Партнерский проект

Кибергигиена: безопасность для людей и бизнесов

21 июля 2022, 14:10

Война идет не только на фронте с применением обычного оружия. Она продолжается и в медийном пространстве, и в цифровом — и агрессия российской пропаганды не менее своевольна и цинична, чем наступление ее войск. Приложиться к обороне в виртуальном пространстве может каждый: для этого следует начать с соблюдения простых принципов цифровой безопасности.

Видео дня

Х акерские атаки и битвы в киберпространстве — уже давно не сцены из фантастических фильмов, а реальность. Реальность, которая затрагивает не только крупные компании или правительственные структуры, но и вмешивается в жизнь каждого. Красноречивый пример: даже столь далекий от информационных войн конкурс «Евровидение» был вынужден противодействовать злоумышленникам, с большой вероятностью имеющим отношение к России.

Пользователи по ту сторону цивилизационного занавеса тоже «пострадали»: из-за операции, ответственность за которую на себя взяла группировка Anonymous, «лег» и разрекламированный российскими властями видеохостинг RuTube.

Впрочем, цифровое поле боя давно не менее горячее, чем реальный фронт. Например, только за первые шесть месяцев, по данным СБУ, Украине удалось нейтрализовать более тысячи кибератак. Они целились не только на сайты органов власти — их жертвами должны были стать объекты критической инфраструктуры. О рисках для последних и говорить не стоит: достаточно вспомнить хаос, спровоцированный взломом сетей немецкой железной дороги Deutsche Bahn в 2017 или вирусом NotPetya в Украине.

Российские хакеры несут свой вред не только Украине, но и странам, которые оказывают нам поддержку. Например, еще до вторжения России эксперты компании Tet (Латвия) наблюдали подозрительную активность в основной сети, однако в начале войны наступила «тишина».

Улдис Либиетис

Управляющий IT-безопасностью Tet

«В первый месяц войны мы даже начали удивляться, почему нет уведомлений систем надзора за безопасностью. После 9 мая ситуация радикально изменилась — Латвия опять в фокусе, DDoS-атаки вернулись, и они затрагивают как государственный сектор, так и бизнес», — говорит управляющий IT-безопасностью Tet Улдис Либиетис.

В мае 2022 года был совершен ряд атак на крупные общественные и государственные организации в Латвии, например, благотворительный фонд Ziedot.lv, который, в том числе, собирает средства и на помощь Украине. Кроме того, попытка атаки была и в адрес латвийской Дирекции безопасности дорожного движения — ее, как и многие другие, успешно удалось предотвратить благодаря анти-DDoS защите Tet. За этими атаками стоит российская группировка Killnet.

В сегодняшних условиях усилия «кибербойцов» направлены и на изменение положения в физическом пространстве: например, россияне безуспешно пытались помешать спутниковому интернету Starlink, который использовали ВСУ. Впрочем, украинские онлайн-защитники — IT-армия — демонстрируют значительно большие способности, положив немало российских сайтов, среди которых порталы госорганов и госструктур, пропагандистских СМИ, банковские сервисы и ресурсы госкомпаний.

Дайджест главных новостей

Бесплатная email-рассылка только лучших материалов от редакторов NV

Рассылка отправляется с понедельника по пятницу

Борьба за умы

К азалось бы, с 2014 года появилось много инициатив, направленных на повышение медиаграмотности и ответственного потребления контента онлайн. Тем не менее ситуация далека от идеала: по данным исследования проекта «Как не стать овощем», почти половина работников топ-50 лучших работодателей Украины остаются медианевежами.

В частности, публикуют материалы от сайтов-мусорников, новости, содержащие манипулятивную или извращенную информацию, фейки или ссылки на приложения, обманом собирающие персональные данные. Этим невежеством активно пользуется русская пропаганда, вбрасывая нужные тезисы или раскручивая выгодные врагу эмоциональные настроения.

Фото: tet

Душевное спокойствие и равновесие — наш надежный тыл

П сихологи напоминают, что во время войны «эмоциональные качели» — от возвышенного оптимизма до подавленности и тревожности — вполне нормальны. Впрочем, подпитывать подобное ментальное расшатывание точно не стоит.

Фото: tet

Если вы понимаете, что состояние постоянной тревожности не отпускает, не стоит этого стесняться. В данной ситуации следует обратиться к специалисту за помощью или использовать одну из бесплатных служб психологической поддержки.

Не стоит также забывать и о вине уцелевшего. Подобные ощущения не являются необычными для гражданских людей во время военных действий, но пренебрегать ими тоже не стоит. Надежный тыл для украинской армии не менее важен, чем крепкий фронт, а значит, наш покой и равновесие также вносят свой вклад в защиту Украины.

