Сигурен съм, че много от вас в момента си мислят „Кой ще се занимава да хаква точно мен?“ или пък „Имам толкова добри сисадмини, че не ми пука от хакери!“. Ако наистина смятате така, то определено нещо не е наред и трябва да продължите да четете. От друга страна – ако се притеснявате (основателно) за сигурността на вашия бизнес, задължително проследете написаното нататък, за да сте информирани как да избегнете заплахите, витаещи навсякъде в интернет.
Защо има заплашени от атаки бизнеси и кои са те?
Ако започна да отговарям на този въпрос от всеки възможен ъгъл, ще трябва да четете доста дълго. Но причините целият бизнес свят да е заплашен днес от киберпрестъпници, се свеждат до две основни, симбиотично свързани неща: пари и влияние. Всички киберпрестъпления се извършват или в името на парите, или на нещо още по-съблазнително – влияние, власт и достъп до информация. В наши дни, който притежава информацията, има и най-голяма власт. А с нея идват и парите. Точно заради това всеки един бизнес е застрашен. Дори да отглеждате например крави и те да не се нуждаят пряко от интернет, животните зависят косвено от много други външни фактори (храни, лекарства), които все пак са свързани с Мрежата, нали? Следователно, ако някой атакува и наруши тези фактори, вашите животни и бизнес също ще страдат. Всички са косвени жертви. Традиционно страдащите от директни атаки бизнеси са банки, финансови къщи, компании, създаващи IT инфраструктурата за финансовия пазар, публични институции. Но през 2020 година нещата доста се промениха и днес здравните организации са доста атакувани (с любезното участие на Covid-19), както и телекомите – заради повишената употреба на домашен интернет и навлизането на 5G. Защо обаче ежедневно четем за успешни атаки над всякакви компании, дори такива, произвеждащи невинен шоколад? Заради пари, получени от откупи (Ransomware) – разбира се!
Как кибератаките могат да разрушат вашия бизнес?
Всяка успешна кибератака може да причини щети на предприемачите – да удари финансите, репутацията на вашия бизнес и дори доверието на потребителите. Последиците от пробивите в сигурността могат да бъдат икономически (водещи до значителни финансови загуби), репутационни (нарушаващи доверието на клиентите) или дори правни! Заради законите за защита на данните и поверителността – GDPR. Но как пандемията влияе на тези атаки? Според световни анализатори и компании като Deloitte пандемията създаде нови предизвикателства пред редица бизнеси, тъй като те трябваше да се адаптират към работата от дома и „новото нормално“. Компаниите ускоряват своята дигитална трансформация и киберсигурността в момента е тяхна основна грижа. И ако пренебрегнат киберзаплахите, всички изброени нагоре въздействия могат да бъдат значителни. Ето какво казва и „сухата статистика“. През април миналата година, малко след началото на глобалната пандемия, дори в малка държава като Швейцария са факт над 350 успешни кибератаки срещу компании. През „нормалните“ години преди това, те са били 3 пъти по-малко – между 100 и 150. Почти 50% от работещите у дома си хора пък са били уязвими и са се „вързали“ на фишинг атаки. Може би защото у дома си човек е по-спокоен? Според доклад на Лондонската полиция само за няколко месеца техни граждани са загубили над 11 милиона паунда след измами, свързани само и изключително с коронавируса. Получилите огромна популярност видеоконферентни връзки също водят до нарастващи атаки и проблеми. Само от февруари до май 2020 г. над 500 000 души са пострадали заради пробиви в софтуери за комуникации, а данните им са продадени в Dark Web. Типовете атаки също са се променили и ако преди пандемията са използвали едва 20% непознати до момента дупки в сигурността, то след началото ѝ хакерите вече ползват над 35% такива. Затова не се учудвайте защо в последните месеци Windows непрекъснато иска да се ъпдейтва и рестартира.
