Саме з цієї цитати хочеться почати дану статтю, оскільки підтримуючи бізнес в умовах війни слід враховувати ризики можливих кібератак ворога на підприємства для отримання інформації, що містить комерційну/конфіденційну таємницю та/або для блокування його діяльності.
Також, не менш важливим є кібератаки на звичайних фізичних осіб, які полягають у викраденні даних, що в подальшому можуть стати джерелом отримання інформації для агресора.
Щоб убезпечити свій бізнес від цих кібератак варто взагалі знати, що це таке, які вони бувають і як від них можна боронитися (підказка - ІТ- верховному головнокомандувачу телефонувати/писати не потрібно), про що детально буде описано нижче.
Кібератака - навмисна спроба зламати ваші комп'ютерні системи чи мережі, використовуючи шкідливі програмні забезпечення для порушення цих систем.
До найпоширеніших кібератак слід віднести:
- Фішинг.
атака, яка в основному використовує електронну пошту як вектор і обманом змушує людей завантажувати шкідливі програми собі на пристрої. Близько 60% підприємств зіткнулися з фішингом в 2021 році.
- Витік даних.
відбувається, коли конфіденційна інформація користувача стає вразливою. У 2021 році багато компаній повідомили про витік даних, і очікується, що ця тенденція збережеться й надалі.
Кібератаки сильніше і частіше зачіпають малий і середній бізнес, оскільки такі компанії помилково вважають себе «нецікавими» в плані інформаційних ресурсів, якими володіють.
Тільки протягом 2021 року органами МВС супроводжувалось 11,3 тис. кримінальних проваджень щодо порушення кібербезпеки, виявлено 6 тис. правопорушень у сфері використання інформаційних технологій, викрито 11 організаційних груп, 8 транснаціональних хакерських угрупувань.
Наразі маємо законопроєкт № 7148 про підвищення ефективності досудового розслідування за «гарячими слідами» та протидії кіберзлочинам. Це позитивні зміни, які передуватимуть ефективному розслідуванню такого роду кримінальних правопорушень та їх запобіганню.
Давайте розглянемо, як необхідно чинити опір ворогу, якщо відносно вас чи вашого підприємства вчинена кібератака.
1. Часто стали надходити листи на email-адреси українських військових на сервісах i.ua та meta.ua.
Це так звані фішинг-атаки, цілями якої стають приватні поштові скриньки українських військових, а також пов'язаних з ними осіб. Після компрометації у записі, за протоколом IMAP здійснюється завантаження всієї пошти.
Що необхідно робити в таких випадках?
В жодному разі не відкривати такі листи, та листи, які є підозрілими, навіть, від добре знайомих вам людей. В таких випадках необхідно терміново звертатися до Державної служби спеціального зв'язку та захисту інформації та Кіберполіції.
Важливо знати, що жертвою такої атаки можуть бути не лише військовослужбовці та наближене коло осіб до них, а й представники бізнесу. Думаю, що для останніх добре відомі такі спроби, навіть від недобросовісних конкурентів.
Важливим заходом запобігання такого є профілактика. Потрібно постійно підвищувати обізнаність ваших співробітників (відповідальних за безпеку таких атак), а також проводити польові тестування. Антифішингових програмне забезпечення і більш надійна аутентифікація електронної пошти.
2. Витоки даних у месенджерах.
Візьмемо, наприклад, телеграм. Наразі створено безліч різних телеграм-каналів, де існують чати та відкриті віконечка для коментарів. Часто користувачі залишають там зайву інформацію, якою може скористатися агресор та/або шахрай.
Що робити в таких випадках?
Краще користуватися секретними чатами («режим секретного чату»), оскільки така функція вмикає автоматичне шифрування. Якщо у вас не ввімкнено секретний чат, ваші комунікації в чаті можуть бути прочитано так само, як комунікації в каналах та групах. Якщо ви все-таки ввімкнете секретний чат, Telegram не зможе бачити вміст вашого спілкування.
Для багатьох аспекти зашифрованого зв'язку, ймовірно, не є найвищим пріоритетом на даний момент, але для солдатів, урядовців чи журналістів це може бути важливо. Якщо вам потрібно спілкуватися з групою, і важливо, щоб Telegram не мав доступу до даних або метаданих, що оточують ці комунікації, перенесіть своє спілкування на альтернативні платформи, такі як Signal, Wire, Threema або WhatsApp.
3. РФ, окрім воєнної агресії, постійно атакує українські інтернет-ресурси.
Зокрема, кіберзлочинці здійснюють DDoS-атаки на вебсторінки, щоб запобігти поширенню реальних новин по всьому світу та серед російського населення також.
Правоохоронці повідомляють, що розсилка спаму, сканування портів, Denial-of-service (DoS) атаки, спроби вторгнення, хостинг забороненого контенту (також російська пропаганда) та розповсюдження шкідливого програмного забезпечення є діяльністю, що потребує потужних ресурсів, які є у найбільших хмарних провайдерів.
Проте, використання хмарних сервісів у злочинних цілях недопустиме за правилами компаній. Якщо Ви помітили підозрілу, шкідливу кіберактивність, негайно повідомите про це хмаровому провайдеру, на якому вона може бути розміщена.
Важливими порадами є:
Не використовувати невідомі мережі Wi-Fi.
Не здійснювати жодних фінансових операцій через мережу Wi-Fi, краще користуватися мобільним інтернетом.
Не відкривати листів, які є підозрілими та в жодному разі не переходити за посиланнями.
Утриматися від невідомих оновлень вашого пристрою, які вам пропонують.
Відразу повідомляти правоохоронні органи про виявленні вами шахрайські дії.
Висновок
Відтак, інформація є дуже важливим ресурсом, який як правило може бути цікавий кіберагресору. Здобути цю інформацію вони можуть за допомогою кібератак, від яких не застаховані представники бізнесу та звичайні фізичні особи.
Для того, щоб унеможливити кількість кібератак варто задуматися над власною кібербезпекою, та держави в цілому та дотримуватися усіх порад, зазначених у даній статті.
Отримай спеціальні умови підключення LIGA360 в умовах воєнного стану. Сьогодні власникам бізнесу, бухгалтерам та юристам важливо забезпечити життєдіяльність компаній. Рішення LIGA360 надасть оперативну аналітику й новини, повну базу НПА й контроль змін законодавства. Отримай доступ за посиланням.