Кібератака на український бізнес: як вистояти і протидіяти

Від наймасштабнішої в історії України хакерської атаки, що сталася в червні, постраждало понад три тисячі користувачів, а збитки оцінюються у 8 мільярдів доларів. Чи може український бізнес захиститися від кібератак і наскільки ефективними є сучасні системи захисту — обговорювали в Торгово-промисловій палаті України

До червневої атаки Україну і раніше атакували на державному рівні

27 червня 2017 року запам’ятається українцям як день найбільшого кібер-вторгнення до комп’ютерних систем. Наслідками атаки стали понад 3000 постраждалих підприємств державного й приватного секторів і збитки у $8 млрд.

Такого масштабу загрози у нас ще не було . Фахівці констатують, що це початок кібервійни. Тепер ми будемо жити в умовах перманентних кіберзагроз,  —  голова комітету з електронних комунікацій при ТПП України Володимир Коляденко

Однак і до цього хакери атакували комп’ютери та інформаційні системи на державному рівні.

Про масовані атаки заговорили ще в жовтні 2015, під час місцевих виборів. Тоді зломщики втрутилися в роботу загальнонаціональних каналів, зокрема  ICTV, СТБ, і 5-го каналу. З цього приводу фахівці спеціалізованого структурного підрозділу Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку CERT-UA оприлюднили свої висновки:

24 та 25 жовтня 2015 року (день виборів) на серверному обладнанні Телеканалу Х було зафіксовано атаку внаслідок виходу з ладу декількох серверів. Деякі телеканали не публікували і не розголошували додаткових подробиць, проте наявні у нас дані свідчать, що постраждала значна кількість відеоматеріалів та інші види інформаційних матеріалів. Власне розслідування фахівців із безпеки Телеканалу Х показало наявність на уражених серверах файлів ololo.exe, trololo.exe





Уже за декілька місяців, у грудні, шкідливе програмне забезпечення BlackEnergy, яке ймовірно використовувалася і для атаки на ЗМІ, залишило частину Прикарпаття без світла. Хакери отримали доступ до мереж «Прикарпаттяобленерго» і поширили програму, здатну видаляти та перезаписувати файли. Наслідком цього втручання стало вимкнення світла на 6 годин для майже 250 тисяч користувачів.

За один тільки грудень 2015 в Україні зафіксували щонайменше 25 випадків хакерських атак. Зокрема, на міністерства, Держказначейство та Укрзалізницю.

У 2016 комп’ютерні злодії знову вдарили по енергозабезпеченню країни. Того разу постраждала Київська область, де в ніч із 17 на 18 грудня знеструмили підстанцію 330 кВ Північна.

Це неповний перелік усіх злочинних втручань в IT-систему України, однак ці інциденти запам’яталися найбільшим інформаційним резонансом і негативними наслідками як для атакованих об’єктів, так і для українців загалом.

Безпрецедентний за масштабами кібер-напад на українські підприємства вразив тисячі користувачів. У червні 2017-го внаслідок атаки заражені комп’ютери відмовлялися виконувати будь-які команди, натомість пропонували сплатити 300 доларів США за відновлення доступу до інформації.

Щогодини з’являлися повідомлення про нові жертви вірусу. Кіберполіція зробила висновок, що зараження відбувалося через бухгалтерську програму M.E.doc, яка містила у своїх оновленнях шкідливе програмне забезпечення.

Через компанію M.E.doc відбувалося розповсюдження цих вірусів, тобто сталося зараження багатьох комерційних та державних компаній. Однією із версій, які розглядаються поліцією, є те, що з серверів компанії M.E.doc було створено зараження усіх тих компаній, які постраждали, —заступник начальника Департаменту кіберполіції Геннадій Дубок

Незабаром жертвою хакерів можуть стати комп’ютери на Linux

Ми очікуємо за тиждень-два нову хвилю атак. Іце будуть атаки, налаштовані на Linux платформу. А це — 70% нашого ринку, і банківського, і державного, — заступник Голови Правління ПАТ КБ «Приватбанк» Олександр Дрелінг

Експерти галузі наголошують: мінімізувати збитки від вірусів можна, але це потребує комплексного підходу до інформаційної безпеки.

Підхід до виявлення цих загроз принципово неправильний. Антивірусні бази реагують на вже готові проблеми. А тепер уявіть собі — відбувається якась дія, новий свіжий вірус, про який ніхто не знає. Антивірусні системи його пропустять, тому що його немає в базі. Тут необхідно переходити на поведінковий аналіз, дивитися, що саме і як себе поводить у мережі, — застерігає користувачів «білий хакер» і директор «IT лабораторія» Олександр Галущенко

На низький рівень інформаційної безпеки впливає й необізнаність користувачів. Завантаження вкладених файлів із листів невідомих користувачів, старі версії програмного забезпечення, неякісні антивіруси — все це може стати причиною виведення з ладу цілої мережі комп’ютерів на підприємстві.

Досвід минулої атаки показав, що кожне підприємство має дбати про свою безпеку заздалегідь і працювати на випередження проблеми, а не лише для її усунення. Серед компаній, яким вдалося мінімізувати вплив хакерів на свою системи, є аеропорт «Бориспіль». Як зазначив перший заступник гендиректора аеропорту Євген Дихне, досягти цього вдалося завдяки тривалій роботі над покращенням інформбезпеки:

Те, що зараз відбувається, — це нова ера роботи усіх підприємств, особливо великих інфраструктурних підприємств чи корпорацій. Ми зрозуміли цей момент ще в грудні минулого року і зробили достатньо серйозний для себе висновок. За півроку ми провели близько п’яти тренувань персоналу, коли обслуговування пасажирів проводилося без основного серверного блоку

Сьогодні власникам бізнесу необхідно серйозно ставитися до кібербезпеки і не нехтувати настановами експертів. Тільки таким чином можна буде не лише мінімізувати ураження від вірусів, а й запобігти їхньому розповсюдженню.

 

Коментарі

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *