7 порад для компаній, які допоможуть захиститись від кібератак

Україна понад місяць потерпає від кібератак, запланованих Росією. Вони можуть коштувати компаніям до $100 тис. в день.

Редакція MC.today зібрала сім порад, які допоможуть захистити бізнес.

Регулярно копіюйте дані

На сайті CERT-UA рекомендують мати актуальні резервні копії важливих документів, адже їх простіше буде відновити. Зберігати резервні копії краще на зовнішніх носіях інформації, наприклад, SDD, HDD тощо. Ще можна налаштувати функцію «відновлення системи». Регулярно перевіряйте, чи можна відновити інформацію з резервних копій.

При цьому не варто зберігати копії на хмарних сховищах із синхронізацією, наприклад, SharePoint, Dropbox, Google Drive тощо. Адже вони можуть автоматично синхронізуватись після зараження файлів, тому ви ризикуєте втратити копії.

Встановіть багатофакторну перевірку

Володимир Литвин, директор з інформаційної безпеки в компанії GigaSafe, рекомендує встановити багатофакторну перевірку. Це означає, що крім пароля треба ще ввести додатковий код зі спеціального застосунку на смартфоні або токені.

Налаштувати авторизацію можна через Google Authenticator, або Microsoft Authenticator, або додаткові пристрої.

Налаштувати двофакторну авторизацію варто і в соцмережах.

Налаштуйте повідомлення про входи в акаунт з інших пристроїв, що дозволить вам своєчасно виявити злом: «Налаштування» -> «Швидкі налаштування конфіденційності» -> «Отримувати повідомлення про підозрілі входи».

Налаштуйте двофакторну аутентифікацію: «Налаштування та конфіденційність» -> «Налаштування» -> «Безпека та вхід» -> «Використовувати двофакторну аутентифікацію».

Запобігайте розповсюдженню вірусу

Зараз планується велика фішингова атака проти українців. Запобігти їй можна так:

• не відкривати підозрілі електронні листи;
• заборонити завантажувати деякі типи файлів, наприклад, з розширенням .exe;
• блокувати шкідливі сайти;
• перевіряти файли, що викликають підозру – якщо немає ліцензійного антивірусу, краще використовувати безкоштовні сервіси VirusTotal чи Cuckoo Sandbox;
• використовувати сигнатури для блокування відомого шкідливого коду.

Проведіть лікбез з мережевої безпеки

Володимир Круг, R&D-директор компанії «ИТ-Интегратор», вважає: атаки часто трапляються через те, що користувачі не знають елементарних правил інформаційної безпеки. Для цього потрібно провести тренінг для команди. Ось що має зробити керівництво:

• пояснити, чому співробітники не можуть обмінюватись паролями;
• розповісти, чому не варто відкривати програми в листах від невідомих відправників;
• встановити особливі процедури підтвердження для всіх, хто вимагає доступ до конфіденційної інформації.

За словами Володимира, немає єдиного рішення, яке б захистило бізнес від усіх загроз одразу. Потрібні комплексні заходи. Зазвичай компанії захищають спочатку корпоративну мережу, а потім комп’ютери віддалених співробітників.

Налаштуйте правильно VPN

Володимир Литвин дає такі основні правила налаштування VPN:

• Обмежити виконання зовнішніх програм.
• Обмежити одночасне підключення клієнтів.
• Використовувати стійкіше шифрування, наприклад, aes – 256, sha – 256, modp – 2048.
• Використовувати сучасні протоколи обміну ключами (IKEv2).
• Увімкнути журнал подій.

Якщо ваш співробітник працює з домашнього пристрою, системний адміністратор повинен подбати про те, щоб і на цій техніці була антивірусна програма нового покоління. Наприклад, CarbonBlack, Romad, CrowdStrike. Усі робочі програми мають бути оновленими, оскільки найчастіше вразливістю старої версії програми можуть скористатися хакери.

Встановіть захист від DDoS-атак

Провідний спеціаліст з рішень безпеки компанії «Датагруп» Олександр Чорноус говорить, що DDoS-атаки – це форма кібератаки, коли хакери направляють на сайт жертви дуже багато запитів, або «сміттєвий» трафік. У результаті «забивається» інтернет-канал і відвідувачі не можуть зайти на ресурс. Для багатьох бізнесів це може коштувати декілька годин простою.

Олександр рекомендує завчасно купити послугу захисту від DDoS-атак у спеціалізованих компаній. У такому випадку ваш сайт під’єднають до спеціального обладнання, яке буде спостерігати за трафіком. Усі «сміттєві» запити будуть автоматично відфільтровуватись.

Імітуйте кібератаки

За словами Володимира Литвина, імітовані кібератаки – єдиний варіант, який дозволить повністю переконатися в готовності компанії вистояти проти хакерів. Зазвичай у цьому разі намагаються як зламати систему технічними засобами, так і вкрасти у співробітників паролі. Якщо не вийшло, захист справді надійний. Вартість таких імітацій – від $3 тис.

Але забезпечити кібербезпеку один раз і назавжди нереально. Хакери постійно вдосконалюють свої інструменти, розробляють нові віруси та типи атак. Тому краще проводити аудити з безпеки та тести на проникнення мінімум чотири рази на рік.