Російські кібератаки на бізнеси: види, небезпеки та способи протидії

росія намагається знищити Україну не тільки зброєю, а й атаками на бізнес для ослаблення та знищення економіки. Один з нещодавніх прикладів — атака на Київстар 12 грудня 2023 року. Це паралізувало велику частину бізнесів. Відсутність інтернету та зв'язку призвели до великих збитків серед малого та середнього бізнесу. Повністю мережу вдалось відновити лише через тиждень.

"Рубрика" дізнавалась, як бізнес може захиститися від хакерських атак та зробити свій цифровий простір безпечним та надійним. Для цього ми поспілкувалися з Данилом Бєловим, директором з розвитку бізнесу в UCLOUD.

У чому проблема?

Існує багато видів кібератак, які можуть застосовувати проти бізнесу або приватної особи. Фахівець говорить — захиститись від одного виду замало, адже переважно ворог їх поєднує.

"Ситуація з кібератаками російських хакерів проти українського бізнесу не змінилася з початку повномасштабного вторгнення. Вони так само часто використовують комбіновані атаки. Їхня комбінація залежить від того, що потрібно злодію, яка ціль, який її розмір і об'єм, якої шкоди потрібно заподіяти", — говорить Данило Бєлов.

Данило Бєлов, директор з розвитку бізнесу в UCLOUD. Фото з архіву спікера

Серед основних типів кібератак — фішинг, викрадення даних, спуфінг, DDoS-атаки, шифрування, SQL ін'єкції.

• DDoS-атаки – найпопулярніша зброя проти бізнесів. Цілі можуть бути різними — заробляння коштів на продажі ботоферм, шантаж, атаки на конкурентів. Завдяки DDoS хакери порушують роботу одного чи кількох компонентів сайту або додатку, які поєднуються з мережею. Ознакою того, що бізнес вразили саме цим видом атаки є погіршення швидкості або припинення роботи сайту. В таких випадках говорять, що сайт "ліг". DDoS можна відслідкувати завдяки спеціальним сервісам. Також деякі інтернет-провайдери мають пакет послуг для захисту від DDoS-атак.

"Як приклад можна навести нещодавню кібератаку на Монобанк. У цьому випадку російські шахраї проводили DDoS-атаки з певною періодичністю протягом 2 тижнів. Банк став однією з найбільш атакованих ІТ-цілей в Україні", — додає експерт. 

• Фішинг — виманювання особистих даних, паролів, банківських даних з метою шахрайства. Для бізнесів це небезпечно, бо через одного працівника злочинці можуть отримати доступ до корпоративної екосистеми. Найчастіше використовуються фальшиві сторінки зі схожими доменами, щоб неуважний користувач перейшов за посиланням та злив свої дані. Також використовують спам-розсилки на електронну пошту зі вшитими посиланнями. Щоб не потрапити "на гачок" шахраїв, важливо не переходити за незнайомими посиланнями та не завантажувати невідомі файли, перевіряти кількість пристроїв, які підключені до облікового запису.
• SQL ін'єкції – ще один з найбільш поширених методів атаки на комп'ютерні системи. Хакер проваджує шкідливий код в систему для її дестабілізації та подальшого контролю. Коли доступ до системи отримано, зловмисники крадуть облікові дані, паролі, паспортні дані тощо. Також можна керувати системою та заважати її роботі. Для захисту потрібно обирати захищені мережі, вмикати двофакторну аутентифікацію.

Найчастіше росіяни атакують державні установи, об'єкти критичної інфраструктури та великий бізнес. Це сильно впливає на ситуацію в Україні. Для росіян важливо максимально ускладнити економічну взаємодію всередині нашої держави.

Наприклад, через атаку на Київстар — найбільшу мережу стільникового зв'язку — велика частина бізнесів зупинилась, бо не могла працювати без мобільного зв'язку та інтернету. Також були уражені термінали для оплати, що не дозволяло проводити фінансові операції. Це відчули на собі власники великих, середніх та малих бізнесів

Ілюстративне зображення

Цілеспрямовано середні та малі бізнеси російські хакери не атакують, але якщо вони знайдуть слабке місце в захисті, то обов'язково використають цей шанс. Особливо якщо ваш бізнес, якось пов'язаний з мілітарним напрямком.

