983
Данило Бєлов: ілюзія безпеки. Як вберегтися від хакерів у сучасному світі
— Технології&Авто
Кібервійни — це глобальний ризик
останніх десятиліть. У торішньому переліку загроз для нашої планети від видання «The Economist» вони посіли шосте місце,
залишивши позаду світову рецесію, спад економіки КНР та перерозподіл сфери
глобального господарювання.
Інтернет проник ледь не у всі сфери нашого життя. Технологізація розв’язує
користувачам руки, але заразом притупляє пильність. Зі зростанням ролі мережі
більшають також і ризики, які вона з собою несе.
У цьогорічному зведенні глобальних викликів від журналу «Time» мережевим загрозам місця не
знайшлося.
Однак це не означає, що їхня важливість зменшилась. Гарячих точок
нині на світовій мапі не злічити. Масштаб фронтів глобального протистояння
надто широкий.
Крім війни в Україні, протягом минулого року з новою силою
спалахнув Близький Схід. Своєю чергою, на порядку денному лишається штучний
інтелект. Бракує одностайності й щодо кліматичних викликів, а перегони за
рідкісними металами виходить на національний рівень.
У цьому котлі кіберзагрози
загубилися, але їхня актуальність не зникла. Навпаки, нехтування безпекою у
мережі призведе до ще більших втрат у майбутньому. І мовиться не лише про
інтереси великих компаній та держав, під ударом хакерів опиняються також і
пересічні користувачі.
Кіберзагрози останніх років per se
Понад чотири тисячі разів — саме
стільки кібератак зафіксували проти України з січня 2022 року. Актуальні дані підрахувала команда CERT-UA (Computer Emergency
Response Team of Ukraine).
Найбільш руйнівними стали напади на IT-систему України напередодні повномасштабного вторгнення та енергомережу у
жовтні 2022 року. росія
комбінувала прицільні ракетні обстріли енергосистеми з
мережевим тероризмом проти електропідстанцій.
24 лютого 2022 року рф розпочала масштабну кампанію проти
оператора комерційних супутників Viasat. Це була одна з найбільших кібератак в
історії. Постраждали користувачі в Україні та за кордоном. У Німеччині вийшли з
ладу майже 6 тис. вітрогенераторів.
Перебої з доступом до глобальної павутини відчули також в інших країнах
Євросоюзу.
Повторно росія атакувала Німеччину в січні 2023-го.
Хакери з групи Killnet вразили урядові сайти, сервіси аеропортів та фінансових
організацій. Атакували росіяни й портову інфраструктуру, порушуючи світові
ланцюги постачань. Зокрема, подібні удари завдали по нідерландському Роттердаму
в червні торік та японській Нагої вже за місяць. У травні 2023 року російські
хакери дісталися й США, зламавши популярну систему передачі даних MOVEit.
Мапа діяльності ворожих
кіберзлочинців свідчить лише про одне: захист у мережі - це фікція. Ніхто не
убезпечений від потенційних атак хакерів. Під їхнім натиском не витримує
оборона навіть урядових закладів та потужних комерційних сервісів.
Попереджений — значить озброєний
Знати ворога в обличчя — перша
передумова успішної оборони. Розуміючи головні канали ризиків, сильні сторони
опонента та звички, користувачі ефективніше вибудують стратегію протидії та
попередження.
Інструменти сучасних хакерів неабияк строкаті. Найбільш лиху
славу здобули фішинг, програми-вимагачі, шкідливе програмне забезпечення, крадіжка даних та DDoS-атаки.
Головна мета хакерів — максимально ускладнити мережеву діяльність жертви,
навіть якщо заподіювати непоправної шкоди не вдалося.
Мотиви мережевих злочинців бувають
різними: як суто стратегічними з воєнним відтінком, так і економічними, коли
головною метою є матеріальна шкода.
Водночас слід пам’ятати, що по той
бік кібератаки за монітором сидить звичайна людина з мишкою в руках. Тож іноді
мотиви хакерів можуть бути особистими або ж ідеологічними.
Один з перших відомих мережевих
вірусів, відомий під іменем «хробак
Морріса», був створений одним американським аспірантом у 1980-х
роках просто від нудьги.
Обернулась ця «нудьга» збитками у майже 100 мільйонів
доларів, паралічем 10% відсотків під'єднаних до мережі персональних комп’ютерів
та першим судовим вироком за кібертероризм у США.
Що робити?
Протидію хакерам варто розділити на
три етапи: до кібератаки, під час кібератаки та після кібератаки.
Перший
етап — підготовчий. Задовго до нападу важливо чітко спланувати реакцію на
потенційну загрозу та промалювати шляхи мінімізації ризиків.
