7 способів вас зламати або як захистити компанію від кібератак

У своєму звіті за 2021 рік Microsoft проаналізувала кібератаки у світі з липня 2020 по червень 2021 року і визначила, що Україна посідає друге місце у рейтингу країн-жертв хакерів. Під приціл потрапляють не лише державні установи, а й бізнес: у 79% випадків зловмисники ставили собі за мету зашкодити саме підприємствам, і лише 21% атак були націлені проти клієнтів компаній. Зокрема, 59% усіх світових кібератак здійснила російська хакерська група, а 16% — китайська.

Зважаючи на статистику, кібербезпека є одним з пріоритетів 2022 року для бізнесу в усьому світі. Саме тому найбільший телеком-оператор України «Київстар» пропонує українським компаніям комплексний захист від кібератак, який вмішує рішення, розроблені Fortinet та Barracuda — лідерами у сфері продуктів для захисту IT-систем.

Консультант з інноваційних продуктів у Київстар Сергій Восков наголошує: «Усі рішення з кібербезпеки зараз варто розглядати не як окремі продукти, які закривають точково потреби компанії, як, наприклад, захист пошти або вебдодатку, а як комплекс інструментів. Через постійні хакерські атаки, такі повноцінні системи захисту стають критичною необхідністю для бізнесу. Лише так можна ефективно запобігти діям зловмисників».

Fortinet і Barracuda — це одні з передових постачальників рішень для кібербезпеки у світі. Їхні продукти використовують сучасні технології, зокрема машинне навчання, щоб ефективно визначати вразливі місця систем та блокувати різноманітні загрози. Ці інструменти працюють у будь-якому середовищі та сумісні з іншими сервісами, які бізнес уже застосовує у своїй роботі. Саме тому Київстар використовує ці рішення для захисту власних ІТ-систем та пропонує їх своїм клієнтам.

«Київстар щодня зазнає десятка кібератак різного рівня складності й щодня успішно їм протистоїть. Тому свою експертизу та інструменти з кібербезпеки ми можемо сміливо надавати своїм клієнтам. Водночас наші замовники отримують поради від спеціалістів щодо вибору продуктів, аудит наявної системи безпеки, а також подальший супровід експертів», — розповідає Станіслав Зюков, керівник напрямку розвитку ICT-послуг, Київстар.

Зловмисники постійно розробляють нові варіанти розподілених атак типу «відмова в обслуговуванні», у результаті чого корпоративні системи або ресурси компанії можуть стати недоступними для користувачів. Лише Київстар щороку знешкоджує понад 250 подібних атак. Допомагає в цьому рішення від розробника Fortinet, на базі якого Київстар сьогодні пропонує й сервіс для бізнес-клієнтів — AntiDDoS.

AntiDDoS від Київстару постійно відстежує структуру трафіку, який надходить з інтернету в підмережі клієнта. Щойно система виявляє аномалію, вона автоматично переспрямовує трафік на очищення і тільки після цього повертає його клієнту.

Важливо, що робота з трафіком основана не лише на сигнатурному аналізі, а й на машинному навчанні, що дозволяє захищати системи від відомих та невідомих атак нового типу.

Останні два роки цифровізація всього бізнесу розвивається швидше, ніж будь-коли раніше. Значно вплинула на це пандемія, через яку компанії масово створюють цифрові продукти. Це може бути мобільний банкінг, додаток онлайн-магазину або ж системи для віддаленої роботи співробітників. Усі ці вебінтерфейси без якісного захисту — відкриті двері для хакерів до всіх внутрішніх процесів у компанії.

Якщо вебдодаток незахищений, то навіть найпростіша кібератака може зашкодити компанії. Наприклад, зловмисники можуть застосувати Brute force-атаку, тобто зламати облікові записи через звичайний підбір паролів до них. Або вони можуть використати SQL-ін’єкцію — атаку на базу даних за допомогою довільного SQL-коду. Цими методами хакери дістануть базу даних ваших замовників або отримають доступ до паролів користувачів вашої системи.

