Как защитить от киберпреступлений себя и бизнес?
Интересуетесь ли вы, какие угрозы и опасности существуют для пользователей интернет- и телеком-услуг и как от них уберечься? Ответы на этот и другие вопросы мы искали вместе с директором по кибербезопасности компании "Киевстар" Юрием Прокопенко, который также рассказал о сервисах по защите бизнеса от киберугроз. (укр)
Системний підхід до захисту даних
Індустрія кібербезпеки стрімко розвивається разом з технологіями та змінами, які зачіпають соціальне життя людства в усьому світі та зокрема в Україні.
У корпоративному секторі питання захисту в мережі чітко регламентується і контролюється. Підприємства дотримуються законодавчих вимог, щоб відповідати ліцензіям.
В Україні бізнес керується такими основними регуляторними документами: законами "Про інформацію" та "Про захист персональних даних", а також низкою підзаконних нормативних актів.
Крім того, кожна компанія має власні погоджені процедури, що гарантують її захищеність та надійність. Один з найголовніших аспектів успішної роботи відділу кібербезпеки в будь-якій компанії – системність у роботі з даними.
Як це працює в компанії "Київстар"? Оператор забезпечує безпечну обробку інформації, її передавання каналами зв'язку та надійний захист персональних даних.
Усе це прописано у відповідних інструкціях, регламентах та нормативних документах, у тому числі корпоративних. Процеси контролюються на кількох рівнях.
"На основі оцінки можливих ризиків та загроз у кіберпросторі розробляються відповідні компенсаційні заходи. У першу чергу, це парольна політика, яка роз’яснюється співробітникам, а також низка дій, які регулюються корпоративними правилами та процедурами.
Жоден співробітник не допускається до роботи, поки не пройде навчання з основ інформаційної безпеки і не складе залік", – говорить Юрій Прокопенко.
Крім того, компанія використовує для ресурсів бізнесу інформаційні системи багаторівневого захисту. Це дозволяє нівелювати кіберзагрози і дає впевненість, що інциденти не відбуватимуться.
Прокопенко наголошує, що вся інформація, яка відображає активність абонента, є конфіденційною, зашифрованою та обробляється в рамках виконання бізнес-процесів лише для надання необхідного рівня сервісу та послуг клієнту.
"Київстар" неухильно дотримується законів "Про інформацію" та "Про захист персональних даних": не передає відомості про абонентів третім особам, надійно захищаючи персональні дані користувачів.
Абонент та кібербезпека: основні правила захисту
Кожен користувач телеком- та інтернет-послуг потенційно вразливий. Одним з найпопулярніших видів шахрайства є соціальна інженерія: шахраї намагаються виманити в потенційної жертви якщо не матеріальні цінності, то особисті дані.
"Це професійні психологи, які вміють бути переконливими, аби отримати своє. Вони грають здебільшого на страху та необізнаності користувачів інтернет-сервісів", – пояснює Прокопенко.
Щоб ефективно протидіяти шахраям, необхідно знати та застосовувати основні правила кібергігієни.
На сайті компанії "Київстар", у розділі "Профілактика мобільного шахрайства", опубліковані основні рекомендації, які допоможуть користувачам телеком-послуг уникнути неприємностей та вчасно розпізнати зловмисників.
Шахраї полюють за телефонними номерами та персональними даними абонентів. Викравши номер, вони можуть перевипустити SIM-картку та отримати доступ до фінансового рахунку, прив’язаного до цього номера.
Якщо врахувати, що близько 90% користувачів телеком-послуг в Україні не ідентифіковані, тобто не мають контракту з оператором і не реєструють номер за паспортом, така загроза досить суттєва.
"Якщо ваш номер прив'язаний до фінансового рахунку, рекомендуємо зареєструвати SIM-картку за паспортом або перейти на контрактне обслуговування.
Це унеможливить різні сценарії кібершахрайства: захистить номер від крадіжки та попередить можливі фінансові втрати", – радить Прокопенко.
Користувачі телеком-послуг задля власної безпеки мають навчитися розпізнавати підозрілі дзвінки або SMS.
Незнайомцям не можна повідомляти персональну інформацію, розкривати одноразові паролі з SMS чи виконувати їх вказівки, особливо за обіцяну вигоду. Необхідно перевіряти інформацію.
Якщо є підозра, що абонент має справу з шахраєм, потрібно:
- негайно перервати розмову;
- зателефонувати за офіційним номером організації, зі "співробітником" якої начебто відбувався діалог, та підтвердити правдивість запиту;
- якщо виявиться, що дзвінок надійшов від шахрая, слід обов’язково повідомити про це в Кіберполіцію.
Як правило, дзвінки з фінансових установ здійснюються з так званих альфа-номерів, які починаються з 0800, або з коротких номерів.
Потрібно пам’ятати, що на кожній банківській картці є номер кол-центру, куди можна передзвонити та перевірити достовірність звернення.
Завжди варто сказати: "Стоп, хвилиночку! Я зараз вам сам перетелефоную". Далі слід звернутися в кол-центр за вказаним номером на картці та повідомити: "Мені дзвонять від імені вашої установи".
Це перший безвідмовний інструмент безпеки. Якщо ним користуватися, ризик зводиться до нуля.
Захист для бізнесу
Кіберхакери мають міцну структуру та величезні бюджети, які дозволяють наймати найкращих спеціалістів для виконання найскладніших завдань.
Юрій Прокопенко каже, що "Київстар" відчуває необхідність покращувати захист від кібератак. Компанія пропонує для захисту мережі сервіс AntiDDoS, ефективність якого перевірила на власних IT-системах та мережі.
Сервіс відстежує структуру трафіку, який користувач отримує з інтернету. Як тільки система виявляє відхилення від легітимного трафіку, він автоматично очищується і тільки після цього потрапляє до клієнта.
Отже, атаки відбиваються, і неприємних несподіванок та фінансових втрат через кібернапад бізнес не матиме.
Компанія також пропонує комплекс інструментів для кіберзахисту від провідних постачальників Fortinet і Barracuda, які дозволяють убезпечити IT-інфраструктуру, системи, ресурси та хмарні рішення бізнесу від різних атак.
Рішення цих компаній дозволяють захистити корпоративну електронну пошту, корпоративну мережу, веб-додатки, фільтрувати корпоративний трафік, аналізувати поведінку користувачів, знаходити і блокувати аномалії.
SIM-сheck – ще один інструмент, який пропонує компанія. Він спрямований на захист клієнтів – власників "фінансових" номерів телефонів.
Фінансові установи, які використовують SIM-сheck, направляють нам запити щодо номерів телефонів, за якими оформляються онлайн-кредити або проводяться підозрілі фінансові операції.
"Наша система перевіряє, чи перевипускалася SIM-картка за цим номером і коли. Таким чином банк може виявити шахрайську операцію та заблокувати її, зберігши свої кошти і кошти клієнтів", – каже директор з кібербезпеки.
Отже, виконуючи прості правила, які допоможуть контролювати свою кібербезпеку, ви маєте всі шанси уникнути шахрайства в мережі та убезпечити від дій злочинців свій бізнес.