Кибербезопасность: как жить в меняющейся реальности?

Тема компьютерных атак стала одной из самых обсуждаемых за последний месяц и навряд ли потеряет актуальность в ближайшем будущем. Что такое кибербезопасность? Как защитить инфраструктуру своего предприятия? Как понять, что инфраструктура оказалась под ударом? Как вести себя простым людям? Вместе со исполнительным директором ООО «МАСКОМ-Техлайн» Дмитрием Семченко мы подготовили ответы на самые животрепещущие вопросы.

Замечают ли специалисты компании рост числа кибератак?

Кибербезопасность, или информационной безопасности, строится на трех основных понятиях- это конфиденциальность, доступность и целостность. То есть, информация должна быть доступна, достоверна, защищена и может изменяться только теми, кто имеет на это право. На нарушение этих правил и направлены все кибератаки.

Мы работаем на рынке не первый десяток лет, поэтому список постоянных клиентов у нас довольно большой: госструктуры, частный бизнес. По их обращениям мы действительно видим увеличение количества кибератак на их инфраструктуру в последнее время. Также наш центр мониторинга информационной безопасности подтверждает возросшее количество инцидентов.

Причины роста количества атак могут быть разные, но если учитывать события, происходящие в мире, то можно сделать вывод, что это связано с событиями на Украине и носит некий политический характер, как акция протеста.

Атаки затрагивают и предприятия, и частные лица?

Основные атаки, которые мы видим в связи со спецификой нашей работы, – это так называемые DDOS-атаки. В дословном переводе – это «отказ в обслуживании». Они направлены на вычислительные системы с целью парализовать их работу и тем самым вывести из строя, например, ограничить доступ к сайтам предоставления социальных услуг, сайтам ведомств и органов власти.

Поэтому можно сказать, что целью атак являются глобальные сервисы, а последствия могут ощущать и обычные люди.

Как это происходит технически?

Если говорим конкретно про DDOS-атаки, то методов довольно много, но все они сводятся к тому, чтобы обеспечить масштабную загрузку вычислительных мощностей или каналов связи с ними до такого уровня, что оборудование не выдерживает и прекращает работу.

Атаки проводятся, в том числе, и с задействованием компьютеров обычных пользователей, на которые злоумышленники размещают вредоносные программы, позволяющие управлять компьютером и задействовать его в проведении атак. При этом сам пользователь в большинстве случаев может и не догадываться об этом.

Кроме того, мы отмечаем увеличение количества массовых рассылок писем, содержащих вредоносы, особенно на корпоративные почтовые адреса.

Как понять, что ты подвергся кибератаке?

В идеальном варианте – по сигналам установленных средств защиты. И по загруженности ресурсов оборудования без видимых причин, например, когда компьютер или интернет тормозит, хотя никакие энергоемкие приложения не запущены.

Что делать, если подвергся кибератаке?

Надо понимать о каких атаках мы говорим: кибератаках на сеть предприятия с целью взломать и получить доступ к системе или с целью обрушить сервисы либо это махинации с целью получить персональные данные человека?

Но первое, что можно и нужно сделать – это прервать атаку: отключится от сети, заблокировать доступ к оборудованию.

Есть ли возможность защититься от этого?

Да, конечно, но 100% гарантий конечно никто не дает. Можно минимизировать последствия и упростить поиск злоумышленников, если на предприятии внедрена система защиты информации.

Что касается физических лиц, то, как минимум, нужно установить антивирус и конечно никогда не открывать незнакомые вложения в письмах и не запускать неизвестные файлы.

Как обычным гражданам обеспечить личную кибербезопасность?

Первое и самое главное – это доверять персональные данные только официальным источникам. Никогда и никому ни под каким предлогом не отправляйте через мессенджеры свои персональные данные, информацию о своих родственниках, номера телефонов и банковских карт! Эти данные у вас могут запрашивать только в официальном порядке с обязательным указанием, кем и для каких целей они собираются.

Какие вообще правила безопасности стоит соблюдать при работе в интернете?

По поводу того, как защищать сети предприятий и государства написано много законов, приказов, нормативных актов. Государство заботится о своих гражданах и активно работает в части сохранения их благополучия. Специалисты ООО «МАСКОМ-Техлайн» проконсультируют по нормам законодательства и помогут подобрать решения по защите информации.

Что касается нас с вами как отдельных людей, есть такое понятие как цифровая гигиена, есть много правило и обучающих курсов в сети соблюдение которых позволит обезопасить себя от атак хакеров. Вот некоторые их них:

1. Используйте длинные и надежные пароли, а также биометрию и двухфакторную аутентификацию, особенно для платежей и денежных переводов. Эти меры повысят защищенность ваших аккаунтов.
2. Следите за тем, какие приложения получают на ваших устройствах доступ и к чему. Постарайтесь максимально ограничить доступы. Очевидно, что игре не нужно знать ваше местонахождение, например.
3. Обновляйте программы и операционные системы на всех устройствах (не только мобильных). В новых версиях добавляются не только красивые кнопки, но и закрываются уязвимости.
4. С осторожностью открывайте электронные письма. Это почти как открыть ящик Пандоры – эффект может быть очень неприятным.
5. Исключите использование публичных сетей Wi-Fi при обращении к своему мобильному банку. В сети гостиниц и других мест отдыха часто внедряются любители легкой наживы.
6. Контролируйте покупки в интернете. Оптимальный вариант – завести отдельную карту для интернет-покупок и пополнять ее на необходимую сумму непосредственно перед оплатой.