fbpx
Сегодня
еРубрика 16:48 04 Мар 2024

Российские кибератаки на бизнесы: виды, опасности и способы противодействия

English version here

россия пытается уничтожить Украину не только оружием, но и атаками на бизнес для ослабления и уничтожения экономики. Один из недавних примеров — атака на Киевстар 12 декабря 2023 года. Это парализовало большую часть бизнесов. Отсутствие интернета и связи привели к большим убыткам среди малого и среднего бизнеса. Полностью сеть удалось восстановить только через неделю.

"Рубрика" узнавала, как бизнес может защититься от хакерских атак и сделать свое цифровое пространство безопасным и надежным. Для этого мы пообщались с Даниилом Беловым, директором по развитию бизнеса в UCLOUD.

В чем проблема?

Виды кибератак против бизнеса

Существует много видов кибератак, которые могут применять против бизнеса или частного лица. Специалист говорит — защититься от одного вида мало, ведь преимущественно враг их объединяет.

"Ситуация с кибератаками российских хакеров против украинского бизнеса не изменилась с начала полномасштабного вторжения. Они так же часто используют комбинированные атаки. Их комбинация зависит от того, что нужно преступнику, какая цель, какой ее размер и объем, какой ущерб нужно причинить", говорит Даниил Белов.

Данило Бєлов

Даниил Белов, директор по развитию бизнеса в UCLOUD. Фото из архива спикера

Среди основных типов кибератак — фишинг, похищение данных, спуфинг, DDoS-атаки, шифрование, SQL инъекции.

  • DDoS-атаки — самое популярное оружие против бизнесов. Цели могут быть разными — зарабатывание средств на продаже ботоферм, шантаж, атаки на конкурентов. Благодаря DDoS хакеры нарушают работу одного или нескольких компонентов сайта или приложения, которые соединяются с сетью. Признаком того, что бизнес поразили именно этим видом атаки является ухудшение скорости или прекращение работы сайта. В таких случаях говорят, что сайт "лег". DDoS можно отследить благодаря специальным сервисам. Также некоторые интернет-провайдеры имеют пакет услуг для защиты от DDoS-атак.

"В качестве примера можно привести недавнюю кибератаку на Монобанк. В этом случае российские мошенники проводили DDoS-атаки с определенной периодичностью в течение 2-х недель. Банк стал одной из самых атакованных ІТ-целей в Украине", — добавляет эксперт.

  • Фишинг — выманивание личных данных, паролей, банковских данных с целью мошенничества. Для бизнесов это опасно, потому что через одного сотрудника преступники могут получить доступ к корпоративной экосистеме. Чаще всего используются фальшивые страницы с похожими доменами, чтобы невнимательный пользователь перешел по ссылке и слил свои данные. Также используют спам-рассылки на электронную почту со вшитыми ссылками. Чтобы не попасться "на крючок" мошенников, важно не переходить по незнакомым ссылкам и не загружать неизвестные файлы, проверять количество устройств, которые подключены к учетной записи.
  • SQL инъекции — еще один из наиболее распространенных методов атаки на компьютерные системы. Хакер внедряет вредоносный код в систему для ее дестабилизации и дальнейшего контроля. Когда доступ к системе получен, злоумышленники крадут учетные данные, пароли, паспортные данные и т.п. Также можно управлять системой и мешать ее работе. Для защиты нужно выбирать защищенные сети, включать двухфакторную аутентификацию.

Какие бизнесы чаще всего атакуют

Чаще всего россияне атакуют государственные учреждения, объекты критической инфраструктуры и крупный бизнес. Это сильно влияет на ситуацию в Украине. Для россиян важно максимально усложнить экономическое взаимодействие внутри нашего государства.

Например, из-за атаки на Киевстар — крупнейшую сеть сотовой связи — большая часть бизнесов остановилась, потому что не могла работать без мобильной связи и интернета. Также были поражены терминалы для оплаты, что не позволяло проводить финансовые операции. Это почувствовали на себе владельцы крупных, средних и малых бизнесов.

кібератаки

Иллюстративное изображение

Целенаправленно средние и малые бизнесы российские хакеры не атакуют, но если они найдут слабое место в защите, то обязательно используют этот шанс. Особенно если ваш бизнес как-то связан с милитарным направлением.

