June, 18, 2021 Kyiv, NSC "Olimpiyskyi", 55, Velyka Vasylkivska str.

Карантин в Україні продовжується, хоч і з послабленнями, але українці продовжують працювати дистанційно ще кілька тижнів, як мінімум. Довготривалі канікули дають перевагу хакерам, які сьогодні активні як ніколи. Так, кількість кібератак на бізнес і держсектор збільшилася вдвічі. За даними Держспецзв’язку, у період з 28 квітня до 5 травня система захищеного доступу держорганів до інтернету заблокувала 7 932 різних видів мережевих атак, а також 10 DDoS-атак. В бізнес-секторі таких загроз ще більше.

Найрозповсюдженіший сценарій кібератак — злам слабозахищених домашніх комп’ютерів, які зараз масово використовуються для віддаленої роботи з корпоративними ресурсами, та злам публічних вебсерверів компаній. На наш запит про дієві поради від професійних кіберзахисників відповів Олександр Кардаков, Голова Наглядової ради «Октава Капітал», ключовий інвестор у сферу інформаційної та кібербезпеки країни.

Нові можливості для хакерів

«Нещодавно наша моніторингова служба виявила від одного з вебсерверів “горизонтальні” множинні запити через мережу. При детальнішому аналізі ми зрозуміли, що ведеться цілеспрямоване сканування з боку цього вебсерверу. Надалі наші фахівці встановили факт його компрометації, відстежили шлях і механізми зламу і, звичайно ж, негайно ліквідували інцидент. І це лише один буденний факт з життя корпоративних мереж», — розповідає ІТ-бізнесмен Олександр Кардаков.

За його словами, в умовах карантину розширюється «вікно можливостей» атакуючих з декількох об’єктивних причин:

  • відбувається зміщення фокусу усіх бізнесів в бік доступності сервісів, що, звичайно, може завадити безпеці;
  • є зниження оперативності реакції на події та інциденти через неможливість адміністраторів постійно перебувати в офісі;
  • значне скорочення витрат — особливо капітальних — на ІТ та кібербезпеку в умовах кризи;
  • остаточне розмиття поняття «периметр мережі» через масову віддалену роботу;
  • використання для доступу до корпоративних ресурсів неконтрольованих і слабозахищених домашніх пристроїв.

Водночас, усі перелічені фактори разом, а також наявність готових спеціалізованих «сервісів» для організації кібератак (наприклад, DDos-as-a-Service, Ransomware-as-a-Service), і головне — необмежений час і кількість спроб на злам — все це велика конкурентна перевага для хакерів. Їм достатньо бути успішними лише один раз, а ось бізнес не має права на помилку.

Як себе захистити від кібератак в умовах карантину?

  1. Треба організувати дійсно безпечне і повністю кероване віддалене підключення. Але як це зробити в умовах, коли навантаження на пристрій буде високим, а вкладати кошти в придбання дорогого пристрою для розв’язання тимчасової проблеми (на період карантину) — просто недоцільно? Рішенням є використання сучасного брандмауера за операційною (OPEX) моделлю. Є очевидні переваги: ​​повний функціонал сучасного міжмережевого екрану, необхідний рівень продуктивності, швидкий запуск в роботу. І, що дуже важливо — таке ж швидке зменшення витрат, коли після послаблення карантину потреба у надвисокій продуктивності відпаде.
  2. Забезпечити захист від викрадення облікових записів. Логін і пароль це добре, але поки всі співробітники знаходяться на віддаленому режимі, ризик отримати «лиса в курнику» через викрадення облікового запису неприйнятно високий. Вихід: мультифакторна аутентифікація з використанням токенів та мобільних додатків. 
  3. Використовувати сучасні рішення для захисту від шкідливого коду. Рішення номер один в карантинних умовах: сучасний Endpoint Detect & Response із хмарним центром керування. Хмарна консоль в умовах, коли захищати треба переважно робочі станції саме поза межами корпоративного периметру — єдиний варіант ефективного захисту. І при цьому слід звернути увагу, що такі рішення також доступні за гнучкою моделлю підписки.
  4. Треба забезпечити контроль і облік дистанційної роботи персоналу. Це завдання вирішується за допомогою хмарного ж рішення класу User Activity Monitoring. Головне, що ніякого «підглядання» насправді не відбувається. Користувач в домашніх умовах реєструється в додатку, який дійсно веде моніторинг його активності та облік його робочого часу, але лише в межах сеансу, довжину якого регулює сам користувач. Раніше такий підхід був орієнтований на фрілансерів, в умовах карантину та форс-мажору він актуальний для всіх.

Але найбільш ефективний варіант забезпечити власну кібербезпеку для малого та середнього бізнесу — передати це завдання на аутсорс в один з наявних комерційних Security Operation Center (SOC). Таке рішення має декілька переваг:

  • швидкий старт без капітальних витрат;
  • гнучка модель надання послуг;
  • відсутність проблем з набором і утриманням персоналу;
  • підвищення керованості й стійкості;
  • підвищення конкурентоспроможності.

«Безпека — це баланс між тим, що відбувається для конкретного бізнесу в ландшафті загроз і тими методами, які ми застосовуємо для зниження ймовірності реалізації цих загроз. Іноді навіть у великих організаціях немає централізованої системи антивірусного захисту. Про яку безпеку в такому випадку може йти мова?», — додає Кардаков.

Обов’язковий must have кіберзахисту компаній: організація віддаленого підключення, централізоване управління користувачами та мультифакторна аутентифікація, захист від шкідливого коду, а далі все залежить від поставлених задач.

І головне, не розслаблятися, тримати руку на пульсі подій та консультуватися з професійними кіберзахисниками для того, щоб не допустити появи проблем заздалегідь.

Organized by the efforts of volunteers from following companies

Sponsors & Partners 2021

Title Sponsor
General Sponsor
Main Stage Sponsor
«Internet technologies» Sponsor
«Future» Sponsor
«Advertising and Promotion» Sponsor
City of the Future Sponsor
Book Partner
Building Partner
Relax Partner
Auto Partner
Online-marketing
Premium Partner
Sponsor
Sponsor
Logistics Partner
Tech Partner
Digital Partner
Investment Partner
Printing Partner
Water Partner
Tech Partner
Medical partner
Newsletter partner
Sponsor

Info partners 2021

General Info Partner