У нинішню епоху глобальної невизначеності та загострення геополітичної напруженості кібербезпека стає важливішою, ніж будь-коли. Після початку війни в Україні інтенсивність кібератак знову зростає.
Естонія зазнає наймасштабніших атак з 2007 року, парламент Фінляндії став мішенню, а критичну інфраструктуру Чорногорії зламано хакерами. Також варто згадати про програму Conti та діяльність групи Lapsus$, які впливають на компанії та державні установи в усьому світі.
Ці інциденти підкреслюють необхідність пильнувати та вживати відповідних профілактичних і захисних заходів для забезпечення стійкості бізнесу до таких ситуацій. Хоча кібератаки неможливо передбачити, вони не виникають випадково. У багатьох кейсах їхній успіх пояснюється вразливими місцями, які можна виявити та опрацювати.
Тому компанії та інші організації повинні постійно переглядати свої засоби захисту та впроваджувати найкращі практики кібербезпеки в кожен аспект своєї діяльності.
Інтелектуальна компанія з управління електроенергією Eaton пропонує сім запитань, які варто поставити собі, щоб переконатися, що ви все робите правильно:
-
Ви створюєте резервні копії всієї важливої інформації? В ідеалі повне резервне копіювання слід виконувати щотижня. Потім воно має зберігатися в автономному режимі. І обов’язково потрібно перевірити свою здатність розгортати резервні копії в разі інциденту.
-
Чи проводила ваша організація аналіз ризиків кібербезпеки? Якщо ви не знаєте, до чого можете бути вразливі, важко передбачити загрози. Тому має сенс проводити періодичні системні аудити відповідно до встановлених міжнародних і місцевих стандартів.
-
Чи навчаєте ви свій персонал найкращим практикам кібербезпеки? Враховуючи, що більшість успішних атак базується не на складних технічних методах, а на соціальній інженерії, фішингу чи інших формах використання людських слабкостей, навчання є надзвичайно важливим.
-
Чи регулярно ви скануєте свої системи та мережі на вразливості? Одним із найпростіших способів запобігти атаці є своєчасне й регулярне встановлення виправлень програм і систем, а також виконання оновлень, щойно вони стануть доступними.
-
Ви впровадили білий список програм? Зменшення кількості програм і програмного забезпечення у ваших мережах є простим способом обмежити вразливість. Білий список визначає, які програми та компоненти дозволені, а також правила їх використання.
-
Чи зможе ваша організація підтримувати діяльність у разі кібератаки, і якщо так, то як довго? Атаки програм-вимагачів дають хорошу можливість переглянути та втілити в життя свої плани забезпечення безперервності бізнесу – і не лише на папері. Найкраще ретельно перевірити їх, щоб переконатися, що вони працюють, коли зловмисники справді завдають удару.
-
Чи перевіряли ви, як працюватимуть ваші заходи безпеки у разі справжньої кібератаки? Щоб зменшити вплив злому, критичні інформаційні системи слід сегментувати на різні зони безпеки. Як мінімум, рекомендована трирівнева архітектура. Наступним кроком має бути перевірка захисту конфігурацій, мережевих датчиків та того, що архітектура й системи безпеки підтримують виявлення інцидентів та ізоляцію.
Ці методи показали свою ефективність у протидії широкому спектру загроз кібербезпеці.
Наприклад, за даними Міністерства внутрішньої безпеки США, вони можуть запобігти до 85% цілеспрямованих атак. І хоча деякі правила здаються очевидними, вони не впроваджуються повністю в організаціях, тому завжди корисно повторювати їх.
Кібербезпека постійно розвивається, вимагає уваги, періодичних перевірок ефективності чинних заходів, а також регулярних оновлень і виправлень систем. Зрештою, хакери не втомлюються знаходити вразливості, щоб розробити «експлойти», які посіять хаос у ваших системах.