Карантин в Україні продовжується, хоч і з послабленнями, але українці продовжують працювати дистанційно ще кілька тижнів, як мінімум. Довготривалі канікули дають перевагу хакерам, які сьогодні активні як ніколи. Так, кількість кібератак на бізнес і держсектор збільшилася вдвічі. За даними Держспецзв’язку, у період з 28 квітня до 5 травня система захищеного доступу держорганів до інтернету заблокувала 7 932 різних видів мережевих атак, а також 10 DDoS-атак. В бізнес-секторі таких загроз ще більше.
Найрозповсюдженіший сценарій кібератак — злам слабозахищених домашніх комп’ютерів, які зараз масово використовуються для віддаленої роботи з корпоративними ресурсами, та злам публічних вебсерверів компаній. На наш запит про дієві поради від професійних кіберзахисників відповів Олександр Кардаков, Голова Наглядової ради «Октава Капітал», ключовий інвестор у сферу інформаційної та кібербезпеки країни.
Нові можливості для хакерів
«Нещодавно наша моніторингова служба виявила від одного з вебсерверів “горизонтальні” множинні запити через мережу. При детальнішому аналізі ми зрозуміли, що ведеться цілеспрямоване сканування з боку цього вебсерверу. Надалі наші фахівці встановили факт його компрометації, відстежили шлях і механізми зламу і, звичайно ж, негайно ліквідували інцидент. І це лише один буденний факт з життя корпоративних мереж», — розповідає ІТ-бізнесмен Олександр Кардаков.
За його словами, в умовах карантину розширюється «вікно можливостей» атакуючих з декількох об’єктивних причин:
- відбувається зміщення фокусу усіх бізнесів в бік доступності сервісів, що, звичайно, може завадити безпеці;
- є зниження оперативності реакції на події та інциденти через неможливість адміністраторів постійно перебувати в офісі;
- значне скорочення витрат — особливо капітальних — на ІТ та кібербезпеку в умовах кризи;
- остаточне розмиття поняття «периметр мережі» через масову віддалену роботу;
- використання для доступу до корпоративних ресурсів неконтрольованих і слабозахищених домашніх пристроїв.
Водночас, усі перелічені фактори разом, а також наявність готових спеціалізованих «сервісів» для організації кібератак (наприклад, DDos-as-a-Service, Ransomware-as-a-Service), і головне — необмежений час і кількість спроб на злам — все це велика конкурентна перевага для хакерів. Їм достатньо бути успішними лише один раз, а ось бізнес не має права на помилку.
Як себе захистити від кібератак в умовах карантину?
- Треба організувати дійсно безпечне і повністю кероване віддалене підключення. Але як це зробити в умовах, коли навантаження на пристрій буде високим, а вкладати кошти в придбання дорогого пристрою для розв’язання тимчасової проблеми (на період карантину) — просто недоцільно? Рішенням є використання сучасного брандмауера за операційною (OPEX) моделлю. Є очевидні переваги: повний функціонал сучасного міжмережевого екрану, необхідний рівень продуктивності, швидкий запуск в роботу. І, що дуже важливо — таке ж швидке зменшення витрат, коли після послаблення карантину потреба у надвисокій продуктивності відпаде.
- Забезпечити захист від викрадення облікових записів. Логін і пароль це добре, але поки всі співробітники знаходяться на віддаленому режимі, ризик отримати «лиса в курнику» через викрадення облікового запису неприйнятно високий. Вихід: мультифакторна аутентифікація з використанням токенів та мобільних додатків.
- Використовувати сучасні рішення для захисту від шкідливого коду. Рішення номер один в карантинних умовах: сучасний Endpoint Detect & Response із хмарним центром керування. Хмарна консоль в умовах, коли захищати треба переважно робочі станції саме поза межами корпоративного периметру — єдиний варіант ефективного захисту. І при цьому слід звернути увагу, що такі рішення також доступні за гнучкою моделлю підписки.
- Треба забезпечити контроль і облік дистанційної роботи персоналу. Це завдання вирішується за допомогою хмарного ж рішення класу User Activity Monitoring. Головне, що ніякого «підглядання» насправді не відбувається. Користувач в домашніх умовах реєструється в додатку, який дійсно веде моніторинг його активності та облік його робочого часу, але лише в межах сеансу, довжину якого регулює сам користувач. Раніше такий підхід був орієнтований на фрілансерів, в умовах карантину та форс-мажору він актуальний для всіх.
Але найбільш ефективний варіант забезпечити власну кібербезпеку для малого та середнього бізнесу — передати це завдання на аутсорс в один з наявних комерційних Security Operation Center (SOC). Таке рішення має декілька переваг:
- швидкий старт без капітальних витрат;
- гнучка модель надання послуг;
- відсутність проблем з набором і утриманням персоналу;
- підвищення керованості й стійкості;
- підвищення конкурентоспроможності.
«Безпека — це баланс між тим, що відбувається для конкретного бізнесу в ландшафті загроз і тими методами, які ми застосовуємо для зниження ймовірності реалізації цих загроз. Іноді навіть у великих організаціях немає централізованої системи антивірусного захисту. Про яку безпеку в такому випадку може йти мова?», — додає Кардаков.
Обов’язковий must have кіберзахисту компаній: організація віддаленого підключення, централізоване управління користувачами та мультифакторна аутентифікація, захист від шкідливого коду, а далі все залежить від поставлених задач.
І головне, не розслаблятися, тримати руку на пульсі подій та консультуватися з професійними кіберзахисниками для того, щоб не допустити появи проблем заздалегідь.