Масштабна кібератака на «Київстар»: перші уроки для ринку та бізнесу

Україна знаходиться в епіцентрі кібервійни з 2014 року. 

Тому українські підприємства у зоні особливого ризику, відколи Росія реалізувала декілька потужних атак на інфраструктурні, банківські, енергетичні та комерційні об’єкти.

Як діяти, щоб убезпечити бізнес, зокрема, з урахуванням перших висновків з «просунутої» кібератаки на «Київстар», обговорювали 14 грудня 2023 року експерти з кібезахисту з державного та приватного сектора на засіданні Комітету з електронних комунікацій та кібербезпеки ТПП України.

Кібербезпека має стати головним пріоритетом для бізнесу. Бо хтось буде зламаним, а хтось ні. Кібергігієна підвищує шанси захистити бізнес - така спільна експертна позиція.

За результатами експертного обговорення й аналізу алгоритмів масштабних кібератак на Україну - узагальнили універсальні правила кібербезпеки для бізнесу.

1. Люди, процеси та технології є складовими кібербезпеки. Людський фактор – вирішальний. Застосовуйте принцип Zero trust: кібергігієна стосується всіх у компанії. Навчайте співробітників правилам кібербезпеки.

Серед них:

• *Використання ліцензійного програмного забезпечення
• Заборона на використання загальнодоступних мереж Wi-Fi для передачі важливої інформації та здійснення платежів без шифрування
• Запровадьте окремі банківські карти для розрахунків в інтернеті
• Відповідально реалізуйте політику паролів у компанії
• Використовуйте двофакторну автентифікацію всередині компанії та для своїх клієнтів.
• Використовуйте шифрування.
• Так формується кіберстійкість.

2. Кіберризики – головний виклик для бізнесу. Формування кіберстійкості має бути інвестиційним пріоритетом для бізнесу №1:

• Постійно оновлюйте програмне забезпечення
• Подбайте про страхування кіберризиків
• За можливості, підключіть зовнішній консалтинг з кібербезпеки
• Вивчайте законодавство, стандартів та вимог регуляторів
• Відстежуйте підозрілу активність/активність у вашій інфраструктурі (zero trust)

3. Підтримуйте процедури та процесів безперервності та пом'якшення наслідків (BCP/DRP), щоб зафіксувати та вчасно виявити «пробоїни» можливого витоку інформації.
4. У разі «зламу» зосереджуйтесь на перебудові кіберзахисту, а не пошуку зловмисників.
5. Утримуйте комунікацію з клієнтами під час та після атак.

Інформаційні атаки – постійний супутник кібератак, оскільки шахраї використовують розголос чи витік даних для фішингу. У разі активізації шахраїв - звертайтесь по підтримку Кіберполіції.

ОБЕРЕЖНО, ШАХРАЙСТВО!