Кібергігієна: безпека для людей і бізнесів - фото
Партнерський проєкт

Кібергігієна: безпека для людей і бізнесів

4 серпня, 14:10

Війна триває не лише на фронті із застосуванням звичайної зброї. Вона продовжується і в медійному просторі, і в цифровому — і агресія російської пропаганди не менш свавільна та цинічна, ніж наступ її військ. Докластися до оборони у віртуальному просторі може кожен: для цього слід розпочати з дотримання простих принципів цифрової безпеки.

Х акерські атаки та битви в кіберпросторі — вже давно не сцени з фантастичних фільмів, а реальність. Реальність, яка зачіпає не тільки великі компанії чи урядові структури, але й втручається у життя кожного. Промовистий приклад: навіть такий далекий від інформаційних воєн конкурс «Євробачення» був змушений протидіяти зловмисникам, які, найімовірніше, були причетні до Росії.

Користувачі по той бік цивілізаційної завіси теж «постраждали»: через операцію, відповідальність за яку на себе взяло угруповання Anonymous, «ліг» і розрекламований російською владою відеохостинг RuTube.

Втім, цифрове поле бою давно не менш гаряче за реальний фронт. Наприклад, лише за перші шість місяців, за даними СБУ, Україні вдалося нейтралізувати понад тисячу кібератак. Вони цілилися не лише на сайти органів влади — їхніми жертвами мали стати об'єкти критичної інфраструктури. Про ризики для останніх і говорити не варто: досить згадати хаос, спровокований зламом мереж німецької залізниці Deutsche Bahn у 2017 році чи вірусом NotPetya в Україні.

Російські хакери завдають своєї шкоди не лише Україні, а й країнам, які надають нам підтримку. Наприклад, ще до вторгнення Росії експерти компанії Tet (Латвія) спостерігали підозрілу активність в основній мережі, проте на початку війни настала «тиша».

Улдіс Лібієтіс

Керівник IT-безпеки Tet

«У перший місяць війни ми навіть почали дивуватися, чому немає сповіщень систем нагляду за безпекою. Після 9 травня ситуація радикально змінилася — Латвія знову у фокусі, DDoS-атаки повернулися, і вони зачіпають як державний сектор, так і бізнес», — каже керівник IT-безпеки Tet Улдіс Лібієтіс.

У травні 2022 року було здійснено низку атак на великі громадські та державні організації в Латвії, наприклад, благодійний фонд Ziedot.lv, який, зокрема, збирає кошти і на допомогу Україні. Крім того, спроба атаки була й на адресу латвійської Дирекції безпеки дорожнього руху — їй, як і багатьом іншим, успішно вдалося запобігти завдяки анти-DDoS захисту Tet. За цими атаками стоїть російське угруповання Killnet.

У нинішніх умовах зусилля «кібербійців» спрямовані і на зміну становища у фізичному просторі: наприклад, росіяни безрезультатно намагалися перешкодити супутниковому інтернету Starlink, який використовували ЗСУ. Втім, українські онлайн-захисники — IT-армія — показують значно більші здібності, поклавши чимало російських сайтів, серед яких портали держорганів і держструктур, пропагандистських ЗМІ, банківські сервіси та ресурси держкомпаній.

Боротьба за уми


З давалося б, з 2014 року з’явилося багато ініціатив, спрямованих на підвищення медіаграмотності та відповідального споживання онлайн-контенту. Проте ситуація далека від ідеалу: за даними дослідження проєкту «Як не стати овочем», майже половина працівників 50 найкращих роботодавців України залишаються медіаневігласами.

Зокрема, публікують матеріали від сайтів-сміттярок, новини, що містять маніпулятивну або спотворену інформацію, фейки або посилання на застосунки, які збирають обманом персональні дані. Цим невіглаством активно користується російська пропаганда, вкидаючи потрібні тези чи розкручуючи необхідні ворогові емоційні настрої.

tet

Фото: tet

Душевний спокій і рівновага — наш надійний тил


П сихологи нагадують, що під час війни «емоційні гойдалки» — від піднесеного оптимізму до пригніченості та тривожності — цілком нормальні. Втім, підживлювати подібне ментальне розхитування не варто.

tet

Фото: tet

Якщо ви розумієте, що стан постійної тривожності не полишає, не варто цього соромитися. У такій ситуації слід звернутися до фахівця по допомогу або використовувати одну з безкоштовних служб психологічної підтримки.

Не слід також забувати і про провину вцілілого. Такі відчуття не є незвичайними для цивільних людей під час воєнних дій, але нехтувати ними також не варто. Надійний тил для української армії не менш важливий, ніж міцний фронт, а отже, наш спокій і рівновага також роблять свій внесок у захист України.

Кібергігієна — стіна для економічного фронту


Щ е один фронт, на якому Україна веде боротьбу, — економічний. Найімовірніше, що така трансформація збережеться і після перемоги. Звісно, виробничі процеси залишаються «офлайн», але багато з них можна автоматизувати та підвищити їхню ефективність за допомогою технологій. Відновлення роботи підприємств та повернення їх до звичного функціонування за нових реалій має велике значення і для стабільності ситуації в країні, і для її відновлення.

