Упродовж 2023 року українські аналітики безпеки зафіксували та обробили 1105 кіберінцидентів, повідомляє Держспецзв’язку. Це на 62,5% більше, ніж у 2022 році.
У партнерському матеріалі разом з Датацентром «Парковий» його команда розповідає про новий тип кібератак, ділиться власним досвідом про те, як долати їх наслідки та перераховує сценарії, що допомагають боротися з атаками такого рівня.
Нещодавно речник Головного управління розвідки Міноборони Андрій Юсов уточнював, що росія 2024 року інвестує значні ресурси в кібервійну, щоб завдавати шкоди українській економіці. «Ворог спеціально намагається залучити в кібервійська великий ресурс, тому що подібні атаки можуть потенційно завдати більшої шкоди економіці нашої держави, ніж інвестувати гроші в лінію фронту, – зазначив він. – Це вигідніше для агресора».
Інтенсивність і кількість кібератак на бізнес і критичну інфраструктуру України тільки збільшуються. «Київстар», monobank, Держспецзв’язку, Укрзалізниця, Міносвіти, ресурси Міноборони – загалом мінімум 15 найбільших держустанов і бізнесів зазнали кібератак за перші два місяці цього року
У кінці січня на сервіси Датацентру «Парковий» здійснили масовану кібератаку. Операція такого рівня проводилась проти українського комерційного ЦОД вперше, об’єктом атаки стали хмарні сервіси.
У перші ж години ми локалізували загрозу і повернули роботу мережевої інфраструктури. Потім відновлювалися з бекапів і вдосконалювали всю наявну хмарну інфраструктуру. Це був технологічно і процедурно важкий крок, але він допоможе протистояти можливим подібним кібератакам в майбутньому.
Атаковані сервіси наша команда відновила одночасно з кількох систем зберігання резервних копій даних, які географічно розташовані на різних майданчиках. Це дозволило максимально швидко відновити доступ до хмарних сервісів, які зазнали атаки. Разом із цим ми удосконалювали всю наявну хмарну інфраструктуру і впроваджували додаткові механізми захисту, які допоможуть хмарі протистояти подібним кіберінцидентам у майбутньому.
Обладнання клієнтів, що зберігалось локально в ЦОД, і вся інженерна екосистема працювали безперебійно та витримали кібератаку без будь-яких наслідків. Згладити перебіг і результат цієї атаки допомогли сертифікати ISO 27001 в найновішій редакції 2022 року, 27701, 9001 та TIER III.
Кіберінцидент зараз розслідують Департамент кіберполіції Національної поліції України та Департамент кібербезпеки СБУ, також долучилась команда CERT-UA від Держспецзв’язку. Відомості досудового розслідування ми поки не розголошуємо. Але вже зараз можна сказати, що кіберзлочинці хотіли знищити всі дані та їхні резервні копії. Але із цим нападники не впорались. Головне – ми встановили, що дані не скомпрометовані та витік інформації клієнтів не відбувся.
Ми продовжуємо активно доповнювати та інтегрувати сценарії роботи з обов’язковою двофакторною автентифікацією та навчаємо кібербезпеки. Також проводимо поведінковий аналіз за допомогою соціальної інженерії з відстежуванням геодоступу. Це допоможе виявляти і своєчасно попереджати кіберзагрози.
Сергій Забірка, технічний директор Датацентру «Парковий»
«Це все в парі з іншими алгоритмами захисту допоможе клієнту відчувати себе в безпеці, а нам – бути впевненими, що ми контролюємо вплив зовнішніх факторів і забезпечуємо максимальний рівень кіберзахисту».
Ми також пропонуємо додатковий стимул, що посилить кіберзахист наших клієнтів. Це персоналізовані сервіси кібербезпеки «з коробки» від Cisco і Microsoft. Найпопулярніші з них представлені в калькуляторі на нашому сайті, за допомогою якого можна підібрати сервіс і відразу побачити попередній розрахунок. При інтеграції цих сервісів ми безоплатно додаємо всім клієнтам один місяць бекапу з інструментами Veeam
Щоб додатково посилити кіберстійкість українського бізнесу, ми плануємо ділитись нашим досвідом відбиття кібератаки подібного рівня. Це допоможе нашим клієнтам, партнерам та іншим гравцям ринку ЦОД та хмарних сервісів.
Володимир Покатілов, директор Датацентру «Парковий»
«Ми не просто розвиватимемо та посилюватимемо кіберстійкість України, а й співпрацюватимемо з державними структурами та поділимось досвідом відбиття кібератак подібного масштабу. Ми зацікавлені розповісти бізнесу та держустановам про інструменти, які допомогли та допоможуть ефективно протистояти подібного роду операціям у майбутньому».
Уся наша команда дякує за роботу та підтримку фахівців Кіберполіції, Національного координаційного центру кібербезпеки Апарату РНБО, кібербезпеки Генеральної прокуратури України, співробітників кібербезпеки СБУ, Держспецзв’язку, Dell, Cisco, Microsoft, CyberLab, Vixen.Uno та інших партнерів і гравців ринку хмарних сервісів.
Алла Кітаєва, комерційна директорка Датацентру «Парковий»
«Уся наша команда безмежно вдячна за підтримку та допомогу від усіх клієнтів, за стійкість і максимальну залученість в усі процеси з подолання наслідків кібератаки. Окремо дякуємо нашим клієнтам і колегам, які користуються послугами нашої приватної хмари, за співпрацю та ідеально відпрацьовані алгоритми подолання загроз».
Більше про сервіси Датацентру «Парковий» можна дізнатись на сайті або за телефоном +380443777777.
Айтівець і начальник Управління ІТ Міністерства оборони України Олег Берестовий іде з посади. На цій…
Транснаціональна компанія Visa запустила в Україні технологію, що дозволяє підтверджувати онлайн-покупки за допомогою біометрії –…
Очільник Міністерства цифрової трансформації Михайло Федоров повідомив, скільки податків сплатили резиденти «Дія.City» в І кварталі…
Українські айтівці Влад Кампов та Діма Малєєв запустили власний стартап mentor.sh – платформу для пошуку…
Засновниця та CEO BetterMe Вікторія Рєпа назвала пораду, яку вона хотіла б дати собі 8…
Станіслав Деркач все життя працював у сфері шоубізу, потім кинув собі виклик, пішов у кардинально…