Як покращити кібербезпеку у 2023 році?

Водночас технологічні рішення, які допомагають протистояти кібератакам, щороку вдосконалюються. Проте зазвичай чим складнішою є система безпеки підприємства, тим більше сповіщень про підозрілу активність мають сортувати відповідні служби в компанії. Якщо безліч захисних програм несумісні між собою, то кожна з них реєструватиме власні інциденти та надсилатиме розрізнені сповіщення. Це можуть бути сотні повідомлень про дії в облікових записах, посилання на підозрілі вебсайти та файли, підозрілі спроби входу тощо.

Наприклад, для деяких програм це можуть бути тисячі журналів подій на годину. Якщо ці сповіщення не пов’язані між собою, то такий каскад повідомлень може мати негативний вплив на безпеку організації та продуктивність ІТ-персоналу. Це називають «тривожною втомою». Втім, для компаній із простими або добре інтегрованими системами безпеки, у яких усі пристрої працюють узгоджено, надлишкові сповіщення об’єднуються або відфільтровуються, що значно зменшує навантаження на працівників. 

Компанія Trend Micro у своєму звіті під час опитування виявила, що понад 51% усіх фахівців із питань безпеки були приголомшені кількістю отриманих сповіщень про загрози. Ба більше, 55% — не були впевнені у тому, чи зможуть вони визначити пріоритетність сповіщень. Аналітики зазначали, що така кількість ускладнює сортування хибних загроз та пошук серед них прихованих. У разі витоку даних це може надати хакерам більше часу у мережах підприємства. Зокрема, витоки даних, вже другий рік поспіль вважаються найважливішими ризиками в усьому світі.

Крім того, зараз кіберзлочинці почали застосовувати відомий чат-бот ChatGPT для розробки вірусних та фішингових програм. Тож, через швидку еволюцію та зміни типів загроз, з якими стикається підприємство, 70% працівників служб безпеки відчувають виснаження. Щоб цього не відбувалося, компанії повинні вдосконалити загальні системи та потенційно скоротити витрати.

Підприємства можуть розглянути використання штучного інтелекту (ШІ) та інструментів автоматизації, щоб виявляти й стримувати потенційні кібератаки. Водночас такі системи є найефективнішим інструментом для зниження вартості витоку даних у 2023 році. 

До речі, Держспецзв’язку від 13 лютого 2023 року попереджає про нову можливу кібератаку на компанії України. Зафіксовано масове розповсюдження електронних листів начебто від імені Апарату Ради національної безпеки і оборони України з темою «RE: Критичне оновлення безпеки». У листі міститься додаток у вигляді RAR-архіву та зображення-приманка про важливість відкриття. Це призведе до встановлення на комп’ютері компанії програми для віддаленого управління Remote Utilities.

Щоб унеможливити такі хакерські атаки, Київстар має рішення для кібербезпеки вашого бізнесу. Це інструменти, які комплексно захистять мережеву інфраструктуру, сервіси та хмарні рішення компанії від загроз різних типів. Рішення розробили лідери у сфері інформаційного захисту Fortinet, Barracuda і Commvault, а Київстар є їхнім офіційним партнером.

Можна налаштувати комплексний захист корпоративної пошти від шкідливого ПЗ, фішингових атак, спаму та інших кіберзагроз:

• Унеможливлює втрату даних, шифрує й архівує електронну пошту — Email Security.
• Захищає від різнорівневих атак, фільтрує корпоративний трафік, виявляє і блокує нові складні загрози — Next Generation Firewall (NGF).
• Захищає вебдодатки від шкідливого трафіку з інтернету — Web Application Firewall (WAF).
• Захищає корпоративну мережу від неавторизованих користувачів і зловмисників та надає мережеві доступи відповідно до профілю користувача — Network Access Control (NAC).
• Захищає дані для аналізу поведінки користувачів, виявляє будь-яку аномальну поведінку у мережі та порушення правил, встановлених компанією — User and Entity Behavioral Analytics (UBA/UEBA).
• Захищає кінцеві точки ІТ-інфраструктури компанії (сервери, ПК, ноутбуки, смартфони) від відомих і невідомих атак: злом пристрою, зараження вірусом, спам —  Endpoint Security.
• Захищає важливу корпоративну інформацію, робить її резервне копіювання та аварійне відновлення — Backup and Recovery.
• Консолідує дані по групах, що зменшує ризики злому від атак хакерів — File Storage ​Optimization.
• Контролює швидкий збір та аналітику електронних даних по всій медіатеці, яка зберігається в електронному вигляді — eDiscovery& ​Compliance.

Допомогти компаніям впоратися з DDoS-кібератаками, може рішення AntiDDos, яке працює на інтернет-каналі від Київстар. Воно забезпечує багаторівневий захист IT-інфраструктури компанії від відомих і невідомих атак. AntiDDos містить комплексні інструменти для аналізу та автоматичного складання звітів. 

Як це працює?

• AntiDDos підключається до інтернет-каналу від Київстар.
• Протягом 14–30 днів сервіс «вивчає» трафік, що надходить до ресурсів клієнта.
• Далі AntiDDos починає моніторити структуру трафіку.
• Щойно система виявляє відхилення, трафік автоматично переспрямовується на очищення й тільки після цього потрапляє до клієнта

AntiDDos побудовано на основі рішення FortiDDoS від Fortinet. Сервіс має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

Якщо ваше підприємство уже використовує інші сервіси для інформаційного захисту, то рішення від Barracuda, Fortinet і Commvault можна легко з ними поєднати. Проте щоб не тільки захистити інфраструктуру, а й оптимізувати її, кожне з рішень може бути надане окремо або в комплексі з іншими інструментами для кібербезпеки.

Існує три види розвідки кіберзагроз: 

1. Стратегічна розвідка про загрози — це високорівнева оцінка потенційних загроз, визначення тих, хто може бути зацікавлений в атаці на організацію чи компанії в її галузі, з’ясовує їхні мотиви. Зазвичай представляється керівникам у формі технічних документів, звітів і презентацій, щоб показати, як організація має реагувати.
2. Тактична розвідка про загрози стосується того, як і де організація може стати мішенню для кіберзлочинців. При такому типі розвідки спеціаліст зосереджується на аналізі тактики хакерів. Як правило, створюється технічний документ, який надається ІТ-спеціалістам і фахівцям з мереж, щоб вони могли встановити захист для запобігання таким типам атак.
3. Оперативна розвідка про загрози — це інформація, зібрана з активних атак, кіберприманок (пасток, які спонукають хакерів розкрити свою тактику) і даних, які надають треті сторони. Він містить дуже специфічні дані, такі як URL-адреси, імена файлів, доменні імена та IP-адреси. Ця інформація використовується для блокування атак (якщо їх виявлено на ранній стадії), обмеження шкоди та усунення відомих загроз у мережі.

Маючи достатньо інформації, ви зможете застосувати правильні інструменти для моніторингу певної поведінки та ефективного реагування