"Найчастіше росіяни атакують державні установи, об'єкти критичної інфраструктури та великий бізнес. Проводити кібератаки безпосередньо на малий та середній бізнес немає великого сенсу. Злодіям краще вивести з ладу банки (фінансову сферу) та провайдерів (зв'язок та хмарні ЦОДи), адже від них залежить функціонування більшості компаній", — пояснює Данило Бєлов.

Та попри те, що основною ціллю хакерів є великий бізнес, малий та середній все одно мусять захищатися. Принаймні від недоброчесних конкурентів.

Наслідки можуть бути різними, залежно від інтенсивності атак, їхньої успішності та тривалості. Це можуть бути фінансові або репутаційні втрати. Якщо захист недостатній, то атаки можуть призвести навіть до закриття бізнесу.

Все залежить від масштабу кібератаки, міцності системи захисту та цілі хакерів. Також зловмисники можуть отримати доступ до персональних даних власника, це призведе до шантажу, репутаційних або фінансових втрат.

Яке рішення?

"Головне правило захисту бізнесу — це сума зусиль, часу та фінансів хакерів має бути значно більшою за ту інформацію, яку вони можуть отримати внаслідок атаки. В такому випадку компанія перестає бути цікавою зловмисникам", — каже експерт.

Для захисту малого бізнесу важливо дотримуватись інформаційної гігієни. Періодично змінювати паролі та очищувати файли cookie, вмикати двофакторну автентифікацію, користуватись менеджером паролів. Важливо користуватись ліцензійними програмами, перевіреними VPN-сервісами та не використовувати невідомі чи підозрілі програми.  Також для безпечного серфінгу в інтернеті варто встановити антивірус.

Ілюстративне зображення

Середньому бізнесу складніше захиститись самотужки. Для нього підходять поради інформаційної гігієни описані вище. Проте важливо подбати й про більш надійний захист. Резервне копіювання у хмарі або на фізичних носіях, додаткові послуги з попередження атак від провайдерів Інтернет-мережі. Частіше за все хмарні сховища вже мають додатковий захист від атак хакерів. Це буде вигідно для будь-якого бізнесу, бо не доведеться додатково витрачатись на обладнання.

Як це працює?

Нині ринок переповнений цифровими продуктами й сервісами, які виявляють атаки, надають захист і керують реакціями на атаки. Вони також допомагають відстежувати пропускну спроможність мережі та корегувати її за необхідності.

Для вдалого реагування на кібератаки можна залучити IT-спеціалістів та обладнання. Але часто малий та середній бізнес не може дозволити собі власного фахівця. Це надто дорого, бо він мусить мати дуже різносторонні знання — від розуміння роботи техніки, до побудови ефективних програмних рішень. Малим та середнім бізнесам вигідніше шукати партнерів, які можуть надати необхідне обладнання або фахівців. Основним критерієм при виборі партнера – надійність.

Це має бути перевірена компанія.  Наприклад в Україні запустилась платформа Leverist.de – це  цифровий майданчик для пошуку бізнес-партнерів в країнах Європейського Союзу. Також існує український майданчик для пошуку спеціалістів або партнерів по бізнесу – bepartner. Там є зручний фільтр, який допомагає знайти потрібного фахівця. А ще на сайті IT Рейтинг України можна пошукати підхожого партнера, для захисту бізнесу.

Наведемо приклад "3-2-1": потрібно мати щонайменше три копії даних, зберігати копії на двох різних носіях (онлайн та офлайн) і зберігати одну резервну копію поза основним майданчиком (наприклад, у хмарі за кордоном, а не в офісі у Києві). Малому та середньому бізнесу варто почати з такої системи.

Данило Бєлов каже — жоден варіант захисту від кібератак не може гарантувати стовідсоткової ефективності. Проте досягнути 90% і більше все ж реально. 

"Якщо говорити про захист у відсотках, то він може наблизитися до 96,5%, тобто за продуманої зі спеціалістами схеми вашу компанію навряд чи зламають з першого разу. Це за умов дотримання принципів кібергігієни та застосування інших сервісів захисту. Ми рекомендуємо мати резервні канали зв'язку та резервні копії важливих даних", — підсумовує Данило Бєлов.

↓Читайте також

Що робити з кібербезпекою в регіонах: досвід п'ятьох областей

Скільки гігабайт в одному кілограмі викидів в атмосферу, або чому слід робити цифрове прибирання