За теперішніх умов багато працівників перейшли на віддалений режим роботи. Він має свої ризики, зокрема, щодо кіберзахисту та безпеки інформації. Період карантинів через пандемію ковіду привчив багатьох до «ремоуту», втім, в умовах війни слід нагадати про ключові правила кібергігієни під час такої роботи:

tet

Фото: tet

Артур Філатов

Керівник бізнесу кібербезпеки Tet

За словами керівника бізнесу кібербезпеки Tet Артура Філатова, більшість випадків небезпеки в робочому просторі трапляються саме через неуважність або недостатню поінформованість користувача про правила кібербезпеки. Інвестиції у навчання персоналу і в мирний час могли зберегти чимало коштів бізнесу, а у воєнний час можуть також стати елементом тимбілдингу та збереження єдності команди.

І мова не лише про тренінги з поясненням ключових правил. Важливі й практичні навчання — наприклад, симуляція кібернападу або засобів соцінженерії (наприклад, розсилання фішингових листів фахівцями внутрішньої IT-безпеки). Не треба забувати й про готовність до надзвичайних ситуацій: своєчасне резервне копіювання, заздалегідь продуманий план дій у разі порушення інформаційної безпеки.

Як бізнесу подбати про свій кіберзахист


З а даними латвійського IT-інтегратора Tet, у 2021 році в мережі було виявлено 36 мільйонів спам-листів, заблоковано 90 900 електронних листів з вірусами та вдалося запобігти 2506 DDoS-атакам. Кількість різноманітних атак на фірми та установи лише зростає, а отже, перед бізнесами постають нові виклики — часто для протидії їм потрібна співпраця з надійними технологічними партнерами.

Найчастіше питання кіберзахисту не можна розв’язати просто встановленням антивірусу чи сумлінною поведінкою співробітників. Інформаційні зловмисники мають широкий арсенал інструментів, а отже, і «цифрова оборона» організації мусить мати комплексний характер. Інвестиції, як правило, варті того: адже навіть день простою компанії через хакерську атаку може завдати значної фінансової шкоди, не кажучи вже про репутаційні втрати.

Перше, що потрібно зробити бізнесу, — виявити ризики та погрози. Tet пропонує українським компаніям безкоштовно провести базову діагностику.

Не менш значущий захист систем компанії від DDoS-атак. Потужність останніх можна оцінити, переглянувши результати роботи української IT-армії, спрямованої на російську мету. Втім, навіть за звичних умов спрямована DDoS-атака може серйозно перешкодити звичним бізнес-процесам.

Улдіс Лібієтіс

Керівник IT-безпеки Tet

«Ми бачимо, що зловмисники пробують різні методи. Наприклад, у травні відбулася спроба атаки на латвійську Дирекцію безпеки дорожнього руху. Це був шкідливий трафік потужністю 9,4 Гбіт/с, який ми відбили. Це напад середнього рівня за потужністю. У разі успіху такого нападу робота інтернет-ресурсу могла б бути паралізованою і тисячі водіїв у Латвії не змогли б оформляти документи онлайн, проводити платежі, реєструвати авто та інші транспортні засоби», — каже керівник IT-безпеки Tet Улдіс Лібієтіс.

Через кіберхуліганство в Tet наполегливо рекомендують усім державним установам, громадським організаціям та будь-якій великій компанії використовувати рішення для захисту від DDoS. Крім того, якщо в організації критично важливою є продуктивність сайту, крім захисту від DDoS слід розглянути можливість впровадження WAF (web application filter). Останній краще відбиватиме певні атаки на сайт (так звані атаки Layer 7).

Також травневі DDoS-атаки в Латвії цілилися на VPN-шлюзи. Багато хто, як і раніше, працює віддалено, і VPN відіграє важливу роль у роботі компаній.

Партнерство з надійним постачальником рішень для кіберзахисту усуває потребу у значних інвестиціях у власне обладнання або штат фахівців з інформаційної безпеки.

Кіберпростір — площина для зростання, а не боротьби


Р изики та загрози кіберпростору не означають, що розвиток технологій лише шкодитиме бізнесу та суспільству. Навпаки, цифровий потенціал відкриває багато можливостей для зростання і розвитку, ефективної комунікації та інновацій. Звісно, для кожного доброго починання є ті, хто хоче використовувати їх з нечистими думками. Проте інформаційна та кібергігієна сприяють тому, що люди й компанії отримують набагато більше переваг від технологій, ніж збитків.

tet

Фото: tet

В Україні нині ці принципи мають ще більше значення, адже ми захищаємо свою країну у різних площинах: від поля бою до каналів у месенджерах. Стійкість, сміливість і підхід до своїх дій неодмінно допоможуть кожному зробити свій внесок у перемогу.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Діліться матеріалом




Радіо НВ
X