Как заботиться о кибербезопасности в условиях войны: Опыт и советы от FAVBET Tech
Команда FAVBET Tech — партнёры "Киберполка" и активные участники IT-армии под эгидой Минцифры, — подготовила ряд советов по личной кибербезопасности для украинцев, а также рассказала о своем опыте защиты цифровых границ.
Надежные пароли, регулярные обновления и защита данных: Базовые подходы к кибербезопасности
"Есть довольно стандартный набор правил, которым нужно следовать любому пользователю во время войны", — рассказывает CEO FAVBET Tech Артем Скрипник.
В первую очередь, стоит избегать любых российских ресурсов или тех, которые администрируются с территории РФ. Потенциально все они могут собирать данные пользователей, и, следовательно, передавать их враждебным спецслужбам. К тому же это дополнительный риск финансового и репутационного ущерба, если данные попадут в руки злоумышленников.
Также важно следовать правилам использования уникальных паролей, которые не связаны с личностью пользователя — датой рождения, адресом, именем домашнего животного и т. д.
Лучше всего генерировать уникальный пароль для каждого отдельного сервиса. Это можно сделать с помощью менеджеров паролей, таких как Password Manager от Google и других.
Обязательно — включать двухфакторную аутентификацию на всех сайтах, мессенджерах и банковских и сервисах, содержащих личные данные пользователей.
Другой совет заключается в регулярном обновлении программного обеспечения, особенно операционных систем. Apple и Microsoft всегда серьезно относятся к безопасности пользователей и регулярно выпускают обновления своих антивирусных баз для iOS и Windows, а также исправления системных ошибок и уязвимостей.
Еще один источник опасности — социальные сети и мессенджеры. Злоумышленники часто используют их, чтобы получать личную информацию пользователей с помощью ссылок на фишинговые сайты. Защитить себя от этого можно только благодаря бдительности и использованию надежных источников информации.
Бизнес — частая цель российских атак
Хакерские атаки стали повседневностью не только для государственных учреждений, но и для многих украинских предприятий. Сегодня FAVBET Tech уделяет особое внимание кибербезопасности.
"В FAVBET Tech есть корпоративная культура и корпоративные инструменты, которые мы используем для обеспечения достаточного уровня кибербезопасности в нашей внутренней сети, — рассказывает CEO. — Как и у большинства крупных IT-компаний, у нас есть закрытый интернет-канал, доступный только сотрудникам, корпоративный VPN, корпоративные мессенджеры, исключительно лицензированные продукты от ведущего поставщика программного обеспечения. Это также относится к мощному антивирусу и набору различных сервисов, обеспечивающих личную кибербезопасность каждого устройства внутри сети".
Систему защиты в FAVBET Tech разработали еще до масштабной войны. С началом агрессии пересмотрели и усилили защитный периметр, учитывая новые потенциальные угрозы. Для этого проанализировали многие российские кибератаки и взломы за последнее время, определили возможный уровень риска для бизнеса и ввели соответствующие противодействия.
В компании уделяют много внимания изучению потенциальных партнеров. Любые следы связей с Россией означают немедленное прекращение сотрудничества.
Для компаний, желающих усилить защиту от кибератак, стоит обратить внимание на разработку понятных процедур кибербезопасности: "Это касается как практик написания кода, так и защиты информации, правил хранения и обновления паролей, процедур резервного копирования данных, политик использования программного обеспечения. Все, что может быть уязвимым, должно быть потенциально защищено. Особенно если это касается интеллектуальной собственности и финансовых активов компании".
В области разработки ПО незаменимыми являются аудиты безопасности. Лучше, если соответствующие специалисты находятся в штате, однако хорошим решением могут быть проверки информационной безопасности со стороны сертифицированных организаций.
Артем Скрипник подчеркивает, что большая ответственность лежит непосредственно на сотрудниках и их понимании кибербезопасности. Поэтому компаниям стоит уделить внимание обучению, а также проводить тренинги по тенденциям в кибербезопасности, чтобы своевременно реагировать на новые угрозы.