СПЕЦПРОЄКТ "ЗАХИСТ КРАЇНИ"
EN

Кібератаки на український бізнес тривають: як захиститися

За підтримки Octava Defence
03 травня 2024
Ізраїль – країна, що оточена ворогами не тільки фізично, але й у кіберпросторі. Гібридні загрози, атаки на державні органи та комунікаційні компанії зробили захист даних частиною ізраїльської оборонної доктрини.
Велика внутрішня потреба народила купу стартапів і перетворила ізраїльський сектор кібербезпеки на прибутковий бізнес. Сьогодні Ізраїль – другий у світі постачальник відповідних послуг. Щорічний експорт складає 3,5 млрд дол., а місцеві компанії перебирають на себе левову частку світових інвестицій у кібербезпеку.
Україна не має іншого виходу, ніж повторити цей шлях. Вітчизняні компанії та державні органи теж опинилась у становищі постійної загрози. Проте наш ворог багатший та досвідченіший, а кіберпростір, який потребує захисту, – значно більший.
Російські кібератаки показали, що думати про захист даних потрібно так само, як і про захист неба. І починатись це повинно з кожної окремої компанії.

Російські кібератаки тривають

З початку повномасштабного вторгнення наслідки роботи російських хакерів відчув на собі кожен українець. Почалось усе ще в січні 2022 року, коли під масовою кібератакою "впало" одразу 15 сайтів державних органів. На одному з них хакери вивісили повідомлення для створення паніки.
У грудні минулого року росіянам вдалось на два дні вимкнути мобільного оператора "Київстар". Без зв’язку залишилась половина країни, а сама компанія отримала збитки на мільярди гривень. А на початку 2024-го хакери атакували дата-центр "Парковий", що призвело до збою в роботі "Нафтогазу", "Укрзалізниці", "Укрпошти", а також системи "Шлях".
За даними швейцарського CyberPeace Institute, з січня 2022 року по грудень 2023-го було здійснено 3255 кібератак, з яких – 574 на Україну.
Дані швейцарського CyberPeace Institute
Найбільше страждають сайти державних органів, які надають послуги громадянам та оперують великою кількістю даних. Далі за кількістю атак іде фінансовий сектор, потім – ЗМІ, айті-компанії та енергетика. Всі ці сектори є групою ризику, які треба убезпечувати передусім.
Найчастішим видом кібератак є DDos. Простіше кажучи, перевантаження сайту шляхом мільйонів запитів на секунду. Подібні атаки здатні зробити сайт недоступним на кілька годин. Так можна паралізувати надання важливих державних послуг або під час бойових дій у місті "вимкнути" сервіс із купівлі залізничних квитків, посіявши паніку.
Більш смертоносними є атаки з використанням ПО Wiper. Це – зараження комп’ютерів вірусом, який здатен знищувати дані. Це може надовго "вимкнути" компанію або організацію, якщо вона не має швидкого доступу до резервних копій. У будь-якому випадку це призводить до збитків.
Часто комп’ютери ламають з метою викрадення даних для розвідки. Наприклад, відомо, що росіяни використовують дані про місце проживання ветеранів АТО на окупованих територіях, щоб чинити розправи. Такими даними оперують державні органи. Подібні атаки можуть бути непомітними, якщо організація не проводить регулярний моніторинг кіберзагроз.
Поширеними є атаки на українські медіа. Тут все очевидно – росіяни ламають сайти та соцмережі новинних сайтів та поширюють там свою пропаганду. Так окупанти зламали акаунт "Української правди" у соцмережі Х та почали поширювати фейк про "розгром" російськими окупантами елітних підрозділів ЗСУ в Авдіївці.

Як віруси потрапляють в українські комп’ютери

Найчастіше це відбувається через людську помилку або дрібні шпарини у системі, які складно помітити.
За словами Олександра Атаманенка, експерта з кібербезпеки компанії "Octava Defence", одна з популярних "точок входу" для хакерів є повідомлення email. Вони бувають двох типів: зловмисна програма, замаскована під корисне вкладення, або фішинговий лист. Таке повідомлення спонукає перейти за посиланням на клон певного сайту й ввести туди свої облікові дані, "даруючи" доступ зловмисникам. 
Саме через фішинг росіянам вдалося на 13 хвилин отримати доступ до української системи ситуаційної обізнаності. Двоє військових "клюнули" на вірусну програму й запустили її на свої прилади. На щастя, багато інформації окупантам побачити не вдалось, адже кожен акаунт у цій системі бачить обмежену картину подій, а доступ великих командирів має високий рівень захисту. 
"У людини можуть викрасти паролі під час роботи вдома, де менша захищеність від хакерських атак. Також вона може ставити надто слабкі паролі на кшталт «1234», за якими дуже часто ламають акаунти. Є випадки, коли вірус потрапляє на робочий комп’ютер через флешку, як це було у випадку з вірусом Stuxnet, який загальмував ядерну програму Ірану. У наших держорганах теж досі подекуди обмінюються інформацією через флешки", – зазначив Атаманенко. 
За його словами, хакери також користуються вразливостями програмного забезпечення. Такі "шпарини" мають усі найпопулярніші програми навіть від найкращих айті-компаній, зокрема операційна система Windows.
Розробники ледь не щомісяця випускають оновлення, де закривають усі ці вразливі місця. Але часто користувачі залишають оновлення "на потім", даючи хакерам можливість скористатись недоліками програми. Точкою входу для вірусу може стати один вразливий комп’ютер секретаря.
"Інформація про вразливості тих чи інших програм є доступною, її можна купити, наприклад, у «даркнеті». Взимку стало відомо про вразливість пошти Microsoft Outlook, і розробник за кілька днів випустив патч для виправлення помилки. Я знаю випадок, коли цією вразливістю встигли скористатися. Тобто для зловмисника достатньо було лише кількох днів, доки вразливість не була закрита розробником для виявлення проблеми у софті та атаки на свою ціль", – підкреслив Атаманенко.

