Кіберзахист компанії в умовах війни перемагають сучасні технології

В Україні від початку року наймасштабніші атаки інформаційних злочинців відбувалися як проти державних структур, так і проти бізнесу: 13-14 січня, 15-16 лютого, у ніч 23 на 24 лютого та протягом березня-квітня 2022 року. Держспецзв’язку підтверджує, що протягом лютого-березня на українські організації спрямували приблизно 2800 кібератак, а також рекордні 271 DDoS-атак за добу і 362 хакерські атаки за 1,5 перших місяців війни.

Лише за місяць воєнного стану відбулося майже втричі більше хакерських атак проти українських держструктур та бізнесу, ніж у 2021 році за аналогічний період. Держспецзв’язку повідомляє, що більшість із них були безуспішні та не вплинули на важливу інформаційну інфраструктуру.

Найпопулярнішими сферами, які атакуються, є державні та місцеві органи влади, сектор безпеки та оборони, комерційні організації різних напрямків діяльності, фінансовий сектор, телеком-інфраструктура та розробники програмного забезпечення, медіа та ресурси, що збирають інформацію про воєнні злочини росії в Україні. Атакують через фішингові розсилки, розповсюдження шкідливого програмного забезпечення та DDoS-атаки. Понад половина усіх атак за перші 1,5 місяці війни були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду.

За попердній період компанія Microsoft у своєму звіті 2021 року наводила дані, що топ-рейтинг кібератак у світі був спрямований проти США (1 місце) та проти України (майже 20%). Загальна кількість «інфовторгнень» за три роки зросла в 5 разів.

Нова реальність активної інформаційної війни 2021—2022 років змушує всі організації, незалежно від масштабу та сфери діяльності, комерційної чи державної форм власності вивчати можливості захисту, інвестувати у новітні технології «кіберозброєння» та залучати найкращих спеціалістів «кіберфронту».

Кіберзахист для організацій будь-якого розміру та сфери діяльності набуває особливого значення під час воєнного стану. Фішингові листи, злам акаунтів і крадіжки особистих або корпоративних даних, програми, які приховують файли та блокують доступи – це те, що підриває обороноздатність країни та її економіку. І різноманітні атаки насправді коштують злочинцям значно дешевше, ніж наслідки для атакованих. Тож завчасне піклування про кіберзахист – стратегічне завдання бізнесу та держустанов. І захист IT-cистем за допомогою сучасних інструментів врешті-решт допомагає зберегти важливу інформацію, час, гроші, репутацію та нерви.

Київстар як національний оператор та постачальник IT-рішень відкриває нові можливості для українських компаній та державних організацій в інформаційному протистоянні зловмисникам. В компанії постійно вдосконалюється власна система кібербезпеки, а також постійно розширюється перелік рішень, які пропонуються клієнтам з бізнесу та державних установ – залучаються нові вендори з числа відомих розробників рішень з кіберзахисту (Barracuda, Fortinet, Commvault) та збільшується кількість напрямків, які захищаються відповідними сервісами.

Принцип дії DoS і DDoS-атак схожий – це відправка на сервер великої кількості запитів, щоб атакований ресурс не впорався з обробкою даних і «завис». Різниця в тому, що DoS-атаки здійснюються з одного хоста та спрямовані на окремі мережі, а DDoS-атаки є розподіленими і проводяться з так званих мереж ботів – груп комп’ютерів, смартфонів, які не мають фізичного зв’язку між собою.

Для захисту від DDoS-атак спеціалісти «Київстар» пропонують багаторівневий захист від спрямованого шкідливого трафіку – сервіс AntiDDoS. В його основі – рішення FortiDDoS від розробника Fortinet, яке оператор успішно використовує для захисту власних ресурсів. AntiDDoS працює в інтернет-мережі Київстар та відстежує структуру трафіку, що надходить з інтернету в підмережі (ресурси) клієнта. Щойно система виявляє відхилення від легітимного трафіку, він автоматично спрямовується на очищення і тільки після цього повертається до клієнта.

AntiDDoS захищає від відомих і невідомих атак нового типу. Це рішення зручно розгортати й використовувати, воно містить комплексні інструменти аналізу й складання звітів.

Сьогодні Київстар вже пропонує своїм корпоративним клієнтам цілий комплекс рішень для кіберзахисту:

• Email Security – від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігає втраті даних, шифрує й архівує електронну пошту.
• Next Generation Firewall – захист від різнорівневих атак, фільтрація корпоративного трафіку. Блокуються загрози, але не зменшується продуктивність та пропускна здатність всієї мережі.
• Web Application Firewall (WAF) – захист вебдодатків від шкідливого трафіку з інтернету. Аналізується http-трафік між вебдодатком та мережею інтернет, відфільтровуються виявлені загрози.
• Network Access Control (NAC) – захист корпоративної мережі від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача та з’ясовується, чи безпечно під’єднувати до мережі той чи інший пристрій. User and Entity Behavioral Analytics (UBA/UEBA) – організація роботи систем захисту даних для аналізу поведінки користувачів. Виявляється будь-яка аномальна поведінка в мережі та порушення правил, встановлених компанією.
• Endpoint Security – захист кінцевих точок ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих загроз. Виявляються, аналізуються та блокуються різноманітні загрози — злом пристрою, зараження вірусом, спам інших пристроїв тощо.

