Карантин в Україні продовжується, хоч і з послабленнями, але українці продовжують працювати дистанційно ще кілька тижнів, як мінімум. Довготривалі канікули дають перевагу хакерам, які сьогодні активні як ніколи. Так, кількість кібератак на бізнес і держсектор збільшилася вдвічі. За даними Держспецзв’язку, у період з 28 квітня до 5 травня система захищеного доступу держорганів до інтернету заблокувала 7 932 різних видів мережевих атак, а також 10 DDoS-атак. В бізнес-секторі таких загроз ще більше.

Найрозповсюдженіший сценарій кібератак — злам слабозахищених домашніх комп’ютерів, які зараз масово використовуються для віддаленої роботи з корпоративними ресурсами, та злам публічних вебсерверів компаній. На наш запит про дієві поради від професійних кіберзахисників відповів Олександр Кардаков, Голова Наглядової ради «Октава Капітал», ключовий інвестор у сферу інформаційної та кібербезпеки країни.

Нові можливості для хакерів

«Нещодавно наша моніторингова служба виявила від одного з вебсерверів “горизонтальні” множинні запити через мережу. При детальнішому аналізі ми зрозуміли, що ведеться цілеспрямоване сканування з боку цього вебсерверу. Надалі наші фахівці встановили факт його компрометації, відстежили шлях і механізми зламу і, звичайно ж, негайно ліквідували інцидент. І це лише один буденний факт з життя корпоративних мереж», — розповідає ІТ-бізнесмен Олександр Кардаков.

За його словами, в умовах карантину розширюється «вікно можливостей» атакуючих з декількох об’єктивних причин:

• відбувається зміщення фокусу усіх бізнесів в бік доступності сервісів, що, звичайно, може завадити безпеці;
• є зниження оперативності реакції на події та інциденти через неможливість адміністраторів постійно перебувати в офісі;
• значне скорочення витрат — особливо капітальних — на ІТ та кібербезпеку в умовах кризи;
• остаточне розмиття поняття «периметр мережі» через масову віддалену роботу;
• використання для доступу до корпоративних ресурсів неконтрольованих і слабозахищених домашніх пристроїв.

Водночас, усі перелічені фактори разом, а також наявність готових спеціалізованих «сервісів» для організації кібератак (наприклад, DDos-as-a-Service, Ransomware-as-a-Service), і головне — необмежений час і кількість спроб на злам — все це велика конкурентна перевага для хакерів. Їм достатньо бути успішними лише один раз, а ось бізнес не має права на помилку.

Як себе захистити від кібератак в умовах карантину?

1. Треба організувати дійсно безпечне і повністю кероване віддалене підключення. Але як це зробити в умовах, коли навантаження на пристрій буде високим, а вкладати кошти в придбання дорогого пристрою для розв’язання тимчасової проблеми (на період карантину) — просто недоцільно? Рішенням є використання сучасного брандмауера за операційною (OPEX) моделлю. Є очевидні переваги: ​​повний функціонал сучасного міжмережевого екрану, необхідний рівень продуктивності, швидкий запуск в роботу. І, що дуже важливо — таке ж швидке зменшення витрат, коли після послаблення карантину потреба у надвисокій продуктивності відпаде.
2. Забезпечити захист від викрадення облікових записів. Логін і пароль це добре, але поки всі співробітники знаходяться на віддаленому режимі, ризик отримати «лиса в курнику» через викрадення облікового запису неприйнятно високий. Вихід: мультифакторна аутентифікація з використанням токенів та мобільних додатків. 
3. Використовувати сучасні рішення для захисту від шкідливого коду. Рішення номер один в карантинних умовах: сучасний Endpoint Detect & Response із хмарним центром керування. Хмарна консоль в умовах, коли захищати треба переважно робочі станції саме поза межами корпоративного периметру — єдиний варіант ефективного захисту. І при цьому слід звернути увагу, що такі рішення також доступні за гнучкою моделлю підписки.
4. Треба забезпечити контроль і облік дистанційної роботи персоналу. Це завдання вирішується за допомогою хмарного ж рішення класу User Activity Monitoring. Головне, що ніякого «підглядання» насправді не відбувається. Користувач в домашніх умовах реєструється в додатку, який дійсно веде моніторинг його активності та облік його робочого часу, але лише в межах сеансу, довжину якого регулює сам користувач. Раніше такий підхід був орієнтований на фрілансерів, в умовах карантину та форс-мажору він актуальний для всіх.

Але найбільш ефективний варіант забезпечити власну кібербезпеку для малого та середнього бізнесу — передати це завдання на аутсорс в один з наявних комерційних Security Operation Center (SOC). Таке рішення має декілька переваг:

• швидкий старт без капітальних витрат;
• гнучка модель надання послуг;
• відсутність проблем з набором і утриманням персоналу;
• підвищення керованості й стійкості;
• підвищення конкурентоспроможності.

«Безпека — це баланс між тим, що відбувається для конкретного бізнесу в ландшафті загроз і тими методами, які ми застосовуємо для зниження ймовірності реалізації цих загроз. Іноді навіть у великих організаціях немає централізованої системи антивірусного захисту. Про яку безпеку в такому випадку може йти мова?», — додає Кардаков.

Обов’язковий must have кіберзахисту компаній: організація віддаленого підключення, централізоване управління користувачами та мультифакторна аутентифікація, захист від шкідливого коду, а далі все залежить від поставлених задач.

І головне, не розслаблятися, тримати руку на пульсі подій та консультуватися з професійними кіберзахисниками для того, щоб не допустити появи проблем заздалегідь.