Онлайн-атаки зловмисників на бізнес: як захистити свої дані

У час, коли технології розвиваються настільки швидко, що можливо з легкістю підробити і сайт, і відео, і людський голос, безпека даних для бізнесу стає надзвичайно важливою. Зловмисники постійно вдосконалюють методи онлайн-атак, намагаючись отримати доступ до конфіденційних даних.
Які три основні загрози можуть постати перед бізнесами і як забезпечити безпеку в інтернеті, пояснюємо разом зі спеціалістами інтернет-оператора «Павутина» у нашому матеріалі.

Фішинг

Це один із найрозповсюдженіших методів отримання доступу в захищені системи або викрадення персональних даних. З англійської буквально перекладається як риболовля, адже зловмисники «закидують гачок» (повідомлення) і чекають на «улов» (ваші дані).

Суть: зловмисник найчастіше надсилає лист-обманку, в якому змушує жертву перейти за шкідливим посиланням, за яким відображається сайт, що дуже схожий на оригінальний — наприклад, назва адреси сайту та дизайн можуть майже повністю співпадати з назвою та дизайном відомого магазину. Коли ви вводите на такому сайті-підробці свої дані — їх отримує зловмисник.

Також може прийти лист із вірусним вкладенням: якщо його відкрити, ваш ПК або телефон заразиться вірусом, який може вкрасти ваші персональні дані або підмінити DNS сервер на шкідливий, у результаті чого навіть при відкритті справжнього сайту вас переадресовуватиме на підробку.

Основні способи захисту: часто зловмисники починають повідомлення з «ви виграли…/велика знижка на…/вашу карту заблоковано…», а щоб це отримати чи виправити «проблему» просять перейти за посиланням чи авторизуватись. Уважно перевіряйте назви сайтів, на які переходите, не відкривайте посилання та вкладення з підозрілих листів (яких ви не чекали).

Перевантаження ресурсу «сміттєвими» запитами (DDOS атаки)

Суть: якщо говорити про бізнес, зав’язаний на роботі з клієнтами через сайт компанії, або надання послуг/сервіс, який надається через інтернет, зловмисник може нашкодити просто перевантаживши ваш ресурс «сміттєвими» беззмістовними запитами, яких буде так багато, що сервер перестане відповідати на запити реальних користувачів.

Основні способи захисту: можна самостійно побудувати стійку систему захисту або скористатись послугами захисту від DDoS-атак інтернет-оператора: для цього «Павутина» використовує системне рішення операторського класу Arbor.

Доступ до відео

Зручна на перший погляд функція зберігання відео в хмарі виробника або сервісі провайдера може обернутись тим, що зловмисник матиме доступ до відео з неї.

Спеціалісти мережі «Павутина» рекомендують за можливості використовувати фізичні DVR (Digital Video Recoder – апаратну систему збору відеопотоків з камер) або їх серверний аналог, що мають доступ лише до мережі камер й не мають виходу в інтернет. Водночас питання доступу до самих камер вирішується створенням VPN сервера на роутері чи сервері, який має доступ до мережі камер.

Резервне копіювання даних

Мабуть ви бачили, як відомі всім сервіси чи соцмережі пропонують вам зробити резервну копію даних. Ця функція існує не тільки для зручності, коли ви переносите дані з одного пристрою на інший, а й для забезпечення збереження інформації у випадку взлому.

Може статись так, що зловмисники змогли отримати доступ до ваших даних: вони можуть їх зашифрувати й вимагати викуп або видалити. У цьому випадку чого дійсно не потрібно робити — платити їм.

Дані можна вберегти, періодично виконуючи резервні копії дисків, чутливих даних, баз даних або й машини в цілому. Наприклад, сервіс Ucloud.ua дозволяє вам створити окреме місце для зберігання ваших даних і розмістити віртуальний сервер з можливістю хоч щоденного резервного копіювання.

Спеціалісти зазначають, що часта помилка при створенні резервних копій — зберігання їх на тій же машині (сервері), де розміщуються ті дані, які ви намагаєтесь вберегти.