А нещодавно до екосистеми сервісів Київстар для боротьби із кіберзагрозами увійшло ще одне програмне рішення від однієї з провідних американських компаній-розробників Cоmmvault, яке дозволяє організувати захист важливої корпоративної інформації компанії, її резервне копіювання та відновлення. Це особливо актуально в умовах підвищеної кількісті кібератак на бізнес і державні установи в умовах воєнного часу.

Commvault – новатор в галузі управління даними, його розробки спеціалізуються на передбаченні загроз та підтримці значних сучасних робочих навантажень в локальних, хмарних та віртуальних середовищах.

Сервіс «Захист даних» дозволяє використовувати його за трьома основними сценаріями:

1. Безпека даних. Багаторівневий підхід до захисту даних (попереджувальний моніторинг і оповіщення, швидке відновлення інформації в разі успішної атаки програми-вимагача):

• з’ясування загрози, оцінка та зниження ризику;
• блокування та захист даних від змін;
• моніторинг – пошук аномальних загроз;
• швидка відповідь: постійний аналіз даних та порівняння  їх із резервною копією;
• швидке відновлення чистих даних.

2. Резервне копіювання та аварійне відновлення даних. Програмний функціонал дозволяє:

• забезпечувати доступність даних для всіх робочих навантажень у хмарних, віртуальних і локальних середовищах (Backup and Recovery);
• робити реплікацію даних та аварійне відновлення для забезпечення безперервності роботи бізнесу і відновлення в локальному і хмарному середовищі, а також формувати звітність про відповідність (Disaster Recovery);
• оптимізовувати сховища файлів, усувати надлишкові дані, зменшувати витрати й ризики, пов’язані зі зберіганням перенесенням і консолідацією даних (File Storage Optimization);
• швидко визначати, знаходити й управляти критично важливими чи конфіденційними даними (Data Governance);
• забезпечити потужний і простий у використанні захист даних корпоративного рівня за рахунок поєднання Backup & Recovery з Disaster Recovery (Complete Data Protection)
• швидко проводити автоматизований і цілеспрямований збір даних з усієї організації у відповідності до нормативних вимог компанії з метою виявлення необхідних електронних листів, документів та всієї інформації, яка зберігається в електронній формі – ESI або розвідувальна служба безпеки (eDiscovery & Compliance).

3.  Хмарне зберігання та відновлення (HyperScale X). Гібридний сценарій розгортання рішень на одній платформі — вебконсолі:

• швидкий початок роботи завдяки гнучкій архітектурі;
• надійний захист даних;
• масштабування відповідно до потреб бізнесу;
• зменшення початкових витрат;
• вичерпне використання обсягів.

У 2021 році Commvault отримав найвищий бал за всіма трьома сценаріями розгортання рішень з кібербезпеки в номінації «Garner Critical Capabilities for Enterprise Backup and Recovery Software Solutions».

Рішення має єдиний інтуїтивно зрозумілий вебінтерфейс для гнучкого управління всім захистом – Commvault Command Center™. Саме тому користувачам легко і зручно розгортати його та працювати з усіма сервісами. А завдяки використанню штучного інтелекту та машинного навчання клієнти отримують кращий користувацький досвід.

Бізнес-клієнти Київстар можуть розраховувати на кваліфіковані консультації спеціалістів компанії, які допоможуть проаналізувати потреби компанії та підібрати найкраще рішення для захисту її ресурсів та IT-інфраструктури. Для цього потрібно залишити заявку на сайті.

Важливо, що усі пропоновані рішення з кіберзахисту можуть використовувати будь-які компанії, незалежно від індустрії, форми власності чи розміру: державні установи, банки, фінансові організації, IT-бізнеси, промисловість, компаній, що працюють з персональними даними, сервісні підприємства, ритейл, стартапи тощо. В залежності від потреб та пріоритетів компаній, кожне з рішень може надаватися окремо або в комплексі з іншими інструментами для кібербезпеки. Це допоможе не лише захистити інфраструктуру, а й оптимізувати її. А якщо організація вже використовує інше програмне забезпечення для інформаційного захисту, рішення від Київстар досить легко інтегрувати і з ним, щоб не залишити зловмисникам жодного шансу.