Наприклад, зламати вебінтерфейс інтернет-магазину можна підбором паролю та логіну адміністратора. Потім хакери можуть просто видалити вміст сайту, щоб компанія втратила свій ресурс та не змогла надавати сервіс замовникам.

Рішення Web Application Farewall від Fortinet ідеально підходить для захисту важливих вебзастосунків, Backend APIs та мобільних додатків від кібератак та для протидії шкідливим ботам.

Половина всіх кібератак відбувається з боку корпоративної пошти, адже це критично важливий інструмент для компанії. Найперше, потрібно одразу подбати, щоб поштові скриньки співробітників не переповнилися спамом. Якщо безліч рекламних листів одразу не фільтрувати та не видаляти, то вони швидко заповнять всі ресурси сервера.

Також вам можуть надіслати Zip-бомбу або ж файлову бомбу. Її суть в тому, що один файл у мільйоні копій ховають у zip-архіві та надсилають на поштовий сервіс. Якщо компанія не користується антивірусом, у якому прописана кількість вкладень для перевірки, то такий zip-архів може зруйнувати весь поштовий сервіс, заповнивши мільйонами копій весь дисковий простір. Як результат, компанія не зможе листуватися із замовниками.

Часто зловмисники розсилають «фішингові» листи, які маскуються, наприклад, під сповіщення від служб підтримки компанії. Такі повідомлення містять посилання на фіктивні сайти, які є майже повними двійниками справжніх. Основна мета — дізнатися логін та пароль від корпоративного ресурсу, під який маскується сторінка. Зокрема, такий лист може інфікувати систему вірусом: людина завантажує прикріплений до повідомлення файл або відкриває посилання, що активує шкідливу програму.

Щоб убезпечитися від таких базових кібератак, поштовий сервіс варто розмістити у хмарі. Наприклад, хмарна платформа Microsoft Azure вже передбачає базовий захист від спаму, антифішинг тощо.

Атака на мережеву корпоративну структуру може прийти не лише зовні, але й з середини компанії. Наприклад, на пошту надходить вірус-шифрувальник і користувач запускає його. Якщо у компанії правильно сегментована мережа, то такий вірус у найгіршому випадку зашифрує комп’ютери лише в одній підмережі.

«Відомим прикладом вірусу-шифрувальника є Petya. Його детально вивчили та визначили, що сама по собі програма не була небезпечною. Вона потрапляла на комп’ютер та чекала вказівок від сервера, який нею керував. Ті компанії, які правильно прописали правила доступу в інтернет, не дозволили вірусу отримати інструкції. Відповідно, він прожив на комп’ютерах та не зашкодив ніяк системам. Коли база антивірусу оновилася, то його змогли видалити», — згадує Сергій Восков, консультант з інноваційних продуктів, Київстар.

Налаштувати правильний захист можна завдяки фаєрволу (від англ. — firewall). Це фізичні пристрої або ж програмне забезпечення, які є певним посередником між безпечними та неперевіреними мережами та їхніми частинами. Така система фільтрує шкідливий та потенційно небезпечний контент та з’єднання. Зокрема, фаєрволи нового покоління дозволяють виявляти та блокувати внутрішні загрози.

«Фаєрволи стають центром керування всього у мережі компанії. Наприклад, це рішення підійде для банків або супермаркетів, які мають сотні відділень. Щоб захистити ці точки, ми поставимо у них маленькі фаєрволи, які поєднуються з ще одним у центральному офісі. Завдяки цьому менеджер зможе централізовано керувати єдиною системою та розповсюджувати єдину політику безпеки на всі пристрої компанії одночасно», — пояснює Сергій Восков.

