Про найактуальніші питання кібербезпеки сьогодення розповів в інтерв’ю Login Casino UA директор IT-департаменту Baker Tilly в Україні Олександр Прус. Більше про безпеку в Мережі читайте на нашому сайті.
Наскільки наразі питання кібербезпеки в приватних компаніях є актуальним саме для України?
У зв’язку з тим що Європейським Союзом був впроваджений Загальний регламент захисту персональних даних (GDPR), Україна взяла на себе зобов’язання дотримуватися цього регламенту. Під дію GDPR підпадають усі компанії, які працюють із персональними даними резидентів ЄС, а до порушників застосовуються чималі штрафи. Тому частка компаній, які використовують або впроваджують нові практики безпеки та захисту даних, із кожним днем лише зростатиме.
Як змінилися основні елементи кібербезпеки за останні кілька років?
Дедалі більше компаній впроваджують нові технології захисту периметру мережі від можливих кібератак. Замовляють Penetration Testing (тест на проникнення), який допомагає виявити слабкі місця у безпеці, IT-аудит для отримання докладного звіту про поточну ситуацію у мережній інфраструктурі та рекомендації щодо покращення безпеки, тобто те, на що передусім слід звернути увагу.
Чи якось змінили два роки пандемії та віддаленої роботи поняття кібербезпеки?
До початку пандемії COVID-19 компанії не приділяли питанням безпеки (запобіганню проникненню та можливій втраті інформації) належної уваги. Але з переходом співробітників на віддалену роботу все кардинально змінилося. Керівники організацій змогли переглянути та змінити свій підхід до забезпечення кібербезпеки після впровадження хмарних технологій. Важливість конфіденційності та захисту інформації перейшла на новий рівень.
Кібербезпека актуальна лише для великого бізнесу чи навіть середній та малий є ласими шматками для злочинців, які діють у цифровому світі?
Переважно правил/практик щодо безпеки дотримуються банки та компанії, бізнес яких пов’язаний з IT. Малий і середній бізнес поки не усвідомлює, наскільки великий ризик навмисного злому периметру їхньої мережі. Загалом посилення заходів безпеки відбувається вже після того, як «обпеклися», тобто коли вже відбулася крадіжка, витік інформації або шифрування даних «вірусом-вимагачем».
За статистикою, де у компаній найслабші місця перед кібератаками?
Найуразливішою ланкою завжди буде людина: на неї можна вплинути методами соціальної інженерії. Зазвичай соціальні інженери користуються психологічними маніпуляціями, вони не вимагають великих витрат і специфічних знань, і їх складно виявити.
Інструментами соціальної інженерії можуть бути:
- Претекстинг (pretexting) – це метод, коли шахрай прикидається сторонньою особою, щоб отримати потрібну йому інформацію.
- Фішинг (fishing) – це вид інтернет-шахрайства, який спрямований на «вивужування» логіна та пароля з метою потрапити до комп’ютерної системи.
- Shoulder surfing, або в перекладі з англійської «плечовий серфінг». Це проста, але досі доволі дієва техніка, коли потрібну інформацію добувають, просто підглядаючи через плече.
- Пошук інформації у відкритих джерелах, коли необхідні дані, які необачливо лишають користувачі, знаходять у соціальних мережах.
- Троянський кінь – використання фізичних носіїв інформації, які підкидають потенційній жертві.
- Reverse engineering, або соціальна інженерія навпаки – зловмисники використовують різні методи впливу, щоб жертва сама віддала конфіденційні дані шахраям.
В Україні вже траплялися випадки, коли компанії страждали від хакерів, які цупили дані фірми, а потім за їхнє повернення вимагали гроші? Як захиститися від таких вимагачів? Чи це можливо?
Компанії, побоюючись підмочити свою репутацію, намагаються не афішувати злам їхньої комп’ютерної мережі. Кібершахрай може проникнути у мережу компанії та викрасти, змінити або взагалі видалити конфіденційну інформацію. Проте такі дії зловмисника можуть тривалий час залишатися непоміченими: їх можуть виявити лише після того, як вони вже стали причиною негативних наслідків для бізнесу або це викликало суспільний резонанс.
Найкраще, щоб захиститися від кібершахраїв, виконувати досить прості правила:
- Не заощаджувати на безпеці, а це означає – використовувати лише ліцензійне програмне забезпечення та ефективні засоби антивірусного/спам-/фішинг-захисту, а також необхідно вчасно оновлювати програмне забезпечення міжмережевих екранів.
- Захищати дані (резервувати критично важливі дані для роботи на комп’ютері, використовувати обліковий запис без привілеїв адміністратора та двофакторну автентифікацію там, де це можливо).
- Не використовувати прості паролі (йдеться про застосування складних паролів, які поєднують комбінацію літер, цифр і різних знаків, довжиною щонайменше 12 символів). А ще не варто використовувати той самий пароль для різних систем (соціальні мережі, електронна пошта, вхід у Windows та ін.), також краще, коли зміна паролів відбувається хоча б раз на два місяці.
- Бути пильними (перевіряти на віруси всі вкладення, отримані електронною поштою, не переходити за посиланнями на незнайомі підозрілі ресурси та бути вкрай уважними під час введення облікових даних на сайтах).
Як оцінюєте кіберграмотність серед українців?
На щастя, кіберграмотність протягом останніх двох років дуже зросла. Поштовхом для її зростання став перехід працівників на віддалену роботу. І компанії, які усвідомлюють загрозу кібербезпеці, почали проводити постійні тренінги для своїх співробітників.
Якщо компанія вже стала жертвою злодіїв-вимагачів, яким має бути алгоритм дій жертви? Адже американські фахівці стверджують, що в разі переказу грошей хакерам вкрадені дані все одно не часто повертають.
Передусім у жодному випадку не піддаватися паніці та не надсилати гроші хакерам. Спочатку необхідно повністю ізолювати сегмент мережі, який піддався атаці здирників. Потім по черзі провести сканування кожного окремого комп’ютера/сервера щодо можливого злому або шифрування інформації та почати відновлення даних із резервної копії. Пам’ятайте, що раніше ви це зробите, то швидше бізнес відновить свою роботу.
Як визначити кіберризики своєї компанії та адаптувати бізнес з їхнім урахуванням?
Це комплексна робота, і ніякої чарівної пігулки не існує. Необхідно застосовувати автоматичні та ручні методи визначення таких ризиків. Саме зовнішня перевірка комп’ютерних систем із використанням соціальної інженерії дає змогу визначити кіберризики, які наразі існують, та адаптувати бізнес для захисту від можливих кібератак.
Як визначити межу між відкритістю компанії та доцільним кіберзахистом?
Це дуже складне запитання, і в кожному конкретному випадку рекомендації будуть різними. Тому, напевно, найкраща рекомендація – це пройти IT-аудит. Результатом його проведення якраз і буде повний звіт із переліком рекомендацій для підвищення рівня безпеки бізнесу.
Нагадаємо, експерт розповів про найслабкішу ланку в кібербезпеці.
Читайте також: Як заробляти на ставках
Читайте також: Букмекери прогнози
