Підтримати
USAID виділить додаткові $60 млн на зміцнення кібербезпеки України
Кількість DDoS-атак у всьому світі щороку зростає. Черговий масштабний спалах кіберзагроз стався 2022 року, коли Росія розпочала проти України повномасштабну війну, частиною якої є кіберфронт. Так, російські спецслужби та пов’язані з ними групи кіберзлочинців намагаються паралізувати роботу держустанов, критичної інфраструктури, банків і бізнесу як в Україні, так і поза її межами. Як захищатися від кіберагресорів?
ВАС ЗАЦІКАВИТЬ
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) звітує, що загалом протягом 2022 року кількість зареєстрованих кіберінцидентів в Україні зросла майже втричі проти 2021 року.
А впродовж березня-квітня вже 2023-го експерти фіксували зростання кількості кібератак на комерційні організації: майже вдвічі проти січня-лютого 2023 року. Наприклад, в Агентстві національної безпеки США в квітні заявляли, що російські хакери атакують камери відеоспостереження в українських кав’ярнях, аби відстежувати рух колон із гуманітарною допомогою.
Тож загальна тенденція така: кіберзагроз, зокрема й DDoS-атак, дедалі більшає, і спрямовані вони на дедалі ширше коло цілей — як державних, так і комерційних. Саме тому організаціям слід забезпечити собі надійний кіберзахист.
DDoS-атака: що це й для чого?
Це спроба зловмисників порушити нормальний інтернет-трафік і зупинити роботу сервера, мережі або інфраструктури, перевантаживши їх потоком фейкових запитів. Якщо простіше, то це схоже на раптовий затор, який перенавантажує головну дорогу муляжами автомобілів і заважає справжньому транспорту продовжувати рух.
Чому ж потрібно турбуватися про DDoS-атаки й, найголовніше, як можна захистити свій бізнес від них? Насамперед варто зазначити, що жоден бізнес не застрахований від таких кіберзагроз. Навіть найбільші компанії змушені враховувати це. А для багатьох малих і середніх підприємств, які використовують технології VoIP, імовірність атаки ще вища. Адже системи VoIP зазвичай доступні через мережу Інтернет. А як ми розуміємо, будь-яка програма, підключена до Інтернету, ризикує бути атакованою зловмисниками. Системи VoIP зазвичай не мають такого ж рівня захисту, як більш традиційні IT-системи, що відразу враховують захист від DDоS-атак.
Мотиви DDoS-атак можуть бути різними — від ідеологічних і воєнних до виключно економічних у межах нечесної конкуренції. Розгляньмо головні.
Ідеологічні. Групи хакерів здійснюють DDoS-атаки на уряди, політиків і компанії різних країн через ідеологічні розбіжності.
Кібервоєнні. Пов’язані з ідеологічними. Групи хакерів можуть працювати на державу або в координації з нею та цілитись на критично важливу інфраструктуру ворога, зокрема й фінансові, медичні, транспортні та комунікаційні послуги. Нині Україна постійно стикається з такими нападами на кіберфронті.
Кібервандалізм. Кібервандали — це окремі особи чи групи, які здійснюють кібератаки без будь-яких очевидних раціональних мотивів із метою завдати шкоди.
Вимагання. В цьому випадку кіберзлочинці влаштовують DDoS-атаки або погрожують їх влаштувати, наприклад, аби отримати гроші.
Димова завіса. Зловмисники іноді використовують DDoS-атаки, щоб відвернути увагу співробітників служби безпеки та ІТ-фахівців або послабити системи безпеки. Це допомагає їм штучно створювати вразливості для масштабнішої кампанії атак, таких як проникнення в мережу, крадіжка даних і зараження шкідливим програмним забезпеченням.
Нечесна конкуренція. Мотив DDoS-атаки в цьому випадку — завдання шкоди бізнесу конкурента. Ціллю є, наприклад, порушення роботи вебсайту, що може спонукати клієнта відмовитися від його послуг, а також завдати фінансових і репутаційних збитків.
Негативні наслідки для бізнесу
Відповідальність за захист бізнесу від кібератак лежить безпосередньо на самому бізнесі. Водночас втрати в разі успішних дій зловмисників проти вашої організації можуть бути величезними. Адже DDoS-атаки фактично зупиняють роботу, доки атаку не буде виявлено й усунено. А це означає втрату продуктивності, продажів і зниження якості обслуговування клієнтів. А ще є репутаційний чинник, який може позначитися на бізнесі на місяці чи роки наперед.
Проте є конкретні кроки, до яких ваша компанія може вдатися вже зараз, аби, по-перше, запобігти атакам, а, по-друге, мінімізувати втрати, якщо ви вже постраждали.
