Сім обов’язкових факторів кібербезпеки в вашій корпоративній мережі
«Це гірше, ніж атомна зброя» - саме так висловився нещодавно секретар РНБО України Олексій Данілов щодо кібератак на державні установи та об’єкти інфраструктури.
І це дійсно так.
Лише у червні цього року фахівці Ситуаційного центру забезпечення кібербезпеки СБУ припинили та нейтралізували 76 кібератак на інформаційні системи органів державної влади України. Агенція Європейського Союзу з кібербезпеки (ENISA) за останній рік зафіксувала збільшення кібератак на критичні об'єкти в Європі удвічі. В США оголошено винагороду у 10 млн. доларів за допомогу у нейтралізації міжнародних кіберзлочинців, що атакують федеральні ресурси країни у 2021 році. Все більше фахівців кажуть, що кібератаки є серйозною загрозою національного масштабу, що можуть виявитись у найнеочікуванішу мить.
Нагадаємо, серед кібершахраїв варто виділяти дві групи:
- Зовнішні – ті, які проникають в системи та крадуть дані користувачів з метою шахрайства;
- Внутрішні – ті, які працюють в організації та передають дані на чорний ринок за винагороду.
Обидві групи шахраїв легко виявити, якщо в компанії є система кібербезпеки, а її фахівці постійно стежать за станом ІТ-інфраструктури.
Тим не менш, абсолютно для всіх підприємств і організацій, незважаючи на рівень оснащення чи підготовки персоналу, з огляду на критичне зростання активності кіберзлочинців в Україні та світі, ми рекомендуємо в найкоротші терміни налагодити такі обов’язкові рівні захисту інформаційних активів:
- Двофакторна автентифікація доступу до критичних даних підприємства
- Зонування корпоративної мережі
- Регулярне оновлення програмного забезпечення та операційних систем
- Встановлення та регулярне оновлення антивірусного програмного забезпечення
- Захист електронної пошти
- Постійний моніторинг системи безпеки
- Резервне копіювання даних.
Нижче розповімо простими словами про кожен з цих інструментів.
Двофакторна автентифікація
Автентифікація – процес перевірки справжності користувача. Двофакторна автентифікація – спосіб входу до власного акаунту у систему (пошта, корпоративні сервіси, соцмережа, т.і.), при якому потрібно не лише знати логін та пароль, а й виконати певну додаткову дію з тим, що маєте тільки ви.
Це може бути, наприклад, запит на підтвердження входу, отриманий на ваш особистий телефон. Чи необхідність введення одноразового коду, генерованого спеціальною програмою на вашому смартфоні. Чи підключити цифровий токен та ін.
Просто? Так! Але така нехитра система відсікає до 95-98% зовнішніх атак з Інтернету. Тож, рекомендуємо не тільки встановлювати сильні паролі, а й всюди, де можливо, включати довфакторну автентифікацію.
Також важливо вчасно відслідковувати зміни у складі працівників компанії і блокувати доступ до корпоративних ресурсів працівникам, які звільнилися.
Зонування корпоративної мережі
Якщо в вас є корпоративна мережа, ми рекомендуємо її сегментувати. Тобто, розділити на зони, щоб обмежити доступ з одної до іншої. Внутрішня мережа, інформаційні системи, wi-fi, мережа відео спостереження, інтернет-сервіси – приклад такого зонування. Необхідно налаштувати Firewall – програму, яка фактично фільтрує або контролює з’єднання комп’ютера, аналізує їх і дає (або не дає) доступ.
Регулярне оновлення програмного забезпечення та операційних систем
Сучасний софт досить складний. Іноді дослідники (чи злочинці) знаходять помилки чи сценарії використання, які можуть привести до несанкціонованого втручання до ваших інформаційних систем.
Тому вкрай важливо своєчасно та регулярно застосовувати оновлення від розробників, що «закривають» ті чи інші виявлені вразливості.
Буває, що розробник більше не підтримує наявні у вас рішення. А вразливості знайдено. В такому разі час робити апгрейд на більш сучасні рішення.
Операційні системи, прошивки вашого мережевого обладнання, ваша інформаційна система та ін., у яких є незакриті патчами вразливості, – наче броньовані двері зі зламаним замком.
Антивірусний софт
Антивірусні програми для захисту комп'ютера - обов’язковий захід.
Так, практично всі «антивіруси» критикують, адже вони можуть уповільнити роботу комп’ютерної системи. Але, у пошуках інформації, співробітники іноді заходять на сумнівні ресурси і чіпляють там віруси. Проконтролювати це майже неможливо без антивірусної системи, яка просто не пропустить вірус у мережу.
