2 Лютого, 2024
Час читання: 4 хв.

Кібербезпека під час повномасштабного вторгнення: неочікувані принципи кібергігієни

Олександр Адамов, Консультант з кібербезпеки GlobalLogic Ukraine, Доцент ХНУРЕ

З початку російського вторгнення в 2022 році, кіберпростір став ареною інтенсивних атак, що вражають як корпоративну, так і персональну безпеку. 

13-14 січня 2022 року відбулася масова атака на українські урядові веб-сайти з повідомленнями про нібито витік особистих даних. Невдовзі був виявлений шкідливий програмний комплекс WhisperGate, націлений на знищення файлів на урядових, неприбуткових та ІТ-організаціях. 19 січня група хакерів Gamaredon намагалася скомпрометувати урядову установу в Україні з метою кібершпіонажу. З 6 березня зросла кількість атак проти цивільних, особливо фішингу та шкідливого ПЗ для особистих пристроїв.

У лютому 2022 року спостерігалася серія фішингових атак “Ghostwriter”  спрямованих на українські урядові органи для крадіжки конфіденційної інформації. Водночас атака шкідливим ПЗ “HermeticWiper” цілеспрямовано заражала урядові інформаційні ресурси, знищуючи важливі дані.

“У контексті посилення корпоративної та персональної кібербезпеки, особливо в умовах сучасних кіберзагроз, важливо інтегрувати комплексний підхід до кібергігієни.”

Березень 2022 року приніс DDoS-атаку “Operation: Isolation” на українські банківські установи, викликаючи перевантаження мереж і відмову в обслуговуванні. У квітні 2022 року відбулася атака на ланцюжки постачання через компрометацію програмного забезпечення, що використовувалося українськими виробниками та дистриб’юторами енергетичного обладнання. Методи соціальної інженерії, включаючи фальшиві дзвінки та повідомлення, використовувались для маніпуляції працівників і отримання несанкціонованого доступу до систем.

Ці інциденти підкреслюють необхідність знань про кіберзагрози для корпоративної безпеки та захисту персональних даних. Розвиток подій підсилює потребу в комплексному підході до кібербезпеки, що включає оновлення захисних систем, освітні програми для підвищення обізнаності працівників, та розробку стратегій для ефективного реагування на кіберінциденти. В умовах воєнного конфлікту, кібербезпека стає ключовою складовою національної безпеки, вимагаючи координованих зусиль від уряду, приватного сектору та окремих громадян. Належне реагування на кіберзагрози, проактивне виявлення вразливостей та розробка ефективних захисних стратегій є вирішальними для забезпечення стійкості та безпеки в цифровому просторі в умовах зростаючої невизначеності та змін у глобальному кіберландшафті.

У контексті посилення корпоративної та персональної кібербезпеки, особливо в умовах сучасних кіберзагроз, важливо інтегрувати комплексний підхід до кібергігієни. Відповідно до сучасних досліджень у цій галузі, можна виділити наступні ключові напрями:

  • Навчання з кібербезпеки: регулярне проведення семінарів з питань кібербезпеки та тренінгів для співробітників з фокусом на соціальну інженерію та, зокрема, фішингові атаки. Навчання також має включати вправи, під час яких, наприклад, навчальні фішингові електронні листи надсилаються для виявлення слабких ланок у корпоративному кіберзахисті.
  • Шифрування DNS-запитів: Використання DNS over HTTPS (DoH) або DNS over TLS (DoT) стає все більш актуальним для захисту DNS-запитів від можливих перехоплень та маніпуляцій. Це особливо важливо для протидії певним видам фішингових атак, які використовують вразливості в DNS-протоколах.
  • Ізоляція мережі: Розділення корпоративних мереж на сегменти дозволяє обмежити рух потенційно шкідливого трафіку та зменшити зону впливу можливих атак. Цей підхід ефективно знижує ризики поширення шкідливого програмного забезпечення всередині мережі.
  • Розширене управління доступом на основі поведінки: Сучасні системи безпеки пропонують рішення, які аналізують поведінку користувачів та пристроїв для виявлення аномальних патернів поведінки. Це важливо для раннього виявлення потенційних компрометацій акаунтів або інфраструктури.
  • Використання “медових горщиків” (honeypots): Розгортання пасток, які імітують вразливі ресурси, є ефективним способом виявлення та аналізу хакерських атак. Такі системи дозволяють виявляти нові методи та інструменти зловмисників, а також допомагають у вдосконаленні стратегій безпеки.
  • Застосування Zero Trust архітектури: Модель “не довіряй, завжди перевіряй” стає ключовою в сучасних умовах кіберзагроз. Ця архітектура передбачає надання доступу користувачам та пристроям лише після ретельної перевірки та в межах необхідних привілеїв.
  • Автоматизація патч-менеджменту: Автоматизація процесу оновлення програмного забезпечення є ключовою для забезпечення захисту від відомих вразливостей. Регулярне оновлення ПЗ дозволяє запобігти експлуатації цих вразливостей зловмисниками.
  • Використання Системи Управління Інцидентами Захисту Інформації (SIEM): Інтеграція SIEM для реального часу моніторингу та аналізу безпекових подій у мережі. Це забезпечує глибокий аналіз та вчасне реагування на кіберінциденти.
  • Принципи найменших привілеїв: Обмеження доступу користувачів та систем до мінімально необхідного рівня для виконання їхніх завдань зменшує ризики компрометації та внутрішніх загроз.
  • Міцне управління ідентичностями та доступом (IAM): Строгі методи аутентифікації та авторизації, включаючи багатофакторну аутентифікацію, для підвищення безпеки облікових записів.
  • Розширений аналіз загроз (Threat Intelligence): Використання даних про актуальні загрози для попереднього аналізу та профілактики атак.

Підсумовуючи, сучасний кіберландшафт, особливо в умовах військових конфліктів, представляє серйозні виклики для корпоративної та персональної безпеки. Розвиток кібератак, що включає фішинг, шкідливе ПЗ, DDoS-атаки та методи соціальної інженерії, вимагає від організацій і окремих осіб більш глибокого розуміння та прогресивного підходу до кібергігієни. Інтеграція рішень, таких як шифрування DNS-запитів, ізоляція мережі, розширене управління доступом, використання honeypots, застосування Zero Trust архітектури, автоматизація патч-менеджменту, SIEM, принципи найменших привілеїв, IAM, та Threat Intelligence, є ключовими для формування ефективної оборони. Відповідний підхід до кібербезпеки стає невіддільною частиною забезпечення стійкості та безпеки як на корпоративному, так і на персональному рівнях.

Поділитися статтею:
Кібербезпека під час повномасштабного вторгнення: неочікувані принципи кібергігієни

Олександр Адамов, Консультант з кібербезпеки GlobalLogic Ukraine, Доцент ХНУРЕ З початку російського вторгнення в 2022 році, кіберпростір став ареною інтенсивних атак, що вражають як корпоративну, так і персональну безпеку.  13-14 січня 2022 року відбулася масова атака на українські урядові веб-сайти з повідомленнями про нібито витік особистих даних. Невдовзі був виявлений шкідливий програмний комплекс WhisperGate, націлений на […]

https://itcluster.lviv.ua/wp-content/uploads/2024/02/montazhna_oblast_1.png
Скопійовано!