Безпека в мережі: як захистити від кіберзлочинів себе та бізнес?
Чи цікавились ви, які загрози та небезпеки існують для користувачів інтернет- та телеком-послуг та як від них вберегтися? Відповіді на це та інші питання ми шукали разом із директором з кібербезпеки компанії Київстар, Юрієм Прокопенком, який також розповів про сервіси для захисту бізнесу від кіберзагроз.
Системний підхід до захисту даних
Індустрія кібербезпеки стрімко розвивається разом із технологіями та змінами, які зачіпають соціальне життя людства в усьому світі та зокрема в Україні.
У корпоративному секторі питання захисту в мережі чітко регламентується і контролюється. Підприємства дотримуються законодавчих вимог, щоб відповідати ліцензіям.
В Україні бізнес керується основними регуляторними документами – Законами "Про інформацію", "Про захист персональних даних"
та низкою підзаконних нормативних актів. Крім того кожна компанія має власні погоджені процедури, що гарантують її захищеність та надійність.
Один із найголовніших аспектів успішної роботи відділу кібербезпеки в будь-якій компанії – системність у роботі з даними. Як це працює в Київстар: оператор забезпечує безпечну обробку інформації, її передачу каналами зв'язку та надійний захист персональних даних.
Усе це прописано у відповідних інструкціях, регламентах, нормативних документах, у тому числі корпоративних. Процеси контролюються на кількох рівнях.
"На основі оцінки можливих ризиків та загроз в кіберпросторі розробляються відповідні компенсаційні заходи. Це в першу чергу парольна політика, яка роз’яснюється співробітникам, а також низка дій, які регулюються корпоративними правилами та процедурами. Жоден співробітник не допускається до роботи, поки не пройде навчання з основ інформаційної безпеки і не складе залік, – говорить Юрій Прокопенко. Окрім цього, компанія використовує для ресурсів бізнесу інформаційні системи багаторівневого захисту. Це дозволяє нівелювати кіберзагрози і дає впевненість, що інциденти не відбуватимуться".
Юрій наголошує, що уся інформація, яка так чи інакше відображає активність абонента, є конфіденційною, зашифрованою та обробляється в рамках виконання бізнес-процесів виключно для надання необхідного рівня сервісу та послуг клієнту.
Київстар неухильно дотримується Законів України "Про інформацію" та "Про захист персональних даних" – не передає відомості про абонентів третім особам, надійно захищаючи персональні дані користувачів.
Абонент та кібербезпека: основні правила захисту
Кожен користувач телеком- та інтернет-послуг є потенційно вразливим. Одним із найпопулярніших видів шахрайства нині є соціальна інженерія, коли шахраї вдаються до ряду підходів, щоб виманити у потенційної жертви якщо не матеріальні цінності, то особисті дані.
"Це фактично професійні психологи, які вміють бути переконливими, аби отримати своє. Вони грають здебільшого на страху та необізнаності користувачів інтернет-сервісів", - пояснює Юрій Прокопенко.
Щоб ефективно протидіяти шахраям, необхідно знати основні правила кібергігієни та застосовувати їх. На сайті Київстар, у розділі "Профілактика мобільного шахрайства" опубліковано основні рекомендації, які допоможуть користувачам телеком-послуг уникнути неприємностей та вчасно розпізнати зловмисників.
Шахраї полюють за телефонними номерами та персональними даними абонентів. Викравши номер, вони можуть перевипустити SIM-карту та отримати доступ до фінансового рахунку, який прив’язаний до цього номера.
Якщо врахувати, що близько 90% користувачів телеком-послуг в Україні – не ідентифіковані, тобто не мають контракту з оператором і не реєструють номер на паспорт, така загроза досить суттєва.
"Якщо ваш номер прив'язаний до фінансового рахунку, рекомендуємо зареєструвати SIM-карту на паспорт або перейти на контрактне обслуговування з мобільним оператором. Це унеможливить різні сценарії кібершахрайства – захистить номер від крадіжки та попередить можливі фінансові втрати", – радить Юрій Прокопенко.
Користувачі телеком-послуг задля власної безпеки мають навчитись розпізнавати підозрілі дзвінки або SMS-повідомлення. Незнайомцям не можна повідомляти персональну інформацію, розкривати одноразові паролі з SMS чи виконувати їх вказівки, особливо за обіцяну вигоду. Необхідно перевіряти інформацію. Якщо є підозра, що абонент має справу з шахраєм, потрібно:
- негайно перервати розмову;
- зателефонувати за офіційним номером організації, зі "співробітником" якої начебто відбувався діалог, та підтвердити правдивість запиту;
- якщо виявиться, що дзвінок надійшов від шахрая – обов’язково повідомити про це в Кіберполіцію.
Як правило, дзвінки з фінансових установ здійснюються з так званих альфа-номерів, які починаються з 0800, або з коротких номерів.
Потрібно пам’ятати, що на кожній банківській картці є номер кол-центру, куди можна передзвонити та перевірити достовірність звернення.
Завжди варто сказати: "Стоп, хвилиночку! Я зараз вам сам перетелефоную".
Далі слід звернутися в кол-центр за вказаним номером на картці та повідомити: "Мені дзвонять від імені вашої установи".
Це перший безвідмовний інструмент безпеки. Якщо ним користуватися, ризик зводиться до нуля.\
Захист для бізнесу
Кіберхакери мають міцну структуру та величезні бюджети, які дозволяють наймати кращих спеціалістів для виконання найскладніших завдань.
Юрій Прокопенко зазначає, що Київстар на своєму досвіді відчув необхідність збільшувати захист від кібератак. Компанія пропонує для захисту мережі сервіс AntiDDoS, ефективність якого вже перевірила на власних IT-системах та мережі.
Сервіс відстежує структуру трафіку, який користувач отримує з інтернету. Як тільки система виявляє відхилення від легітимного трафіку, він автоматично очищується і тільки після цього потрапляє до клієнта.
Отже, атаки відбиваються, і неприємних несподіванок та фінансових втрат через кібернапад бізнес не матиме.
Окрім того, компанія з недавнього часу пропонує й цілий комплекс інструментів для кіберзахисту від провідних постачальників подібних рішень – Fortinet і Barracuda, які дозволяють убезпечити IT-інфраструктуру, системи, ресурси та хмарні рішення бізнесу від атак різних типів та рівнів. Наприклад, захистити корпоративну електронну пошту, корпоративну мережу, вебдодатки, фільтрувати корпоративний трафік, аналізувати поведінку користувачів та знаходити й блокувати аномалії.
SIM-сheck – ще один інструмент, який пропонує компанія, спрямований на захист клієнтів, власників "фінансових" номерів телефонів.
Фінансові установи, які використовують SIM-сheck, направляють нам запит щодо номерів телефонів, за якими оформлюється онлайн кредит, або проводиться підозріла фінансова операція. Наша система перевіряє, чи перевипускалась SIM-картка за цим номером телефону і в який період це відбулося. Таким чином, банк може виявити шахрайську операцію та заблокувати її, зберігши кошти свої та клієнтів", коментує директор з кібербезпеки Київстар.
Отже, використовуючи прості правила, які допоможуть контролювати свою кібербезпеку, ви маєте всі шанси уникнути шахрайства в мережі та убезпечити від дій злочинців роботу свого бізнесу.