Захист електронної пошти
Електронна пошта – один з найпотужніших каналів проникнення кіберзлочинців. Є щонайменше два типи злочинних дій з поштою. Фішингове повідомлення – це коли під виглядом важливої інформації шахрай змушує користувача перейти за посиланням та ввести чутливі дані. Такі як логін та пароль, номер кредитної картки, таке інше. Та «шкідливе вкладення», відкриваючи яке, користувач може отримати на свій ПК вірус-шифрувальник чи кібер-шпигун. Досить часто такі шкідливі вкладення маскують під рахунки, акти. Іноді вони приходять начебто від державних органів.
Треба як роз’яснювати своїм користувачам правила роботи з електронною поштою: не переходити за сумнівними посиланнями, не відкривати неочікувані вкладення чи вкладення від незнайомих відправників, так і вести роботу на технічному рівні: фільтрувати потенційно небезпечні типи вкладень, перевіряти відправників за спеціальними базами, встановити ПО з захисту електронно пошти та інше.
Постійний моніторинг системи безпеки
Погана новина, хакери можуть зламати все, навіть найбільші компанії з кібербезпеки в США.
Питання лише – за який час. І це гарна новина.
Саме через це ми рекомендуємо не лише встановити, але й постійно моніторити систему безпеки, яка при спробі зламу, одразу повідомить вас про це. Тоді важливо не гаяти часу і встигнути протистояти атаці – від банального блокування виходу в Інтернет та відключення системи живлення серверів - до високотехнологічних рішень. Але важливо мати фахівців, які обслуговуватимуть цю систему моніторингу.
Є практичний приклад: просування по мережі сумнозвісного вірусу Petya було дуже помітним. Він рухався протягом двох годин, і в деяких компаніях були системи, які показували його пересування, але спеціалістів, які могли б своєчасно проінформувати про атаку та зупинити вірус, не було.
Тож, звертайте увагу на ці аспекти. Якщо у вас не вистачає ресурсів на утримання такого фахівця інхаус – скористайтеся послугами фахівців, які працюють дистанційно, або ж компаній-аутсорсерів.
Резервне копіювання даних
Якщо у вас була система кіберзахисту, але вас зламали, а 100% гарантій захисту не існує (!), при наявності актуальних «бекапів» ваші збитки можуть бути мінімізовані.
Що робити? По-перше, треба оцінити масштаб втрат. У випадку, коли щось втрачено – закрити виявлену вразливість та відновити через «бекап» - резервну копію даних.
Увага! Саму систему «бекапів» варто налаштовувати так, щоб вона відрізнялась від вашої основної інфраструктури. Її рекомендують розташувати на іншій територій, на випадок пожежі, затоплення чи інших непередбачуваних обставин. Також, майте на увазі, якщо до вашої мережі зайде вірус-шифрувальник, а ваш «бекап» зберігається на основному сервері чи в тій самій мережі – вірус вб’є все.
Отже, дотримуйтеся цих нескладних порад і це дозволить вийти на якісно новий рівень кібербезпеки.
- Права, гарантовані Конституцією України, які неможливо обмежити Світлана Приймак вчора о 18:21
- Процедура видачі Держпрацею дозволів на виконання робіт підвищеної небезпеки Євген Морозов вчора о 10:32
- Сила чи емпатія Наталія Тонкаль 16.11.2024 20:57
- Видалення з реєстру старої щорічної декларації депутата та подання виправленої Євген Морозов 16.11.2024 16:07
- Справедливість по-українськи: забрати в бідних, збагатити чиновників Андрій Павловський 15.11.2024 22:06
- Перевибори у Німеччині. Нові проблеми чи можливості для України? Галина Янченко 15.11.2024 17:33
- Особистий бренд – ваш новий бізнес-актив Наталія Тонкаль 15.11.2024 14:39
- Нові правила управління державним майном та реалізації арештованих активів Дмитро Зенкін 15.11.2024 14:09
- Обміняйте Шевченка Євген Магда 15.11.2024 13:56
- Університети і ринок праці: взаємозалежність Юрій Баланюк 15.11.2024 13:37
- Виїзд дитини за кордон під час війни: порада від сімейного адвоката Світлана Приймак 15.11.2024 12:59
- Право постійного землекористувача надавати земельну ділянку в оренду третій особі Євген Морозов 15.11.2024 11:16
- ІТ в США та в Україні: порівняння зарплат, витрати та перспективи Сергій Хромченко 15.11.2024 10:39
- Воднева галузь США після обрання Трампа: чи зупинить Америка рух зеленого водню? Олексій Гнатенко 15.11.2024 09:15
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко 14.11.2024 11:55
-
Темні емпати: який це тип особистості та що про них кажуть психологи
Життя 10000
-
Комедія з Монікою Белуччі та продовження легендарного "Гладіатора": чотири кіноновинки тижня
Життя 7727
-
Чи корисно їсти лише раз на день?
Життя 6972
-
Секрет дорогих яєць. Як виробники задерли ціни та збільшили експорт
Бізнес 5218
-
NASA та Microsoft запустили чатбот на основі ШІ, що відповідає на питання про Землю
Бізнес 4197