У 2021 році атаки хакерів коштували світу 6 трильйонів доларів. Аналітики вважають, що до 2025 року щорічні збитки бізнесу зростуть до $10,5 трлн. Кібератаки стають дедалі серйознішою проблемою і навіть стали частиною відкритої війни. Так компанія Microsoft виявила зв'язок між активностями хакерів з росії та ракетними ударами по цивільних об'єктах в Україні. Щоб протистояти цьому, необхідно забезпечити кібербезпеку.

Що це та як захиститися від DDoS-атак, розповідаємо у цій статті.

Що таке кібербезпека

Кібербезпека ― це набір процесів та інструментів для захисту мереж, пристроїв, програм та даних від кібератак.

Кіберзлочинці здійснюють атаки, щоб отримати доступ до IT-систем, зупинити роботу важливих вузлів IT-інфраструктури, перервати угоди та бізнес-операції, змінити або вкрасти дані, зайнятися корпоративним шпигунством або вимагати гроші у жертв. Комерційні компанії, державні організації та приватні особи схильні до ризику кібератак та витоку даних. У майбутньому кількість атак зростатиме з розвитком цифрових технологій, збільшення кількості пристроїв, користувачів тощо.

За даними IBM, 77% організацій не мають плану реагування на інциденти безпеки, а деяким компаніям потрібно понад 6 місяців, щоб виявити порушення. Протягом цього періоду зловмисники можуть робити все, починаючи крадіжкою даних та закінчуючи пошкодженням IT-систем та вимаганням викупу.

Кібербезпека підприємства включає комплексний захист всіх його локальних пристроїв і хмарних серверів. Серед необхідних дій ― оцінка загроз та вразливостей, впровадження контролю доступу, перевірка засобів контролю безпеки постачальників стороннього ПЗ, резервне копіювання даних та багато іншого.

Найбільш поширені типи загроз безпеці

Шкідливе програмне забезпечення. Найпоширеніша форма загроз. Небажана частина програми або програмного забезпечення встановлюється на цільову систему, викликаючи незвичайну поведінку. Це може бути відмова у доступі до програм, видалення файлів, крадіжка інформації та розповсюдження на інші системи.

Профілактика. На ПК співробітників необхідно встановити нові ліцензійні програми захисту від шкідливого ПЗ. Також важливо розпізнавати підозрілі посилання, файли чи сайти, які є ефективними засобами впровадження шкідливого ПЗ.

Крадіжка паролю. Пароль можна втратити з кількох причин. Зловмисники можуть просто вгадати або використовувати спеціальні програми для підбору. 10% всіх існуючих паролів, хакери можуть підібрати з чотирьох спроб.

Профілактика. Потрібно вивчити як правильно створювати та зберігати паролі. Вони повинні складатися із символів кирилицею в англійській розкладці, містити формули, неіснуючі адреси електронної пошти, рими, всі доступні символи, верхній регістр та транслітерацію, а його мінімальна довжина має становити 8-12 символів. Крім цього потрібна двофакторна автентифікація як надійний метод захисту, оскільки для входу в систему потрібен додатковий пристрій.

Перехоплення трафіку. Це відбувається, коли третя сторона «прослуховує» інформацію, що передається між користувачем та хостом. Тип вкраденої інформації залежить від трафіку, але це часто логіни або критично важливі дані.

Профілактика. Необхідно уникати зламаних веб-сайтів (наприклад, які не використовують HTML5), а також використовувати VPN (Virtual Private Network).

Фішингові атаки. Для досягнення своєї мети хакери спираються на соціальну інженерію. Як правило, користувач отримує електронний лист, в якому запитуються конфіденційні дані, наприклад пароль. Іноді фішинговий лист виглядає як офіційний, а його відправником може бути, наприклад, нібито директор компанії.

Профілактика. E-mail адреса такого листа відрізнятиметься від офіційної адреси, створеної на домені компанії. Наприклад, так: name.example@gmail.com. Текст такого листа часто має граматичні помилки, тому його можна легко розпізнати. До того ж ніхто і ніколи не буде електронною поштою запитувати особисті дані.

Що таке DDoS-атака

Найбільш серйозним та руйнівним видом загроз для бізнесу є DDoS-атака.

DDoS-атака ― це метод атаки, при якому хакери націлюються на сервери і перевантажують їх користувальницьким трафіком. Коли сервер не справляється з вхідними запитами, сайт, програма або додаток, розташовані на ньому, відключаються або працюють з низькою продуктивністю.

