Як дбати про кібербезпеку в умовах війни: досвід та поради FAVBET Tech
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Питання кібербезпеки в умовах повномасштабної війни з росією важливе як для громадян, так і для бізнесів. Кібератаки можуть негативно позначитися або навіть паралізувати функціонування підприємств та організацій чи вплинути на стратегічні інтереси цілої країни.
Що сталося
Команда FAVBET Tech — партнери «Кіберполку» та учасники ІТ-армії під егідою Мінцифри — підготувала низку порад з персональної кібербезпеки для українців, а також розповіла про власний досвід захисту цифрових кордонів.
Базові підходи до кібербезпеки
«Є доволі стандартний набір правил, яких під час війни треба дотримуватися будь-якому користувачу», — розповідає CEO FAVBET Tech Артем Скрипник.
Передовсім варто уникати будь-яких російських ресурсів або тих, що адмініструються з території рф. Потенційно всі вони можуть збирати дані користувачів, а відтак — надавати їх ворожим спецслужбам. Крім цього, це додатковий ризик фінансової та репутаційної шкоди, якщо дані опиняться в руках зловмисників.
Також важливо дотримуватися правил використання унікальних паролів, які не пов’язані з особистістю користувача — датою народження, адресою, ім’ям домашньої тварини тощо.
Краще за все генерувати унікальний пароль для кожного окремого сервісу. Це можна зробити за допомогою менеджерів паролів як Password Manager від Google та інших.
Обов’язково — вмикати двофакторну аутентифікацію на всіх сайтах, месенджерах та будь-яких банківських та сервісах, що містять особисті дані користувачів.
Інша порада полягає в регулярному оновленні програмного забезпечення, особливо операційних систем. Apple та Microsoft завжди уважно ставляться до безпеки користувачів та постійно випускають оновлення власних антивірусних баз для iOS та Windows разом із виправленнями системних помилок та «дір».
Ще одне джерело небезпеки — соціальні мережі та месенджери. Зловмисники часто використовують їх, щоб отримувати особисту інформацію користувачів за допомогою посилань на фішингові сайти (сайти-підробки). Убезпечити себе від цього можна лише завдяки уважності та використанню надійних джерел інформації.
Бізнес — часта ціль російських атак
Хакерські атаки стали буденністю не лише для держустанов, але й для багатьох українських бізнесів. Сьогодні FAVBET Tech приділяє особливу увагу кібербезпеці.
«У FAVBET Tech є корпоративна культура та корпоративні інструменти, які ми використовуємо для забезпечення достатнього рівня кібербезпеки в нашій внутрішній мережі, — розповідає CEO. — Як і більшість великих ІТ-компаній, ми маємо закритий інтернет-канал, доступний лише співробітникам, є корпоративний VPN, корпоративні месенджери, виключно ліцензійні продукти від провідного постачальника ПЗ. Це ж стосується й потужного антивірусу та пакету різного роду сервісів, які забезпечують персональну кібербезпеку кожного девайсу всередині мережі».
Систему захисту в FAVBET Tech вибудували ще до повномасштабної війни. З початком вторгнення захисний периметр переглянули та посилили з урахуванням нових потенційних загроз. Для цього проаналізували багато російських кібератак та зламів за останній час, визначили можливий рівень ризику для бізнесу та впровадили відповідні запобіжники.
Дуже багато уваги в компанії приділяють вивченню потенційних контрагентів. Будь-який слід зв’язків з росією означає миттєве припинення співпраці.
Компаніям, що прагнуть посилити захист від кібератак, варто приділити увагу розробці зрозумілих процедур кібербезпеки: «Це стосується як практик написання коду, так і захисту інформації, правил зберігання та оновлення паролів, процедур резервного копіювання даних, політик використання ПЗ. Усе, що може бути вразливе, — має бути потенційно захищене. Особливо, якщо це стосується інтелектуальної власності та фінансових активів компанії».
Незамінними в галузі розробки ПЗ є безпекові аудити. Краще, якщо відповідні спеціалісти є в штаті, однак непоганим рішенням можуть бути перевірки інформаційної безпеки з боку сертифікованих організацій.
Артем Скрипник підкреслює, що велика відповідальність залишається й безпосередньо на співробітниках та їхньому розумінні кібербезпеки. Тому компаніям варто приділяти увагу навчанню, а також проводити тренінги з тенденцій у кібербезпеці, щоб вчасно реагувати на нові загрози.