Як захиститися від кібератак

Жодна організація не має ідеального захисту від кібератак. Навіть система Пентагону час від часу зламується хакерами. Уряд США нещодавно проводив хакатон "зламай Пентагон", на якому 1400 хакерів шукали вразливості у системі й знайшли їх більше 100 штук.
Україна опинилася між двох вогнів. З одного боку атакують звичайні кібершахраї, з іншого – російські хакери. Компанії та державні органи можуть відсіяти більшість загроз, якщо серйозно підійдуть до захисту.
Передусім компанія має зрозуміти, яку вона має айті-інфраструктуру. Грубо кажучи, що вона має захищати. В інтернет-магазину захист будуватиметься навколо основного сайту, в логістичній компанії – навколо системи планування поїздок транспорту тощо.
За словами Атаманенка, кібербезпека – це системна робота. Її не можна виконувати точково, спираючись лише на рекомендації з інтернету. Це має бути щільна екосистема, яка відповідає на загрози всіма можливими інструментами: від оцінки ризиків, впровадження відповідних засобів захисту, правильного налаштування ІТ-інфраструктури – до коректних інструкцій співробітникам.
Кібербезпека – це не одноразовий захід, а постійний процес, у який потрібно вкладати кошти. Технології швидко змінюються, а отже, хакерські атаки стають більш витонченими. На це потрібно реагувати – проводити моніторинг айті-інфраструктури для виявлення підозрілої активності та модифікувати методи захисту.
Тримати штатних спеціалістів, які займатимуться безпекою цифрової інфраструктури, зазвичай дуже дорого.
"Спеціалісти з кібербезпеки – це дуже високооплачувані кадри. Команда таких може коштувати компанії від півмільйона гривень на місяць, і не всі можуть їх собі дозволити", – зазначив Атаманенко. 
Для великих компаній є сенс наймати таку команду, а маленьким, які не мають розвиненої айті-інфраструктури, краще ділити одну команду на кілька фірм. Саме для цього існують спеціалісти з кібербезпеки на аутсорсі.
Компанія "Octava Defence", одна з лідерів ринку кібербезпеки, надає послуги одразу кільком клієнтам, і вони виходять значно дешевшими для кожного замовника. Йдеться про класичний набір послуг з кіберзахисту: оцінка ІТ-інфраструктури та аналіз можливих загроз, розробка і впровадження рішень захисту. І все це – з урахуванням специфіки роботи кожної організації.
Також у сучасному кіберзахисті важливо моніторити події в ІТ-інфраструктурі, реагувати на наявні індикатори хакерської атаки, розслідувати підозрілі інциденти. Для цього "Octava Defence" розробила першу в Україні комерційну систему спостереження SOC, яка дозволяє збирати дані про кіберзагрози в режимі реального часу, оперативно шукати рішення проблем та звітувати замовнику. 
Штат "Octava Defence" складається з аналітиків, які розуміють загальносвітові тренди й орієнтуються на міжнародні стандарти безпеки, а отже, передбачають загрози на крок вперед.
Захист українського кіберпростору має базуватися на захисті кожного комп’ютера у кожній компанії. А починатись усе має із пошуку надійного партнера.
© 2005-2024, Економічна правда. Використання матеріалів сайту лише за умови посилання (для інтернет-видань - гіперпосилання) на "Економічну правду".

Всі матеріали, які розміщені на цьому сайті із посиланням на агентство "Інтерфакс-Україна", не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства "Інтерфакс-Україна". Назва агентства "Інтерфакс-Україна" при цьому має бути оформлена як гіперпосилання.

Матеріали з плашкою PROMOTED та НОВИНИ КОМПАНІЙ є рекламними та публікуються на правах реклами. Редакція може не поділяти погляди, які в них промотуються.

Матеріали з плашкою СПЕЦПРОЄКТ та ЗА ПІДТРИМКИ також є рекламними, проте редакція бере участь у підготовці цього контенту і поділяє думки, висловлені у цих матеріалах.

Редакція не несе відповідальності за факти та оціночні судження, оприлюднені у рекламних матеріалах. Згідно з українським законодавством відповідальність за зміст реклами несе рекламодавець.