Кібербезпека для бізнесу

«У мене маленький бізнес, він нікого не зацікавить» – це небезпечна ілюзія. На невеликих компаніях, які менш захищені, простіше тренуватися. А коли починається масштабна атака на кшталт вірусу Petya скрутно буде усім: і компанії міжнародного рівня, і малому бізнесу. Питання захисту бізнесу обговорювали фахівці з кібербезпеки на ІІ щорічній конференції CyberSafe.next, яку організували Ekonomika+ та delo.ua. Пропонуємо вам добірку корисних тез доповідачів та поради, які ви можете використати для мінімізації ризиків.

Як підготуватися до кібератаки?
Андрій Дмитренко, партнер Cioneer

Зараз, після вірусу Petya, спостерігається позитивна тенденція: багато компаній зробили висновки та потурбувалися про посилення безпеки. Це і навчання співробітників, і запровадження посади «фахівець з інформаційної безпеки» у тих компаніях, де її раніше не було, і збільшення кількості працівників, що відповідають за кібербезпеку.

Як зрозуміти, що на ваш бізнес готується кібератака? 
По-перше, вас має насторожити масове розсилання: на вашу електронну адресу надходять листи з дивних адрес із сумнівними вкладеннями.
По-друге, ви помічаєте підозрілу активність, пов’язану з вашою компанією: дзвінки, опитування тощо, що може бути ознакою збирання даних.
По-третє, відбувається сканування портів: ваш міжмережевий екран (або брандмауер, або фаєрвол) повідомляє про спроби сканування мережевих портів ззовні або зсередини мережі.

Спостерігається певна закономірність: попередні атаки вчинили під час свят та визначних дат для нашої країни.

Декілька порад: 

1. Захищайте усі пристрої, зокрема мобільні:
а) встановіть та оновлюйте антивірус;
б) будьте обережними із застосунками. Не встановлюйте їх з неперевірених джерел; не варто завантажувати застосунок, якщо у відгуках про нього багато скарг на перебої у роботі, а автор маловідомий. Ви можете завантажити неперевірений застосунок, і ваші дані отримають зловмисники. Яскравий приклад: нещодавно з магазину Google Play видалили фішинговий застосунок «Універсальний мобільний банкінг», що збирав дані банківських карт. Але багато людей встигли його завантажити до видалення; 
в) не натискайте на незрозумілі посилання;
г) вимикайте Bluetooth і Wi-Fi, коли ними не користуєтеся.

2. Не зберігайте паролі у браузері: їх можуть вкрасти, якщо ви зайдете на потрібний зловмисникам сайт.

3. Проводьте навчання співробітників азам мережевої безпеки. Вони мають знати, чого робити точно не можна (наприклад, відкривати сумнівні вкладення у листах, використовувати прості паролі на кшталт 123).

4. Розробіть план реагування на атаку і план комунікації з клієнтами. Потрібно знати, як діяти, якщо дані на сервері – бухгалтерія, CRM або ще щось дуже важливе – раптом виявилися недоступними. Мають бути резервні копії цих даних та розуміння, хто і як швидко їх розгортатиме. Також варто продумати, що ви скажете клієнтам, якщо стане зрозуміло, що дані про їхні замовлення загублені. 

5. Якщо атака відбулася, збирайте та аналізуйте усю доступну інформацію, щоб зрозуміти слабкі місця захисту.

Нова загроза нашого часу – це майнінг (пошук коду криптовалюти). Якщо ваш комп’ютер почав працювати не так, як завжди, цілком імовірно, що його використовують для здобування криптовалюти, особливо якщо ви користуєтеся громадським Wi-Fi чи працюєте у кафе. Варіантів два: або на ваш комп’ютер встановили програму-майнер, або майнінг відбувається, коли ви заходите на сайт, який містить скрипт для майнінгу. 

Ознаки того, що ваш комп’ютер використовують для майнінгу: 
- він раптово почав працювати повільніше, програми гальмують, а у вас відкрито лише два-три вкладки у браузері;
- сильно нагрівається, швидко закінчується заряд у батареї. 

Що робити? 

1. Правила запобігання загалом такі самі: встановлювати та оновлювати антивірус, не переходити за незрозумілими посиланнями.

2. Ви можете спробувати простежити завантаження за допомогою диспетчера завдань: зайдіть у нього (у Windows він відкривається за допомогою комбінації Ctrl-Shift-Esc) та перевірте, яка програма використовує багато ресурсу. У розділі «Процеси» є можливість зупиняти підозрілі програми. Можна також встановити додаткову програму, наприклад AnVir Task Manager, яка надає більше інформації про процеси, що виконуються. 

3. Є програми для виявлення та блокування майнерів, наприклад No Coin чи Mining Blocker.

Перевірте ваш e-mail 
Микита Книш, співзасновник форуму кібербезпеки HackIT, White Hat Community Director — Hacken, CEO проекту ProtectMaster

Будь-яка атака починається з розвідки, про це не варто забувати. 

Дізнайтеся, чи не викрали ваш пароль: це можна зробити, ввівши свою електрону адресу на цьому сайті

Досить часто ми не беремо до уваги прості речі: наприклад, не змінюємо стандартні паролі обладнання. Якщо у зловмисників є доступ до роутера, у них є можливість перехоплювати паролі та дані.

D.Dos-атаки подешевшали
Олексій Музиченко, заступник директора департаменту хмарних сервісів «Датагруп»

Вимога сучасності – будь-який бізнес має бути представлений в інтернеті. А якщо ви є в інтернеті, ви постійно під загрозою. І якщо сайт раптово припинив працювати, ви не приховаєте цю ситуацію. Наслідком цієї проблеми стануть фінансові збитки (особливо якщо у вас інтернет-магазин), а також постраждає репутація. 

D.Dos-атака зараз коштує від 150 грн. Кількість атак зменшилася, але вони стали складнішими, їх частіше застосовують як мультивекторні атаки.

Інтернет речей (IoT – пов’язані в єдину мережу та автоматично керовані пристрої) легко використовувати для створення ботнета. Наприклад, на пристрій жертви встановлюється бот, що дає змогу зловмиснику використовувати цей пристрій для незаконної діяльності. Один із найвідоміших випадків – ботнет Mirai, що був створений на відеорегістраторах, відеокамерах та інших подібних пристроях.

Що робити?

1. Змінювати початкові налаштування обладнання, встановлювати власні паролі. 

2. Забезпечити захист мережі. Окрім антивірусу встановити фаєрвол: антивірус захищає від шкідливих програм, а фаєрвол запобігає несанкціонованому доступу з інтернету та локальних мереж. 

3. Оцінити ризики атак. Можливо, якщо ваш бізнес цілком залежить від інтернету, є сенс окрім основного інтернет-каналу мати і додатковий. 

4. Взаємодіяти з інтернет-провайдером (найкраще дізнатися заздалегідь, чи забезпечує він захист від D.Dos-атак). 

До кібератак неможливо підготуватися на всі сто, бо способи їх ведення вдосконалюються. Однак це не означає, що не потрібно намагатися запобігти збиткам. Тому найкращий варіант – зробити усе, що залежить від вас, для захисту власного бізнесу.