Команда FAVBET Tech – партнери «Кіберполку» та активні учасники ІТ-армії під егідою Мінцифри – підготувала низку порад із персональної кібербезпеки для українців, а також розповіла про власний досвід захисту цифрових кордонів.
Надійні паролі, регулярні оновлення та захист даних: базові підходи до кібербезпеки
«Є доволі стандартний набір правил, яких під час війни треба дотримуватися будь-якому користувачу», – розповідає CEO FAVBET Tech Артем Скрипник.
Передусім варто уникати будь-яких російських ресурсів або тих, що адмініструються з території РФ. Потенційно всі вони можуть збирати дані користувачів, а відтак – надавати їх ворожим спецслужбам. Крім того, це додатковий ризик фінансової та репутаційної шкоди, якщо дані опиняться в руках зловмисників.
Також важливо дотримуватися правил використання унікальних паролів, які не пов’язані з особою користувача – датою народження, адресою, кличкою домашньої тварини тощо.
Найкраще генерувати унікальний пароль для кожного окремого сервісу. Це можна зробити за допомогою менеджерів паролів, як-от Password Manager від Google та інших.
Обов’язково – вмикати двофакторну автентифікацію на всіх сайтах, месенджерах та будь-яких банківських та сервісах, що містять особисті дані користувачів.
Інша порада полягає у регулярному оновленні програмного забезпечення, особливо операційних систем. Apple та Microsoft завжди уважно ставляться до безпеки користувачів та постійно випускають оновлення власних антивірусних баз для iOS та Windows разом із виправленнями системних помилок та «дір».
Ще одне джерело небезпеки – соціальні мережі та месенджери. Зловмисники часто використовують їх, щоб отримувати особисту інформацію користувачів за допомогою посилань на фішингові сайти (сайти-підробки). Убезпечити себе від цього можна лише завдяки уважності та використанню надійних джерел інформації.
Бізнес – часта ціль російських атак
Хакерські атаки стали буденністю не лише для держустанов, але й для багатьох українських бізнесів. Сьогодні FAVBET Tech приділяє особливу увагу кібербезпеці.
«У FAVBET Tech є корпоративна культура та корпоративні інструменти, які ми використовуємо для забезпечення достатнього рівня кібербезпеки у нашій внутрішній мережі, – розповідає CEO, – Як і більшість великих ІТ-компаній, ми маємо закритий інтернет-канал, доступний лише співробітникам, є корпоративний VPN, корпоративні месенджери, виключно ліцензійні продукти від провідного постачальника ПЗ. Це саме стосується й потужного антивірусу та пакету різноманітних сервісів, які забезпечують персональну кібербезпеку кожного девайсу всередині мережі».
Систему захисту в FAVBET Tech вибудували ще до повномасштабної війни. З початком вторгнення захисний периметр переглянули та посилили з урахуванням нових потенційних загроз. Для цього проаналізували багато російських кібератак та зламів за останній час, визначили можливий рівень ризику для бізнесу та впровадили відповідні запобіжники.
Дуже багато уваги в компанії приділяють вивченню потенційних контрагентів. Будь-який слід зв’язків з росією означає миттєве припинення співпраці.
Компаніям, що прагнуть посилити захист від кібератак, варто приділити увагу розробленню зрозумілих процедур кібербезпеки:
«Це стосується як практик написання коду, так і захисту інформації, правил зберігання та оновлення паролів, процедур резервного копіювання даних, політик використання ПЗ. Все, що може бути вразливе, – має бути потенційно захищене. Особливо якщо це стосується інтелектуальної власності та фінансових активів компанії».
Незамінними в галузі розроблення ПЗ є безпекові аудити. Краще, якщо відповідні фахівці є в штаті, однак непоганим рішенням можуть бути перевірки інформаційної безпеки з боку сертифікованих організацій.
Артем Скрипник наголошує, що велика відповідальність залишається й безпосередньо на співробітниках та їхньому розумінні кібербезпеки. Тому компаніям варто приділяти увагу навчанню, а також проводити тренінги з тенденцій у кібербезпеці, щоб вчасно реагувати на нові загрози.