Більшість компаній нехтують захистом мережі від різноманітних пристроїв, зокрема від ноутбуків. Якщо сторонній користувач прийшов до офісу організації та під’єднався до корпоративної мережі, то система таке з’єднання сприйматиме як безпечне. Такий пристрій отримає доступ до внутрішньої мережі та може просканувати її. Або ж ноутбук може бути інфікований вірусами, навіть якщо його власник про це не знає. Усе це негативно впливає на загальне здоров’я всієї системи.

Небезпечними можуть стати й IoT-пристрої, які зараз активно використовують компанії. Наприклад, одне американське казино зламали за допомогою акваріуму. Зловмисники приєдналися до датчика температури води та перейшли потім в інші частини мережі, щоб викрасти дані. Подібним чином хакери можуть використати незахищені відеокамери, датчики руху або ж системи доступу для автоматичного відкриття замків.

«Потрібно авторизувати також усі пристрої у wifi-мережі. Банально, до вашого офісу може під’їхати машина, зупинитися та під’єднатися до вашого wifi завдяки вразливостям у протоколах шифрування. Наприклад, не всі компанії вчасно оновлюють прошивки, через що шахраї можуть почувати себе у ваші мережі як вдома», — зазначає Сергій Восков.

Рішенням стане Network Access Control, який підтримує ефективну реалізацію політик безпеки та підвищує рівень захищеності мережі. Доступ до конфіденційних мереж та даних за потреби зможуть отримати користувачі з відповідними повноваженнями.

Система для аналізу поведінки користувачів допомагає виявити нетипові дії співробітників. За замовчуванням, авторизований у мережі користувач може робити все, що йому дозволено його доменними політиками, адже він вважається безпечним. Утім, це не завжди так.

User behavior analytics (UBA) та User and Entity Behavior Analytics (UEBA) дозволяють за допомогою штучного інтелекту створити матрицю поведінки користувача або пристрою. Наприклад, співробітник щодня для робочих задач використовує Outlook, Microsoft Teams та завантажує 10 Мб файлів з пошти. Система запам’ятовує такий перелік дій, а тому помічає, коли раптом користувач починає завантажувати великий об’єм даних з внутрішнього сервера компанії на зовнішній ресурс. Це суттєве відхилення від матриці, а тому UBA одразу реагує. Вона може просто повідомити службу безпеки про нетипову поведінку або ж тимчасово заблокувати дії користувача.

Часто метою різноманітних кібератак стають комп’ютери, смартфони та планшети. Захистити ці кінцеві точки компанії намагаються за допомогою антивірусів, хоча лише їх для ефективної кібербезпеки недостатньо. Тому сучасні антивірусні програмні забезпечення використовують комплексно з іншими рішеннями.

«Ми беремо FortiSwitch та ставимо FortiClient. Після цього для перевірки ми запустимо шкідливу програму на комп’ютері користувача. Це побачить антивірус та просигналізує на фаєрвол, який зі свого боку просто заблокує фізично порт. Так користувача фізично від’єднають від мережі або від точки доступу, поки адміністратор не розв’яже цю проблему. У інших рішеннях система може заблокувати навіть повністю робочу станцію», — пояснює Сергій Восков, консультант з інноваційних продуктів, Київстар.

Захистити кінцеві точки також можна завдяки «пісочниці». Це інструмент, який виявляє невідомий файл та не відкриває його на пристрої користувача. Натомість пісочниця надсилає його у хмару, де запускає на віртуальній машині та аналізує його поведінку. Якщо раптом додаток почав шифрувати диски або сканувати мережу, то система отримає попередження, що він небезпечний. У такому випадку, користувач не отримає вірус, а водночас не отримають його і всі, хто використовує рішення від цього постачальника.

Щоб дізнатися більше про цікаві для вас продукти з кібербезпеки, залиште заявку на сайті. Менеджер Київстару зв’яжеться з вами, відповість на запитання й допоможе підібрати оптимальне рішення для вашого бізнесу.