Наприклад, після початку повномасштабного вторгнення росії в Україну Мінцифри створило добровільну кіберармію, яка здійснює DDoS-атаки на ресурси країни-окупанта. За короткий період IT ARMY of Ukraine поклала сайти російських пропагандистів, органів влади, компаній із держсектора, енергетики, банків, рітейлу, сервіси грошових переказів, бухгалтерської звітності та багато іншого. Все це викликало паніку у місцевого населення.

Як працює DDoS

Хакери найчастіше здійснюють атаки за допомогою мережі пристроїв (комп'ютерів, ноутбуків, мобільних пристроїв, ПК, серверів), якими вони керують. Кожному боту віддалено надсилаються конкретні інструкції щодо атаки. Якщо метою є мережа чи сервер, кожен бот надсилає запити на IP-адресу сервера. Оскільки кожен бот є законним пристроєм в інтернеті, трафік від нього виглядає нормально, тому його важко відрізнити від звичайного. Потужність ботнетів постійно зростає.

Чому DDoS-атаки небезпечні

Причина ― їхня простота. Для створення та запуску не потрібно жодних складних технологій. Хакеру не потрібно встановлювати код на цільовий сервер. Досить мати можливість скомпрометувати комп'ютери та керувати ними для одночасного відправлення мільйонів пінгів на нього.

Як уникнути DDoS-атаки

Від DDoS-атак складно захиститися, оскільки вхідний інтернет-трафік розподілено. Але профілактика ― найкращі ліки. Потрібно підготувати бізнес до можливих форс-мажорів, щоб запобігти руйнівному результату.

Топ-5 методів захисту від DDoS-атак:

• Упорядкування плану реагування на DDoS-атаки. Щоб лихо не застали вас зненацька, підготуйте план реагування на випадок порушення безпеки, щоб технічні фахівці могли відреагувати якнайшвидше. План повинен містити документацію про те, як підтримувати бізнес-процеси у разі успішної DDoS-атаки, всі необхідні технічні знання та досвід, а також контрольний список систем, щоб переконатися, що вони оснащені передовими засобами виявлення загроз.
• Захист IT-інфраструктури за допомогою рішень для запобігання DDoS-атакам. Це можуть бути брандмауери, VPN та інші засоби безпеки для моніторингу дій та виявлення невідповідностей трафіку. Якщо ваша IT-інфраструктура хмарна, або ви використовуєте хмарні сервіси, багато операторів надають ресурси розширеного захисту за додаткову плату. Наприклад, хмарний оператор GigaCloud та телеком-оператор GigaTrans пропонують комплексний захист IT-інфраструктури та каналів передачі даних від можливих загроз.
• Здійснення оцінки вразливості мережі. Знайдіть слабкі місця у своїх мережах, перш ніж це зробить хакер. Оцінка вразливостей включає виявлення вразливостей безпеки, щоб ви могли виправити помилки у своїй інфраструктурі та краще підготуватися до DDoS-атаки або до будь-яких кіберрисків в цілому. Хмарний оператор GigaCloud спільно з агентством з кібербезпеки GigaSafe проводить зовнішнє сканування для пошуку вразливостей та тестування IT-інфраструктури на проникнення.
• Визначення попереджувальних ознак DDoS-атаки. Нестабільний зв'язок, низька продуктивність і періодичні збої в роботі сайтів або програм ― все це ознаки того, що ваш бізнес може зазнати атаки DDoS-злочинців. Навчіть свою команду розпізнавати ознаки DDoS-атак, щоб усі були готові до попереджувальних сигналів.
• Використання хмарних технологій. Хмарні оператори, які пропонують високий рівень кібербезпеки, включаючи брандмауери та програмне забезпечення для моніторингу загроз, можуть допомогти захистити ваші IT-системи та мережу від DDoS-злочинців. Хмара також має більшу пропускну здатність, ніж більшість приватних мереж, тому вона, швидше за все, не вийде з ладу, якщо виявиться під тиском посилених DDoS-атак.

Але завжди треба бути готовим до плану «Б», якщо ж DDoS-атаку не вдасться відбити. Наприклад, для відновлення даних GigaCloud пропонує сервіси BaaS (Backup as a Service) для резервного копіювання та DRaaS (Disaster Recovery as a Service) для аварійного відновлення. Вони допомагають зарезервувати, а також відновити дані та послуги у разі форс-мажору.