Другий
етап — оперативний, коли загроза стала реальною. Акцент робиться на
визначенні типу атаки, яка вразила мережу, оцінці наявної та можливої шкоди
чутливим даним та обранні стратегії кризового менеджменту.
Третій
етап — профілактичний. Користувачі мають швидко відновити операційну
діяльність внаслідок атаки та провести діагностику (як саме дані були уражені
та як убезпечити себе від повторних нападів у майбутньому). За необхідності
компанії мають провести внутрішнє розслідування, оскільки загроза могла бути
внутрішньою.
Прорахувати всі сценарії неможливо.
Хакери вельми винахідливі, а до того ж можуть мати засланих кротів. Тож головна
увага для бізнесу та держави ставиться на мінімізації шкоди, навіть якщо своєї
мети злочинцям вдасться досягти. Для цього варто слідувати конкретним крокам,
які заклади можуть зробити вже зараз:
Хмарні рішення — вигідні як з
технічного боку, так і економічного. Хмарні оператори пропонують захист від
мережевих атак для клієнтів з різними потребами. Користувачі мають шанс
зекономити на вартісному програмному забезпеченні, делегуючи частину задач
провайдеру.
Крім супроводу, хмарні рішення — це ще й бекап, тобто резервне
копіювання даних.
Систем правильного бекапа існує кілька, покращеною є «3−2-1−1-0». Під цим
«шифром» криється три копії чутливої
інформації, дві з яких розміщені
щонайменше на різних носіях: одна —
офлайн, а інша — у хмарі. Фінальний нуль свідчить про відсутність помилок
під час перевірки інформації з бекапа.
Підготовка власної IT-команди.
Навчені спеціалісти під рукою — це гарантія успішної мережевої оборони. Попри
залучення хмарних операторів, власні айтівці налаштують систему моніторингу та
реагування на кіберзагрози на місцях.
Крім технічної складової, команді слід
провести тренінг з так званої мережевої гігієни. Це особливо важливо зараз,
коли частина спеціалістів працює віддалено.
Сформувати план реагування на кібератаку. Він
має бути досить вичерпним з огляду на весь спектр загроз. Необхідно напрацювати
детальну стратегію роботи.
Зокрема, як саме будуть підтримуватися подальші
процеси в умовах технічних хиб, а також всі компетенції та досвід, які будуть потрібні для протидії
нападу. Керівництву варто чітко розподілити повноваження. Призначити
відповідальних за реагування на атаку, повідомити ключових зацікавлених сторін
та гарантувати міжвідомчу комунікацію.
Не зайвим буде організувати
регулярні репетиції керованих кібератак. Наприклад, залучивши лояльних
спеціалістів з мережевої безпеки, які б спробували зламати протоколи захисту.
Це дасть змогу зрозуміти, де система безпеки успішно стримує зазіхання хакера,
а де оборонні підходи варто доопрацювати.
Захистити власну інфраструктуру. Сервісів для безпеки мережі,
програм та даних достатньо, тому ставку слід зробити на багаторівневий захист:
брандмауери, VPN, антиспам засоби, фільтрація контенту, відстеження трафіку та
інше.
Налаштуйте, наприклад, Cloudflare. Він може аналізувати вхідний трафік на сайт
та визначати аномальні активності, що можуть мати схожість з DDoS-атакою. Іншим
рішенням є система Arbor Sightline. Це своєрідний фільтр для трафіку, який в режимі
реального часу відстежує активність на каналах клієнта.
Постійно оновлюйте систему. Найбільш вразливим для ударів
хакерів є застарілі системи. Заручіться ліцензійним програмним забезпеченням
від виробників. Це не лише доступ до всього комплексу програмних рішень, а й
актуальні оновлення сервісів безпеки.
Візьміть на озброєння принцип «Zero
Trust», тобто нульової довіри до всіх користувачів, пристроїв та служб, які
намагаються отримати доступ до корпоративних ресурсів навіть зсередини.
Що маємо?
Мережева захищеність — це ілюзія. Ніхто не може
гарантувати цілковиту безпеку користувачів на просторах глобальної павутини.
Ба
більше, протистояти тероризму хакерів достатньо складно. Значна частина
кібероперацій інспірована на державному рівні, а засобів наднаціонального
покарання бракує. Тож бізнесу та державі варто покладатися винятково на власну
стратегію безпеку.
Якщо повністю запобігти мережевим нападам не вдається, принаймні варто
мінімізувати ризики втрати даних та швидко відновити операційну діяльність. На
озброєння слід взяти багаторівневу систему безпеку, яка передбачає навчену
IT-команду вдома, передове програмне та апаратне забезпечення, а також
надійного хмарного оператора ззовні.
Данило
Бєлов, директор з розвитку бізнесу в UCloud
За матеріалами: Finance.ua
Поділитися новиною
