів. Вкрай важливо, щоб вся інформація про події в IТ-інфраструктурі, IТ- та бізнес-процесах потрапляла в один центр обробки подій (SOC, центр управління безпекою). В даному випадку аномалії кіберінцидентів можна буде виявити на більш ранніх стадіях, вживши необхідних заходів захисту.

4. Безпека даних. Необхідно чітко знати, де знаходяться критично важливі бізнес-дані компанії. Тут йдеться не тільки про централізовані системи, такі як бази даних або структуровані файлові сервери. Важливо звертати особливу увагу на мобільні пристрої, хмарні сховища, ноутбуки та інші пристрої. Відповідно, необхідно враховувати вимоги GDPR, які мотивують компанії дотримуватися безпеки даних.

Знання та попередження потенційних небезпек допоможуть захистити бізнес від можливих кібератак. І сьогодні саме той день, коли варто почати більш відповідально ставитися до своїх персональних даних.

Показати ще новини
Радіо NV
X