З 9 по 11 червня в Києві відбулася конференція «ГЕЙМІНГ ІНДУСТРІЯ», метою якої є прискорення розвитку грального бізнесу та розваг в Україні. Серед спікерів були Олексій Євченко, Віталій Артюх, Тамара Голубчик і наш СОО — Олексій Прохоренко, який понад 10 років працює у сфері IT та 5 із них спеціалізується на організації безперебійної роботи, автоматизації процесів і впровадженні комплексних заходів захисту.
Ми хочемо поділитися з вами ключовими моментами його виступу. Тим більше, що тема його виступу, «Типи безпеки для компанії» , сьогодні як ніколи актуальна, адже кожні 39 секунд у світі відбувається одна хакерська атака. А це означає, що за час виступу Олексія у світі сталося понад 30 атак.
Водночас в Україні в 90% випадків увага до системи безпеки приділяється за залишковим принципом. Це не тому, що IT-фахівці не виконують свої завдання, а тому, що зосереджені на іншому. Через поспіх десь залишаються відкриті порти, а десь встановлюються слабкі паролі. А це найкращі точки входу для зловмисників.
Олексій порадив підійти до питання безпеки комплексно та розділив її умовно на три категорії:
Фізична безпека
Усе, що стосується доступу до офісу й фізичних носіїв.
Інформаційна безпека
Захист даних і каналів зв'язку від атак.
Внутрішня безпека
Здесь уже речь о вашем персонале, который работает с важными данными.
Добра новина – ми гарантуємо безпеку всіх категорій. І підтвердженням цього є наші кейси:
Наприклад, один із наших клієнтів, який працює в індустрії онлайн-розваг, потрапив під масштабну DDoS-атаку, яка вивела з ладу не лише напрями самої компанії, а й кілька дата-центрів, у яких розміщувалися сервери.
Нашим завданням стала фільтрація атаки та відновлення роботи інфраструктури. За 2 дні нам удалося проаналізувати пропозиції на ринку, дібрати підрядника, який зможе відфільтрувати трафік, розробити схему взаємодії між підрядником, нами й клієнтом і відновити роботу сервісів.
Рішення, до якого ми вдалися, зараз заощаджує замовнику від 144 000 доларів США на рік лише через різницю у вартості аналогічних рішень від Cloudflare й Amazon.
Усі пам’ятають хакерську атаку, яка заблокувала роботу багатьох комерційних і державних підприємств. Ідеться про вірус «Petya». Лише в Україні він заразив близько 13 тисяч комп’ютерів на базі Windows. Комп’ютери перезавантажувалися, а вся інформація на них зашифровувалась. Від вірусу постраждало багато країн, але три чверті всіх заражень припали саме на Україну.
Були суперечки щодо його істинної мети: здирство це або чи просто збиткування, але нашим клієнтам удалося уникнути наслідків. Шифрування дисків серверів і користувацьких машин, антивірусний комплекс та програми для управління IT-обладнанням, регулярні бекапи критичних сервісів – усе це допомогло уникнути простою бізнесу й пов’язаних із цим збитків.
Основний напрям бізнесу наших клієнтів – це онлайн-розваги, діяльність яких до 2020 року нагадувала челендж, з яким упоралися не всі. Тому до наших клієнтів неодноразово приходили недоброзичливці й паралізували роботу команди на кілька днів. Так, кілька років тому з офісу нашого клієнта вилучили понад 50 одиниць техніки, серед яких були як комп’ютери, так і сервери для обслуговування офісу. Але компанія зробила стратегічно правильний хід задовго до атаки, довіривши нам свою інформаційну безпеку. Жодних даних із техніки видобути не вдалося, оскільки все було надійно зашифровано.
Наостанок хочеться сказати, що на увагу хакера потрібно заслужити, тому що це складна, висококваліфікована та досить небезпечна робота, але не обов’язково бути криптобіржею, щоб вами зацікавилися шахраї. Можна потрапити під масову атаку, мета якої заразити якнайбільше вразливих ПК або стати мішенню цільової атаки, де хакер добирає інструменти зламу спеціально під слабкі місця вашої інфраструктури. Крім того, завжди існують внутрішні загрози у вигляді власних працівників. Звичайно ж, майже від усіх атак, загроз і ризиків можна захиститися.
А дбати про організацію інформаційно безпеки не обов’язково повинні ваші працівники; ви завжди можете передати ці завдання на аутсорс компанії os.eco.
Але є кілька важливих правил, які допоможуть вам правильно вибудувати захист:
Вам варто провести аудит усіх систем і ПЗ.
Ви повинні вибудувати надійних захист кінцевих пристроїв, мереж і хмари.
Ваші працівники повинні знати все про фішинг, віруси й політику нерозголошення, щоб не припускатися простих помилок.
Після своєї доповіді Олексій запропонував усім учасникам конференції безкоштовну перевірку на стійкість до DDoS-атаки, яку можна було замовити на нашому стенді, просто заповнивши анкету. І нас дуже потішило те, що охочих було дуже багато, а це означає, що перший крок на шляху до безпеки українські компанії вже зробили.
І якщо ви також хочете убезпечити себе – просто зв’яжіться з нами, а ми знайдемо для вас чудове рішення.
До нових зустрічей і конференцій!
Ми тут аби допомогти вам