Слідом за пандемією COVID-19, в Україну прийде епідемія кібератак
30.04.2020
Головною проблемою українського бізнесу під час кризи, викликаної пандемією COVID-19, можуть стати кібератаки. Таку думку висловили українські експерти з кібербезпеки в ефірі нашого YouTube-каналу GigaCloud About.
Карантин змушує компанії масово використовувати інструменти для віддаленої роботи і переходити в онлайн, що за відсутності належного захисту робить їх вразливими для хакерів.
«Пік кіберзагроз та кібератак ще попереду. Він настане після піку пандемії, ― вважає Єгор Аушев, експерт з кібербезпеки, співзасновник школи «білих» хакерів Cyber School і компанії Cyber Unit. ― Атаки на великі корпорації ― справа не одного дня. Як правило, в них задіяні групи хакерів, які послідовно проникають в систему та в потрібний момент проводять операцію. Саме така підготовка до атак зараз і відбувається».
«Впевнений, що є ті, кому перехід на віддалену роботу вже поховав бізнес. ― каже В'ячеслав Нехороших, Chief Information Officer в групі компаній «ФОКСТРОТ», екс-керівник напрямку інформаційної безпеки АТ КБ «ПриватБанк». ― В першу чергу, це невеликі підприємства, які володіють цінною інформацією або ті, у кого на конкурентній інформації будувався весь бізнес. Для доступу до критично важливих даних хакери використовують комбінацію соціальної інженерії та технічних вразливостей».
Директор з інформаційної безпеки GigaSafe Володимир Литвин вважає, що під час карантину хакери активно використовують страх людей перед коронавірусом. «Вони висилають людям на пошту файли з коментарями, що цю програму потрібно встановити, щоб отримувати актуальну інформацію про боротьбу з епідемією, ― говорить він. ― Тому найдешевший спосіб захистити компанію від хакерських атак ― це навчати користувачів. Кожен із співробітників повинен знати, що ні в якому разі не потрібно клікати на файл .exe, який приходить на вашу пошту».
Стовідсоткового захисту від кібератак не існує так само, як і вакцинації від коронавірусу. «Хакери постійно намагаються зламати паролі наших клієнтів у публічних хмарах, ― каже Назарій Курочко, засновник групи компаній GIGAGROUP, експерт в IT-сфері з більш, ніж 16-річним досвідом. ― Вони шифрують дані на серверах наших клієнтів, зламуючи прості паролі, але наша техпідтримка потім миттєво відновлює віртуальні машини із резервних копій».
Загрози кібератак можна значно знизити, якщо слідувати правилам кібергігієни. «У кіберзахисті допомагає варіант, так званої, самоізоляції бекапів, щоденна профілактика обладнання, робота з клієнтами та співробітниками. Це як миття рук в ситуації з коронавірусом», ― продовжує Назарій. На його думку, кіберзагрози можна значно знизити, якщо дотримуватися кількох правил:
- розміщувати критичну інфраструктуру у хмарних операторів, які пропонують високий рівень безпеки даних і, як правило, мають у штаті висококваліфікованих співробітників, що відповідають за кібербезпеку;
- організовувати навчання працівників і клієнтів на тему базової кібербезпеки;
- проводити внутрішні тестування IT-інфраструктури на предмет захисту від хакерів.
Про YouTube-каналі GigaCloud About
Канал створений у вересні 2019 року хмарним оператором GigaCloud. На каналі в доступній формі розповідається про хмарні технології, як вони впливають на бізнес та проводяться регулярні інтерв'ю з експертами у сфері IT.
Пропонуємо подивитись повне відео.