Загалом для захисту від кібератак рекомендується:

• використовувати ліцензійні та актуальні версії ПЗ (оновлення Windows, свіжі прошивки на вашому роутері, телефоні, пристроях розумного дому, тощо);
• використовуйте публічні DNS (8.8.8.8 – Google, 1.1.1.1 – Cloudflare) або DNS які надав Ваш інтернет оператор;
• обмежувати права доступу у користувачів;
• періодично змінювати паролі;
• на загальнодоступних ресурсах має бути налаштований firewall, де дозволені лише легітимні підключення;
• кожен компонент інфраструктури повинен виконувати лише ті функції, що на нього покладено, тобто на кожному сервері має бути встановлено лише мінімально необхідний набір ПЗ.

Крім того, правильно налаштований роутер теж може відігравати значну роль у захисті мережі бізнесу від різноманітних онлайн-атак. Наприклад, налаштування роутера впливають на такі процеси:

• Фільтрація трафіку. Це дозволяє виявити та заблокувати потенційно шкідливі пакети за допомогою встановлення правил фільтрації (на основі IP-адрес, портів, протоколів та інших параметрів);
• Виявлення аномальної активності. Деякі роутери можуть розпізнавати надмірне використання пропускної здатності, несподівані зміни в патернах трафіку тощо, щоб автоматично виявляти потенційно шкідливі дії і вживати відповідні заходи безпеки. Це також дозволяє зменшити негативний вплив можливих DDoS-атак;
• Шифрування трафіку. Протоколи VPN дозволяють шифрувати трафік, щоб забезпечити захист конфіденційності та цілісності даних, що передаються через мережу. Сучасні роутери підтримують налаштування VPN, тому до мережі можна підключатися з віддалених місць без ризику викриття даних.

Як обрати роутер для бізнесу

Під час вибору необхідно враховувати декілька основних факторів:

• Які задачі необхідно вирішувати у вашому офісі чи іншому приміщенні, де ви користуєтесь інтернетом? Це звичайний інтернет чи можливо у вас є зовнішня IP-адреса і в вашому офісі стоїть сайт? Або ж є корпоративний ресурс, до якого треба отримувати віддалений робочий стіл (бухгалтерська програма, облік складу тощо)?
• Скільки працівників будуть користуватись доступом до мережі інтернет?
• Хто буде налаштовувати ваш роутер — професіонал чи звичайний користувач?

Спеціалісти інтернет-оператора «Павутина» однозначно не рекомендують обирати «китайські No-Name» роутери, натомість радять звернути увагу на таких виробників, відповідно до ваших потреб:

• SOHO роутери Raisecom, Keenetic, Tp-Link, ASUS — підійдуть для вирішення більшості простих задач;
• напівпрофесійні роутери Ruijie, Mikrotik, Netgear згодяться для більш складних завдань, але й налаштувати їх зможе лише людина з профільними знаннями в мережах;
• ентерпрайз серії маршрутизаторів Cisco, Mikrotik Juniper зможуть задовольнити найскладніші потреби бізнесу.

«Незламних систем не існує, до будь-якої можна знайти методи, за якими зловмиснику вдасться отримати доступ до інформації, що зберігається (документи, доступ до перегляду камер, тощо). Але можливо суттєво ускладнити зловмиснику отримання доступу до захищеної інформації», — каже Віталій Яригін, керівник технічного департаменту мережі «Павутина».

Безпеку бізнесу слід довірити професіоналам: так вам не потрібно буде самому чи самій розбиратись у тонкощах кібербезпеки та мережевих підключень і гаяти багато часу на сумнівний результат.

Інтернет-оператор «Павутина» пропонує комплексні рішення для малого, середнього та великого бізнесу: від підбору роутера під ваші потреби до підключення гігабітного інтернету, який працює навіть без світла. Інтернет-провайдер забезпечує технічну підтримку 24/7, захист від DDoS атак та цілодобовий моніторинг роботи обладнання. «Павутина» також підключає телебачення для публічних місць HoReCa та телефонію. До кожного кейсу компанія гарантує індивідуальний підхід та надає персонального менеджера.

Замовити підключення надійного інтернету для бізнесу ви можете на сайті мережі «Павутина».

«Павутина» — тримай бізнес в безпеці.