Тримати оборону: як забезпечити кіберзахист бізнесу
5 найкращих рішень для безпеки даних у 2021 році
Останнім часом злами баз даних та їхні крадіжки почастішали по всьому світу. Частина таких зламів відбувається через політичні мотиви, частина – для отримання грошей. Тому вразливими почувають себе й уряди країн, і бізнес. Так, на початку липня хакерське угруповання REvil, пов'язане з РФ, атакувало кілька сотень компаній по всьому світу. Після цього організатори зламів вимагали в постраждалих компаній $70 млн викупу за відновлення вкрадених даних. Як зберегти важливу інформацію, зокрема, за допомогою резервування даних та запобігти кіберзлочинам, розповів Mind комерційний директор компанії SOFTICO Олег Бурлов.
Представники галузі інформаційної безпеки майже щодня повідомляють про виявлення нових удосконалених версій загрозливих атак. Можливості загрози й тип перехопленої інформації свідчать про шпигунство як основну мету кіберзлочинців.
Згідно з даними компанії ESET, основної метою зловмисників є корпоративні мережі компаній у галузі виробництва, будівництва, охорони здоров’я, програмних послуг і роздрібної торгівлі.
Потенційні жертви отримують шкідливі електронні листи з PDF-файлом, який містить посилання для завантаження стисненого архіву та пароль для його розпаковки. Усередині архіву є файл-завантажувач, який запускає Bandook у процес Internet Explorer. У вкладених PDF-документах зловмисники скорочують URL-адреси за допомогою сервісів Rebrandly або Bitly.
Скорочені URL-адреси так само перенаправляють жертв на хмарні сервіси для зберігання файлів, як-от Google Cloud Storage, SpiderOak або pCloud, з яких завантажується шкідливе програмне забезпечення. Основна мета загрози ― декодувати, розшифровувати й запускати шкідливий компонент, а також забезпечити його збереження у своїй системі.
Безпека даних – питання, що все більше хвилює як окремих користувачів, так і власників компаній. Щораз більші об’єми даних та баз даних супроводжуються ризиками їх втратити, тому забезпечення цілісності й можливість відновлення стають все більш актуальними. Одним із найважливіших інструментів є резервування даних або бекап.
Що таке бекап?
Це процес ручного чи автоматичного копіювання даних із можливістю їх відновлення в майбутньому. Він актуальний як для простих користувачів, так і організацій. Для бізнесу це взагалі базовий компонент стратегії зберігання даних, що забезпечує захист від витоку інформації як такого та потенційних збоїв систем.
Коли й що резервувати?
Про бекап завжди згадують спеціалісти з кібер- та інформаційної безпеки, наголошуючи що налагодити безперервне резервування даних необхідно було ще «вчора», щоб унеможливити незаплановану втрату.
Резервну копію потрібно робити хоча б раз на тиждень, а іноді й частіше. Це залежить від частоти доповнення та оновлення даних. Також важливо резервувати дані відразу, коли в системі з'явилася важлива й цінна інформаціяабо така, що існує в єдиному екземплярі.
Також залежно від сфери можна налаштувати бекап різних даних. Інструменти резервування дозволять експортувати листування з хмарних сервісів, папок і файлів локальних клієнтів. Для компаній-розробників доцільно резервувати дані баз даних, які містять інформацію про розробки та клієнтів.
Автоматизовані системи здебільшого забезпечують шифрування копій даних, поміщають їх в архів, роблять частковий бекап файлів у міру їх поповнення, маркують файли мітками часу створення копії даних.
Викрадення сьогодення
Рішення про резервування даних уже не є епізодичним явищем для компаній, особливо середнього та великого бізнесу. Сьогодення диктує нові умови з урахуванням трендів загроз для даних. Крім локальних інфраструктурних загроз, у компаній тепер є загрози зовнішні, наприклад, через пристрої працівників, що перейшли на роботу поза офісом. Технічні департаменти та експерти з безпеки вже помітили, що додатковим каналом загроз стали атаки на ПО для віддаленої роботи. Компрометація інформації стала трендом 2020 року – програми-вимагачі тепер усе частіше не тільки шифрують, а й крадуть дані.