Кибергигиена — стена для экономического фронта

Е ще один фронт, на котором Украина ведет борьбу — экономический. Наиболее вероятно, что подобная трансформация сохранится и после победы. Конечно, производственные процессы остаются «офлайн», но многие из них можно автоматизировать и повысить их эффективность с помощью технологий. Восстановление работы предприятий и возвращение их к привычному функционированию при новых реалиях имеет большое значение и для стабильности ситуации в стране, и для ее восстановления.

В текущих условиях многие работники перешли на удаленный режим работы. Он несет свои риски, в частности, по киберзащите и безопасности информации. Период карантинов из-за пандемии ковида приучил многих к «ремоуту», впрочем, в условиях войны следует напомнить о ключевых правилах кибергигиены во время такой работы:

Фото: tet

Артур Филатов

Руководитель бизнеса кибербезопасности Tet

По словам руководителя бизнеса кибербезопасности Tet Артура Филатова, большинство случаев небезопасности в рабочем пространстве происходят именно по причине невнимательности или недостаточной осведомленности пользователя о правилах кибербезопасности. Вложения в обучение персонала и в мирное время могли сохранить достаточно средств бизнесу, а в военное время могут также стать элементом тимбилдинга и сохранения единства команды.

И речь не только о тренингах с изложением ключевых правил. Важно также практическое обучение — например, симуляция кибернападения или средств социнженерии (например, рассылка фишинговых писем специалистами внутренней IT-безопасности). Не стоит забывать и о готовности к чрезвычайным ситуациям: своевременное резервное копирование, заранее продуманный план действий на случай нарушения информационной безопасности.

Как бизнесу позаботиться о своей киберзащите

П о данным латвийского IT-интегратора Tet, в 2021 году в сети было обнаружено 36 миллионов спам-писем, заблокировано 90 900 электронных писем с вирусами и предотвращено 2506 DDoS-атак. Количество разного рода атак на фирмы и учреждения только растет, а значит, перед бизнесами встают новые вызовы — зачастую для противодействия им необходимо сотрудничество с надежными технологическими партнерами.

Чаще всего вопрос киберзащиты нельзя решить просто установлением антивируса или добросовестным поведением сотрудников. Информационные злоумышленники имеют широкий арсенал инструментов, а значит, и «цифровая оборона» организации должна носить комплексный характер. Инвестиции, как правило, стоят того: ведь даже день простоя компании из-за хакерской атаки может принести значительный финансовый ущерб, не говоря уже о репутационных потерях.

Первое, что нужно сделать бизнесу — выявить риски и угрозы. Tet предлагает украинским компаниям бесплатно провести базовую диагностику.

Не менее значима защита систем компании от DDoS-атак. Мощность последних можно оценить, посмотрев результаты работы украинской IT-армии, направленной на российские цели. Впрочем, даже при привычных условиях направленная DDoS-атака может серьезно помешать привычным бизнес-процессам.

Улдис Либиетис

Управляющий IT-безопасностью Tet

«Мы видим, что злоумышленники пробуют разные методы. Например, в мае произошла попытка атаки на латвийскую Дирекцию безопасности дорожного движения. Это был вредоносный трафик мощностью 9,4 Гбит/с, который мы отразили. Это нападение среднего уровня по мощности. В случае успеха такого нападения работа интернет-ресурса могла бы быть парализована, и тысячи водителей в Латвии не смогли бы оформлять документы онлайн, проводить платежи, регистрировать авто и другие транспортные средства», — говорит руководитель IT-безопасности Tet Улдис Либиетис.

Из-за киберхулиганства в Tet настоятельно рекомендуют всем государственным учреждениям, общественным организациям и любой крупной компании использовать решения для защиты от DDoS. Кроме того, если в организации критически важна производительность сайта, кроме защиты от DDoS следует рассмотреть возможность внедрения WAF (web application filter). Последний будет лучше отражать определенные атаки на сайт (так называемые атаки Layer 7).

Также майские DDoS-атаки в Латвии целились на VPN-шлюзы. Многие по-прежнему работают удаленно, и VPN играет немаловажную роль в работе компаний.

Партнерство с надежным поставщиком решений для киберзащиты снимает потребность в значительных инвестициях в собственное оборудование или штат специалистов по информационной безопасности.

Киберпространство — плоскость для роста, а не борьбы

Р иски и угрозы киберпространства не означают, что развитие технологий будет только вредить бизнесу и обществу. Напротив, цифровой потенциал открывает много возможностей для роста и развития, эффективной коммуникации и инноваций. Конечно, для каждого хорошего начинания находятся те, кто хочет использовать их с нечистыми мыслями. Тем не менее, информационная и кибергигиена способствуют тому, что люди и компании получают гораздо больше преимуществ от технологий, чем ущерба.

Фото: tet

В Украине сейчас эти принципы имеют еще большее значение, ведь мы защищаем свою страну в разных плоскостях: от поля боя до каналов в мессенджерах. Устойчивость, смелость и подход к своим действиям непременно помогут каждому внести свой вклад в победу.

Теги Киберзащита Кибербезопасность Информбезопасность Безопасность в сети