"Чаще всего россияне атакуют государственные учреждения, объекты критической инфраструктуры и крупный бизнес. Проводить кибератаки непосредственно на малый и средний бизнес нет большого смысла. Преступникам лучше вывести из строя банки (финансовую сферу) и провайдеров (связь и облачные ЦОДы), ведь от них зависит функционирование большинства компаний", объясняет Даниил Белов.

Но несмотря на то, что основной целью хакеров является крупный бизнес, малый и средний все равно должны защищаться. По крайней мере от недобросовестных конкурентов.

Возможные последствия для бизнеса

Последствия могут быть разными, в зависимости от интенсивности атак, их успешности и продолжительности. Это могут быть финансовые или репутационные потери. Если защита недостаточна, то атаки могут привести даже к закрытию бизнеса.

Все зависит от масштаба кибератаки, прочности системы защиты и цели хакеров. Также злоумышленники могут получить доступ к персональным данным владельца, это приведет к шантажу, репутационным или финансовым потерям.

Какое решение?

Как собственноручно защитить свой бизнес

"Главное правило защиты бизнеса — это сумма усилий, времени и финансов хакеров должна быть значительно больше той информации, которую они могут получить в результате атаки. В таком случае компания перестает быть интересной злоумышленникам", говорит эксперт.

Для защиты малого бизнеса важно соблюдать информационную гигиену. Периодически менять пароли и очищать файлы cookie, включать двухфакторную аутентификацию, пользоваться менеджером паролей. Важно пользоваться лицензионными программами, проверенными VPN-сервисами и не использовать неизвестные или подозрительные программы. Также для безопасного серфинга в интернете стоит установить антивирус.

кібератаки

Иллюстративное изображение

Среднему бизнесу сложнее защититься самостоятельно. Для него подходят советы информационной гигиены, описанные выше. Однако важно позаботиться и о более надежной защите. Резервное копирование в облаке или на физических носителях, дополнительные услуги по предупреждению атак от провайдеров Интернет-сети. Чаще всего облачные хранилища уже имеют дополнительную защиту от атак хакеров. Это будет выгодно для любого бизнеса, потому что не придется дополнительно тратиться на оборудование.

Как это работает?

К каким специалистам стоит обратиться

Сейчас рынок переполнен цифровыми продуктами и сервисами, которые выявляют атаки, предоставляют защиту и управляют реакциями на атаки. Они также помогают отслеживать пропускную способность сети и корректировать ее при необходимости.

Для удачного реагирования на кибератаки можно привлечь IT-специалистов и оборудование. Но часто малый и средний бизнес не может позволить себе собственного специалиста. Это слишком дорого, потому что он должен иметь очень разносторонние знания — от понимания работы техники, до построения эффективных программных решений. Малым и средним бизнесам выгоднее искать партнеров, которые могут предоставить необходимое оборудование или специалистов. Основной критерий при выборе партнера — надежность.

Это должна быть проверенная компания.  Например, в Украине запустилась платформа Leverist.de — это цифровая площадка для поиска бизнес-партнеров в странах Европейского Союза. Также существует украинская площадка для поиска специалистов или партнеров по бизнесу — bepartner. Там есть удобный фильтр, который помогает найти нужного специалиста. А еще на сайте IT Рейтинг Украины можно поискать подходящего партнера, для защиты бизнеса.

Первый шаг для защиты от кибератак

Приведем пример "3-2-1": нужно иметь не менее трех копий данных, хранить копии на двух разных носителях (онлайн и офлайн) и хранить одну резервную копию вне основной площадки (например, в облаке за рубежом, а не в офисе в Киеве). Малому и среднему бизнесу стоит начать с такой системы.

Даниил Белов говорит — ни один вариант защиты от кибератак не может гарантировать стопроцентной эффективности. Однако достичь 90% и более все же реально.

"Если говорить о защите в процентах, то она может приблизиться к 96,5%, то есть при продуманной со специалистами схеме вашу компанию вряд ли взломают с первого раза. Это при условии соблюдения принципов кибергигиены и применения других сервисов защиты. Мы рекомендуем иметь резервные каналы связи и резервные копии важных данных", — подытоживает Даниил Белов.

2627

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Загрузить еще

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: