C 9 по 11 июня в Киеве прошла конференция «ГЕЙМИНГ ИНДУСТРИЯ», целью которой является ускорение развития игорного бизнеса и развлечений в Украине. Среди спикеров были Алексей Евченко, Виталий Артюх, Тамара Голубчик, и наш СОО — Алексей Прохоренко, который более 10 лет в сфере IT и 5 с них занимается организацией бесперебойной работы, автоматизацей процессов и внедрением комплексных мер защиты.
С ключевыми моментами его выступления мы и хотим с вами поделиться. Тем более, что тема его выступления «Виды безопасности для компании» — является сегодня как никогда актуальной, потому что каждые 39 секунд в мире происходит одна хакерская атака. А это значит, что за время выступления Алексея, в мире произошло более 30 атак.
Вместе с этим, в Украине, в 90% случаев, внимание безопасности данных уделяется по остаточному принципу. Так происходит не потому что IT-специалисты не справляются со своей работой, а потому, что в фокусе их внимания другие задачи. Из-за спешки — где-то остаются открыты порты, где-то устанавливаются слабые пароли. А это и есть лучше точки входа для злоумышленников.
Алексей же посоветовал подходить к вопросу безопасности комплексно и разделил ее условно на три категории:
Физическая безопасность
Все, что касается доступа к офису и физическим носителям.
Информационная безопасность
Защита данных и каналов связи от атак.
Внутренняя безопасность
Здесь уже речь о вашем персонале, который работает с важными данными.
Хорошая новость — мы обеспечиваем безопасность всех категорий. И подтверждением этого являются наши кейсы:
Например, один из наших клиентов, который работает в индустрии онлайн-развлечений, попал под масштабную DDoS-атаку, которая вывела из строя не только направления самой компании, но и несколько дата-центров, в которых размещались сервера.
Нашей задачей стала фильтрация атаки и восстановление работоспособности инфраструктуры. За 2 дня нам удалось проанализировать предложения на рынке, подобрать подрядчика, который сможет отфильтровать трафик, разработать схему взаимодействия между подрядчиком, нами и клиентом и вернуть работоспособность сервисов.
Решение, примененное нами, сейчас экономит заказчику от $144 000 в год только на разнице в стоимости аналогичных решений от Cloudflare и Amazon.
Все помнят хакерскую атаку, которая заблокировала деятельность многих коммерческих и государственных предприятий. Речь о вирусе «Petya». Только в Украине он заразил около 13 тысяч компьютеров на базе Windows. Компьютеры перегружались, а вся информация на них зашифровывалась. От вируса пострадали многие страны, но три четверти всех заражений пришлись именно на Украину.
Были споры о его истинной цели: вымогательство это или просто нанесение ущерба, но нашим клиентам удалось избежать последствий. Шифрование дисков серверов и пользовательских машин, антивирусный комплекс и программы для управления IT-оборудованием, регулярные бэкапы критичных сервисов — все это позволило избежать простоя бизнеса и связанных с ним убытков.
Основное направление бизнеса наших клиентов — это онлайн-развлечения, деятельность которых до 2020 года напоминала челлендж, с которым справились не все. Поэтому, к нашим клиентам неоднократно приходили недоброжелатели, и парализовали деятельность команды на несколько дней. Так, несколько лет назад, из офиса нашего клиента изъяли более 50 единиц техники, в числе которых были как пользовательские компьютеры, так и сервера для обслуживания офиса. Но компания сделала стратегически правильный ход за долго до атаки — доверили нам свою информационную безопасность, никаких данных из техники добыть не удалось, потому что все было надежно зашифровано.
В завершении хочется сказать, что внимание хакера нужно заслужить, потому что это сложная, высококвалифицированная и достаточно опасная работа, но не обязательно быть криптобиржей, чтобы вами занялись мошенники. Можно попасть под массовую атаку, цель которой заразить как можно больше уязвимых ПК или стать мишенью целевой атаки, где хакер подбирает инструменты взлома специально под слабые места вашей инфраструктуры. Более того, всегда существуют внутренние угрозы в виде ваших собственных сотрудников. Конечно же практически от всех атак, угроз и рисков можно себя защитить.
А заниматься организацией информационной безопасности необязательно должны ваши сотрудники, вы всегда можете передать эти задачи на аутсорс компании os.eco.
Но есть несколько ключевых правил, которые помогут вам правильно выстроить комплекс защиты:
Вам стоит провести аудит всех систем и ПО.
Вам необходимо надежно выстроить защиту конечных устройств, сетей и облака.
Ваши сотрудники должны знать все о фишинге, вирусах и политике неразглашения, чтобы не допустить простых ошибок.
После своего доклада, Алексей предложил всем участникам конференции бесплатную проверку на устойчивость к DDoS атаке, которую можно было заказать на нашем стенде просто заполнив анкету. И нас очень порадовало то, что желающих было очень много, а это значит, что первый шаг на пути к своей безопасности украинские компании уже сделали.
И если вы также хотите обезопасить себя — просто свяжитесь с нами, а мы найдем для вас отличное решение.
До новых встреч и конференций!
Настройка системы безопасности и видеонаблюдения
Услуга: Сопровождение офисов и объектов
Запуск офиса на 200 сотрудников за два месяца вместо трех
Услуга: Сопровождение офисов и объектов
Устранение последствий масштабной DDoS-атаки
Услуга: Кибербезопасность и IT-поддержка
Мы здесь чтобы вам помочь
