Кібербезпека. Найпоширеніші спроби атак на компанії

2018 рік став знаковим з точки зору підходу до кібербезпеки. Саме тоді відбулися великі атаки на корпорації та компанії (наприклад, величезний витік даних стався з Facebook, а в Польщі – з Morele.net). У травні 2018 року була запроваджена директива RODO. З якими викликами стикаються компанії з точки зору кібербезпеки?

Ми часто думаємо , що добре знайомі з темою безпеки і що атакам піддаються переважно корпорації. Ця помилкова думка може дорого коштувати. Кількість загроз в Інтернеті та винахідливість хакерів зросла. Лише з сайту Morele.net стався витік близько 2 мільйонів даних користувачів . Згідно з дослідженням Cybersecurity Ventures, до 2027 року витрати на кібер-освіту зростуть до 10 мільярдів.

Які найпоширеніші атаки на компанії?

Існує кілька типів кіберзагроз, які не можна недооцінювати:

1. Шкідливе програмне забезпечення, або зловмисне програмне забезпечення. Це програми, додатки, які, потрапивши в мережу компанії, завдають їй значної шкоди.
2. Програми-вимагачі. Це тип шкідливого програмного забезпечення у вигляді вірусів, черв’яків, троянів, які під’єднуються до системи і часто блокують її. Відновити його можна лише після сплати викупу.
3. Фішинг. Цей тип атаки передбачає використання фальшивого імені та видавання себе за іншу особу з метою виманювання інформації, такої як дані для входу в систему, персональні дані, дані кредитних карток або інша конфіденційна інформація. Цей тип кібератак стає все більш витонченим. Часто зловмисники намагаються вимагати конфіденційні дані, погрожуючи заблокувати або видалити облікові записи.
4. Атаки на паролі. Тут можна виділити кілька типів:
   • Атака грубої сили. Кіберзлочинець шукає загальні слова та комбінації для певної компанії, наприклад, читаючи вкладку “контакти”, де перераховані імена співробітників. Потім він створює паролі на основі цих даних та інших поширених назв, наприклад, видів тварин. Це дуже прості комбінації, які часто використовують працівники компаній.
   • Словникова атака. Схожа на першу, але орієнтована на 7 літер або менше, оскільки саме такі паролі за статистикою найчастіше обирають користувачі. Створюються програми для атаки на паролі, до яких додаються раніше згадані слова. Кіберзлочинець вводить запропонований пароль (довжину, тип), а програма перебирає їх зі швидкістю кілька сотень слів на хвилину.
   • Key Logger (Key Logger Attack) – це програма, яка записує кожну комбінацію символів на клавіатурі, щоб при введенні паролів кіберзлочинець одразу мав їх “на тарілочці”.
   • DoS і DDoS-атаки. Це атаки більшого масштабу. Вони передбачають надсилання великих обсягів даних, запитів та інформації з мережі, що складається з десятків або навіть сотень тисяч комп’ютерів з усього світу. Сервери не мають достатньої обчислювальної потужності і не можуть впоратися з такими великими обсягами даних. В результаті сервер “падає” від перевантаження кількістю операцій. Це звичайний метод роботи кіберзлочинців. Найкращою протидією буде використання аналітичних рішень для моніторингу незвичних змін у мережевому трафіку.

Які причини атак?

За даними звіту Cyber Security Statistic, майже 50 відсотків хакерських атак відбуваються через людські помилки.

• Недбалість та помилки компанії
• Помилка третьої сторони
• Системна помилка
• Хакерські атаки.

Кіберзлочинці часто занепокоєні можливістю викрадення даних, які потім можуть бути продані, а також можливістю використання програм-вимагачів.

Як запобігти ризикам ?

Дуже важливим питанням для компаній є запровадження послідовної та добре продуманої політики протидії кіберзагрозам:

• Навчання працівників з питань безпеки та захисту даних, включаючи створення надійних паролів (наприклад, використання менеджерів паролів, таких як KeePass)
• Реалізація інших процедур безпеки: двофакторна автентифікація даних , розрізнення небезпечних повідомлень від коректних
• Встановіть безпечне програмне забезпечення та проінструктуйте персонал щодо зберігання даних
• Моніторинг та контроль поведінки співробітників з точки зору безпеки
• Перевірка обладнання компанії, виявлення помилок на постійній основі та відповідне реагування
• Резервне копіювання даних.

Варто наслідувати приклад компаній, які організовують спеціальні тренінги з безпеки для співробітників, а іноді й презентації про фішинг під час семінарів. Згідно з дослідженням компанії Gartner, в епоху хмарних рішень до 2022 року майже 95% атак відбуватимуться з вини людей та організацій.

Безпека ІТ на ITH

Ми – хостингова компанія з багаторічним досвідом. Ми пропонуємо рішення, які допоможуть зберегти ваші дані в безпеці та захистити вас від кіберзагроз. Ми проводимо аудит і моніторинг, маємо хмарний брандмауер і швидкий хостинг. Запрошуємо вас скористатися нашими послугами.