Що робити, якщо вашу компанію зламали?
У цифрах масштаби кібератак на українські організації вражають. 2022-го їх кількість зросла у 3,5 разу порівняно з попереднім роком. Служба безпеки України прозвітувала про блокування понад 4,5 тисячі кібератак за рік. Водночас Держспецзв'язку нараховувало близько 7 тисяч кібер інцидентів. Так, у своєму звіті за 2022 рік Microsoft назвала такі найпоширеніші галузі для атак хакерів в Україні:
27% – державні органи
7% – транспорт
10% - ІТ-галузь
7% – телекомунікації
9% – медіа
5% – фінанси
8% – енергетика
3% - рітейлери і т.д.
Як зрозуміти що вашу компанію зламали?
Восьмирічний досвід нашої компанії показує, на жаль, існує тільки три види інцидентів: бізнес ресурси, які ще не зламані; які вже зламали, але про це ще знають, і ті, які зламані і не знаючи, що робити і як реагувати на злам - намагаються швидко знайти рішення та відновити стабільну роботу. Проте, як же само виявити признаки, що ваші конфіденційні дані різноманітної інформації, такої як: імена клієнтів, їх місцезнаходження, контактні та фінансові активи - смачний шмат для хакерських атак та інших шахраїв?
6 основних ознак зламу
Для експертів ESKA усі види інцидентів представляють неабиякий інтерес. Але, якщо компанія заздалегідь подбала про те, щоб захистити свої ресурси та впровадили рішення розроблені або інтегровані нашою компанію, зрозуміло. Про те, ми б хотіли поділитись різними признаками зламу з власного досвіду та реальних кейсів. В першу чергу, ваші співробітники відіграють вирішальну роль у захисті вашої компанії від кібератак. Важливо навчати своїх співробітників передовим практикам кібербезпеки. Це включає в себе навчання їх тому, як ідентифікувати підозрілі електронні листи та посилання, як створювати надійні паролі та як розпізнавати кіберзагрози та повідомляти про них:
1. Електронні листи для зміни пароля
Однією з явних ознак кіберзламу є отримання електронного листа про скидання пароля, яке ви не запитували. Хакер намагається скинути ваш пароль і отримати доступ до вашого облікового запису. Ніколи не відповідайте на скидання пароля, яке ви не запитували. Однак ці електронні листи також можуть бути спробами «фішингу», коли відправник електронного листа намагається спонукати вас ввести особисті дані. Завжди перевіряйте адресу електронної пошти відправника, щоб переконатися, що лист надійшов від невідомого відправника, і що адреса електронної пошти не має незвичайного формату.
2. Випадкові спливаючі вікна
Якщо ви отримуєте випадкові спливаючі вікна браузера, які ви зазвичай не отримуєте, наприклад, антивірусні попередження, але можуть бути й інших типів - це явна ознака того, що ваш комп’ютер або систему зламано.
3. Контакти, які отримують від вас підроблені електронні листи або текстові повідомлення
Ще одна попереджувальна ознака зламу — коли ваші контакти повідомляють про отримання фальшивих електронних листів, нібито від вас. Причини, що це робить кібер шахрай, можуть бути різни, ваша задача звернутись до партнера з кібербезпеки та вжити необхідних коригувальних заходів на ваших робочих пристроях.
4. Переспрямований пошук в Інтернеті
Якщо ви стикаєтеся з ситуацією перенаправлення пошукових запитів в Інтернеті, це вагомий знак того, що ваша пошукова система заражена зловмисним програмним забезпеченням (зловмисним ПЗ).
5. З’єднання з комп’ютером, мережею або Інтернетом сповільнюється
Повільність може бути спричинена спробою хакера здійснити атаку, використовуючи ресурси вашої системи або передаючи великі файли через вашу мережу. Ці ж проблеми також можуть призвести до різкого сповільнення підключення до Інтернету.
6. Повідомлення програм-вимагачів
Атаки програм-вимагачів зазвичай відбуваються, коли у вашій системі встановлюється зловмисне програмне забезпечення, система або ваші дані блокуються, а хакер вимагає платити викуп, щоб розблокувати їх.
ВАЖЛИВО: Не намагайтесь вирішити цю проблему самостійно! Тільки досвідчені експерти з реагування на інциденти комп'ютерної безпеки володіють досвідом, щоб дослідити мережеву активність, провести тест на проникнення, та інше, щоб захисти вашу компанію від репутаційних втрат, захистивши дані та інтелектуальну власність з виконанням юридичних зобов'язань.