Ситуація ускладнюється тим, що витоки можуть призвести до втрати ділової репутації, подальших атак з використанням нових облікових даних і навіть штрафів. Якщо під час витоку інформації будуть скомпрометовані дані клієнтів, покарання відповідно до нормативних актів, таких як GDPR або CCPA, може виявитися дуже відчутним. До того ж сплата викупу для багатьох компаній – не є виходом, бо є правопорушенням відповідно до правил американського Управління з контролю за іноземними активами (OFAC).
Отже, вкрай важливо підтримувати актуальність рішення щодо згарантування безпеки. За даними AV-Test, лабораторії аналізу шкідливого ПО, у III кварталі 2020 року щодня з’являлося 400 000 нових зразків шкідливого ПО.
Процес створення шкідливого коду під конкретні завдання вже автоматизовано. При цьому 19% зразків були помічені в реальних умовах тільки один раз, а середній строк життя сучасної версії шкідливого ПО в середньому становить 3-4 дні. Тобто замість того, щоб використовувати нові розробки вірусів, троянів, програм-вимагачів, зловмисники віддають перевагу генеруванню нового коду.
За даними досліджень, більше третини випадків крадіжок даних були реалізовані через програму-вимагача. А за весь 2020 рік понад тисячу компаній стали жертвами витоку інформації. Одними з найбільш відомих стали Canon, LG, Microsoft, Xerox, Zoom.
Отже захист інформації – обов'язкова умова для гарантій безпеки будь-якої компанії.
5 найкращих рішень для безпеки бізнесу 2021 року
1. Резервне копіювання Acronis
Сінгапурська компанія Acronis є розробником програмного забезпечення для резервного копіювання, аварійного відновлення та безпечного доступу до даних користувачів, малого та середнього бізнесу й підприємств. Серед рішень є Acronis Cyber Protect – рішення, що об’єднує кібербезпеку, захист даних і керування захистом кінцевих точок, систем і даних.
2. Антивіруси Bitdefender
Антивіруси для бізнесу ефективно й послідовно захистять сервери та віртуальні робочі столи в будь-якій хмарі, скоротять до мінімуму час, що витрачається на управління безпекою, з кількох днів до годин за допомогою автоматизованих робочих процесів. Корпоративні антивіруси для бізнесу від Bitdefender запобігають, виявляють і реагують на всі найновіші загрози, які можуть порушити безпеку компанії.
3. РАМ-рішення Senhasegura
Бразильська компанія Senhasegura, що належить до групи компаній MT4 Technology, розробляє та надає рішення для керування привілейованим доступом та сесіями (PASM – Privileged Access and Session Management). PAM-рішення Senhasegura було визнано провідними аналітичними компаніями, зокрема Gartner, Forrester Research і KuppingerCole.
4. DLP-рішення Somansa
Somansa надає комплексне DLP-рішення для моніторингу, виявлення та запобігання витоків конфіденційних даних. Серед клієнтів Somansa компанії зі списку Fortune 500, малі та середні підприємства в галузі фінансів, охорони здоров’я, виробництва, телекомунікацій, засобів масової інформації, а також державні установи.
5. Сканування приладів SecPoint
Компанія SecPoint , що є однією з провідних компаній у сфер IT-безпеки, пропонує широкий спектр продуктів, зокрема повний захист мережі, міжмережеві екрани, засоби керування застосунками, тестування на проникнення і захист веб-сайтів. SecPoint постачає високоякісні продукти для гарантування безпеки клієнтів по всьому світу через офіси в Данії, Швеції, Італії, Нідерландах і Греції.
Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.
Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.
Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.
