Именно с этой цитаты хочется начать данную статью, поскольку, поддерживая бизнес в условиях войны следует учитывать риски возможных кибератак врага на предприятия для получения информации, которая содержит коммерческую/конфиденциальную тайну та/або для блокирования его деятельности.
Также, не менее важным является кибератаки на обычные физические лица, которые заключаются в похищении данных, которые в дальнейшем могут стать источником получения информации для агрессора.
Чтобы оградить свой бизнес от этих кибератак стоит вообще знать, что это такое, какие они бывают и как от них можно защищаться (подсказка - ІТ- верховному главнокомандующему звонить/по телефону писать не нужно), о чем детально будет описано ниже.
Кибератака - умышленная попытка сломать ваши компьютерные системы или сети, используя вредные программные обеспечения для нарушения этих систем.
К самым распространенным кибератакам следует отнести:
- Фишинг.
атака, которая в основном использует электронную почту как вектор и обманом вынуждает людей загружать вредные программы себе на устройстве. Близко 60% предприятий столкнулись с фишингом в 2021 году.
- Вытек данных.
происходит, когда конфиденциальная информация пользователя становится уязвимой. В 2021 году много компаний сообщили об истоке данных, и ожидается, что эта тенденция сохранится и в дальнейшем.
Кибератаки сильнее и чаще задевают малый и средний бизнес, поскольку такие компании ошибочно считают себя «неинтересным» в плане информационных ресурсов, которыми владеют.
Только в течение 2021 года органами МВД сопровождалось 11,3 тыс. криминальных производств относительно нарушения кибербезопасности, обнаружено 6 тыс. правонарушений в сфере использования информационных технологий, разоблачено 11 организационные группы, 8 транснациональных хакерских группировок.
Теперь имеем законопроект № 7148 о повышении эффективности досудебного расследования по «горячим следам» и противодействию киберпреступлениям. Это позитивные изменения, которые будут предшествовать эффективному расследованию такого рода криминальных правонарушений и их предотвращению.
Давайте рассмотрим, как необходимо оказывать сопротивление врагу, если относительно вас или вашего предприятия совершенна кибератака.
1. Часто стали приходить письма по email- адресам украинских военных на сервисах i.ua и meta.ua.
Это так называемые фишинг-атаки, целями которой становятся частные почтовые ящики украинских военных, а также связанных с ними лиц. После компрометации в записи, за протоколом IMAP осуществляется загрузка всей почты.
Что необходимо делать в таких случаях?
В любом случае не открывать такие письма, и письма, которые являются подозрительными, даже, от хорошо знакомых вам людей. В таких случаях необходимо срочно обращаться к Государственной службе специальной связи и защиты информации и Киберполіції.
Важно знать, что жертвой такой атаки могут быть не только военнослужащие и приближенный круг людей к ним, но и представители бизнеса. Думаю, что для последних хорошо известны такие попытки, даже от недобросовестных конкурентов.
Важным методом предотвращения такого является профилактика. Нужно постоянно повышать осведомленность ваших сотрудников (ответственных за безопасность таких атак), а также проводить полевые тестирования. Антифишинговое программное обеспечение и более надежная аутентификация электронной почты.
2. Истоки данных в мессенджерах.
Возьмем, например, телеграмм. Сейчас создано огромное количество разных телеграмм-каналов, где существуют чаты и открытые окошки для комментариев. Часто пользователи оставляют там лишнюю информацию, которой может воспользоваться агрессор.
Что делать в этих случаях?
Лучше пользоваться секретными чатами (режим секретного чата), поскольку такая функция включает автоматическое шифрование. Если у вас не включен секретный чат, ваши коммуникации в чате могут быть прочитаны так же, как коммуникации в каналах и группах. Если вы все-таки включите секретный чат, Telegram не сможет видеть содержимое вашего общения.
Для многих аспекты зашифрованной связи, вероятно, не самый высокий приоритет на данный момент, но для солдат, чиновников или журналистов это может быть важно. Если вам нужно общаться с группой, и важно, чтобы Telegram не имел доступа к данным или метаданным, окружающим эти коммуникации, перенесите свое общение на альтернативные платформы, такие как Signal, Wire, Threema или WhatsApp.
3. РФ кроме военной агрессии постоянно атакует украинские интернет-ресурсы.
В частности, киберпреступники совершают DDoS-атаки на вебстраницы, чтобы предотвратить распространение реальных новостей по всему миру и среди российского населения также.
Правоохранители сообщают, что рассылка спама, сканирование портов, Denial-of-service (DoS) атаки, попытки вторжения, хостинг запрещенного контента (также российская пропаганда) и распространение вредоносного программного обеспечения является деятельностью, требующей мощных ресурсов.
Однако использование облачных сервисов в преступных целях недопустимо по правилам компаний. Если вы заметили подозрительную, вредную киберактивность, немедленно сообщите об этом облачному провайдеру, на котором она может быть размещена.
Важными советами являются:
Не используйте неизвестные сети Wi-Fi.
Не проводить никаких финансовых операций через сеть Wi-Fi, лучше пользоваться мобильным интернетом.
Не открывать подозрительные письма и ни в коем случае не переходить по ссылкам.
Удерживайтесь от неизвестных обновлений, которые предлагаются вам.
Сразу сообщать правоохранительным органам об обнаружении вами мошеннических действий.
Вывод
Следовательно, информация является очень важным ресурсом, который, как правило, может быть интересен киберагрессору. Получить эту информацию они могут с помощью кибератак, от которых не застрахованы представители бизнеса и обычные физические лица.
Для того, чтобы сделать невозможным количество кибератак следует задуматься над собственной кибербезопасностью, и государства в целом и следовать всем советам, указанным в данной статье.
Получи специальные условия подключения LIGA360 в условиях военного положения. Сегодня владельцам бизнеса, бухгалтерам и юристам важно обеспечить жизнедеятельность компаний. Решение LIGA360 предоставит оперативную аналитику и новости, полную базу НПА и контроль за изменениями законодательства. Получите доступ по ссылке.