Кібероборона
IT-команда, навчена передових методів безпеки. Ваші фахівці мають розуміти, як правильно налаштовувати кіберзахист, а також мати засоби моніторингу кіберзагроз. Це дасть змогу вчасно виявляти та реагувати на DDoS-атаки, що своєю чергою зменшить час простою й мінімізує втрати. Проводьте з командою регулярні тренінги, а також симуляції кіберзагроз, аби перевірити готовність до реальної атаки.
Якщо ви вважаєте, що вже вжили всіх заходів безпеки, тоді дієвим варіантом буде перевірка. Можете звернутися до української компанії, яка спеціалізується на інформаційній безпеці. Вона за вашою згодою проведе комплекс тестів із проникнення в систему на всіх рівнях. Можна назвати це таким собі «білим хакінгом». Після цього у вас з’явиться додаткова інформація про стан безпеки в компанії.
План реагування на DDoS-атаки. Всі організації повинні мати план безперервної роботи бізнесу, зокрема й план реагування на DDoS-атаки. В ньому має бути задокументовано, як ви підтримуватимете бізнес-процеси в разі успіху DDoS-атаки, а також усі технічні компетенції та досвід, які будуть потрібні. Призначте відповідальних за реагування на атаку, повідомлення ключових зацікавлених сторін і забезпечення зв’язку в усій організації.
Захист власної інфраструктури. Забезпечте свою мережу, програми та інфраструктуру багаторівневими стратегіями захисту від DDoS-атак. Це можуть бути брандмауери, VPN, захист від спаму, фільтрування контенту та інші сервіси для відстеження трафіку, який може виявитися DDoS-атакою.
Налаштуйте, наприклад, Cloudflare. Він може аналізувати вхідний трафік на сайт і визначати аномальні активності, подібні до DDoS-атаки.
Деякі провайдери зв’язку для бізнесу користуються такою системою, як Arbor Sightline. У режимі реального часу вони можуть відстежувати атаку на канали клієнта, а програмне забезпечення та фізичне обладнання дають змогу «фільтрувати» трафік. Так можна прибрати до 95% спамних переходів.
Хмарні рішення, приміром, такі як UCloud, уже містять захист від мережевих атак. А також є економічно вигідними для бізнесу будь-якого масштабу. Адже в цьому випадку клієнту не доводиться купувати й інтегрувати дороге програмне забезпечення та обладнання для кіберзахисту. Натомість він лише щомісяця вносить абонентську плату за користування хмарою.
Оновлення власних систем. Адже застарілі системи часто мають найбільшу кількість лазівок, якими можуть скористатися зловмисники та хакери.
Ліцензування — один з найпростіших шляхів до безпеки. Наявність підтримки від виробника програмного забезпечення — це не лише доступ до всіх можливостей застосунків чи програмних комплексів, а й змога отримувати свіжі оновлення безпеки.
Як уже зазначалося, хакери знаходять прогалини в застарілих системах. Наприклад, через вебверсію Outlook можна було віддалено запускати виконання шкідливого коду на вразливих серверах Microsoft Exchange. Упоравшись із такими викликами, компанія Microsoft публікує оновлення програмного забезпечення й надсилає повідомлення в застосунку або ж на пошту щодо його оновлення. Тож не варто забувати вчасно все інсталювати.
Реагування на DDoS-атаку
Після того, як ви підтвердите, що зазнали DDoS-атаки, дуже важливо вдатися до негайних дій, аби пом’якшити вплив і відновити нормальну роботу. Реагування може бути програмним, із використанням спеціального ПО, та людським, із залученням IT-фахівців.
Програми. На ринку нині є безліч цифрових продуктів, які пропонують послуги з виявлення DDoS-атак і керування реакціями на них. Також через них можна моніторити пропускну здатність мережі, що дає змогу перебудовувати мережевий трафік для ефективнішого використання.
Люди. Бізнес залучає IT-фахівців, які працюють на компанію й мають план реагування на кіберзагрози. Вони своєю чергою застосовують найпоширеніші методи усунення DDoS-атак, такі як налаштування обмеження швидкості брандмауера на боці сервера, обмеження швидкості запитів до сервера, змінюють записи DNS для домену тощо.
Водночас ці два шляхи реагування можуть бути складними в адмініструванні й утриманні, тому бізнес часто шукає партнерів, котрі знають, як підтримувати інфраструктуру кіберзахисту. Такий підхід часто є найефективнішим для швидкого запобігання DDoS-атакам і забезпечення довгострокової кібербезпеки. Надійні партнери мають бути готові допомогти зменшити час, необхідний для реагування на інцидент, звести до мінімуму його вплив і допомогти швидше відновитися.
Водночас правда полягає в тому, що жодне рішення ніколи не буде ефективним на 100%, натомість за допомогою деяких простих заходів ваші співробітники можуть бути краще підготовленими до запобігання DDoS-атакам, а ваша ІТ-команда — впевненішою в своїй здатності запобігати їм.
Стежити у Телеграмі
Увійти за допомогою Facebook
Увійти за допомогою Twitter
Увійти за допомогою Google