Эксперты считают, что переход бизнеса в онлайн из-за карантина спровоцирует массу проблем с кибербезопасностью.
Главной проблемой украинского бизнеса во время кризиса, вызванного пандемией COVID-19, могут стать кибератаки. Такое мнение выразили украинские эксперты по кибербезопасности в эфире YouTube-канала GigaCloud About.
Карантин вынуждает компании массово использовать инструменты для удаленной работы и переходить в онлайн, что при отсутствии должной защиты делает их уязвимыми для хакеров. "Пик киберугроз и кибератак еще впереди. Он наступит после пика пандемии, — считает Егор Аушев, эксперт по кибербезопасности, соучредитель школы "белых" хакеров Cyber School и компании Cyber Unit. — Атаки на крупные корпорации дело не одного дня. Как правило, в них задействованы группы хакеров, которые последовательно проникают в систему и в нужный момент проводят операцию. Именно такая подготовка к атакам сейчас и происходит".
"Уверен, что есть те, кому переход на удаленную работу уже похоронил бизнес. — говорит Вячеслав Нехороших, Chief Information Officer в группе компаний "ФОКСТРОТ", до недавнего времени руководитель направлением информационной безопасности АО КБ "ПриватБанк". - В первую очередь, это небольшие предприятия, владеющие ценной информацией или те, у кого на конкурентной информации строился весь бизнес”.
"Для доступа к критически важным данным хакеры используют комбинацию социальной инженерии и технических уязвимостей, - добавляет Вячеслав. Директор по информационной безопасности GigaSafe Владимир Литвин рассказывает, что во время карантина хакеры активно используют страх людей перед коронавирусом. “Они высылают людям в почту загрузочные файлы с комментариями, что эту программу нужно установить, чтобы получать актуальную информацию по борьбе с эпидемией, , - говорит он. - Поэтому самый дешевый способ защитить компанию от хакерских атак - это обучение пользователей. Каждый из сотрудников должен знать, что ни при каких обстоятельствах не нужно кликать на файл. exe, который приходит к вам в почту”.
Стопроцентной защиты от кибератак не существует — так же, как и вакцинации от коронавируса. "Хакеры постоянно пытаются взломать пароль наших клиентов в публичных облаках, — говорит Назарий Курочко, основатель группы компаний GIGAGROUP, эксперт в IT-сфере с более 16-летним опытом. — Они шифруют данные на серверах наших клиентов, взламывая простые пароли, но наша техподдержка потом моментально восстанавливает виртуальные машины из бэкапов".
Угрозы кибератак можно значительно снизить, если следовать правилам кибергигиены. "В киберзащите помогает вариант так называемой самоизоляции бэкапов, ежедневная профилактика оборудования, работа с клиентами и сотрудниками. Это как мытье рук в ситуации с коронавирусом", — продолжает Назарий. По его мнению, киберугрозы можно значительно снизить, если придерживаться нескольких правил:
- размещать критическую инфраструктуру у облачных операторов, которые предлагают высокий уровень безопасности данных и, как правило, имеют в штате высококвалифицированных сотрудников, отвечающих за кибербезопасность;
- организовывать обучение сотрудников и клиентов на тему базовой кибербезопасности;
- проводить внутренние тестирования IT-инфраструктуры на предмет защиты от хакеров.