Заплахите – в още примери
На 13 декември 2020 г. бе оповестено, че над 18 000 компании и организации от 19 държави са били засегнати от сериозен хакерски пробив. Те са ползвали платформата за управление на IT инфраструктури Orion, създадена от SolarWinds. Хакерите открили дупки в сигурността, успешно вградили уязвимост, позволяваща спокойно да влизат в мрежите на засегнатите. Заради сложността на пробива експертите смятат, че той е дело на руски хакерски групи, като известната APT29 “Fancy Bear”. Този проблем вече е отстранен, но е сериозна аларма, че можете да станете жертва на атака дори не по ваша вина, а разчитайки на чужд софтуер. Съвършено различен пример за масово заразяване на около 3 милиона потребители дойде броени дни след това. На 16 декември специалисти от Avast обявиха, че са разкрили 28 разширения за Chrome и Microsoft Edge, скрито пренасочващи потребителския трафик към рекламни или фишинг сайтове, където данните им да бъдат откраднати. Ето само някои от тях: Video Downloader for Facebook, Vimeo Video Downloader, Instagram Story Downloader. През 2021 г. тенденцията за поява на сериозни уязвимости ще продължи. Атаките срещу сървъри на комуникационни и медицински компании, както и такива на занимаващи се с Machine Learning и AI, лични данни и социални медии ще продължат. Най-масовите такива атаки са DoS и DDoS – атаките за отказ на услуга. При тях целта е определен ресурс, сайт, страница или услуга да бъде свалена – принудена да спре да действа. Тези атаки са познати от години насам, но поради факта, че използват понякога огромни мрежи от заразени компютри, е трудно да бъдат спирани лесно и бързо. Разликата между DoS (Denial of Service) и DDoS (Distributed Denial of Service) атаките се крие в това, че при първите има само един източник на трафик, а вторите разчитат на множество „зомбирани“ или заразени компютри, атакуващи жертвата. Колкото повече свързани с интернет устройства са зомбирани, толкова посериозна може да бъде атаката. Самите устройства може да не са обикновени компютри, но и други сървъри, телефони, камери. Когато бъдат активирани едновременно да изпращат заявки към атакувания сървър, той може да се претовари и да спре работа. Това носи не само финансови загуби, но понякога крие рискове за личната сигурност, а в годините на пандемия – дори за здравето! Затова предотвратяването на всякакъв тип атаки е от огромно значение за бизнеса. Но какво можете да направите вие?
А1 изгражда здрава крепост срещу атаките
Когато дадена компания има много години опит в комуникациите и сигурността, можете по-спокойно да ѝ се доверите. Като водещ телекомуникационен оператор в България, А1 има огромен опит в тази област. Затова не е странен фактът, че предлага две допълнителни възможности за защита на всички свои бизнес клиенти. Конкретните проблеми имат конкретни решения, а вие може да се възползвате от тях лесно и бързо, без тежка интеграция! И то без да инвестирате време или огромни суми за въвеждането на технологии за киберзащита. Първата изключително полезна услуга от А1 предпазва именно от най-комплексните и често срещащи се типове атаки в интернет, за които говорихме преди малко – DDoS. Тя е представена като облачна услуга (не се налага да купувате тежки скъпи сървъри и да ги поддържате), която проверява целия ви трафик предварително и пропуска към вас само легитимния. Всичко останало се филтрира, така че злосторниците остават извън вашата цифрова „крепост“. За да се активира, просто е нужно пренасочване на трафика ви през облачната услуга и… нищо повече! След това решението от А1 ще ви предпази от множество атаки – не само такива с препълване на канала, но и с несъществуващи IP протоколи, фрагментиране на пакети, ICMP/IGMP Flood, TCP и UDP атаки, DNS специализирани атаки, HTTP атаки срещу уеб сървърите и още много други. Съветвам ви да не подценявате защитата срещу DDoS, защото само от началото на 2020 година статистиката сочи сериозен ръст на тези атаки. Заради пандемията много почесто започнаха да бъдат атакувани медицински организации, сайтове за доставка, платформи за образование. Точно преди една година хакери опитаха да деактивират по този начин сайта на Министерството на здравеопазването на САЩ (HHS). Скоро след това жертва на DDoS станаха най-голямата група болници в Париж и службата за доставка на храни Lieferando в Германия. Отново там в първия ден на старта на онлайн обучаващата платформа Mebis бе регистрирана сериозна DDoS атака. Този тип атаки могат да заемат до 25% от общия интернет трафик на цяла държава, докато са в ход! Представяте ли си за какъв обем говорим? Така че не е никак чудно, че най-голямата DDoS атака в историята се случи именно през пролетта на миналата година, като продължи цели 13 дни. Тя бе насочена към клиент на услуга за стрийминг и достигна цели 292 000 заявки в секунда. Такова сериозно нещо може да струва много пари на един бизнес – милиони долари за по-голяма организация. Ако сте сред организациите, попадащи най-често под ударите на DDoS атаките (финанси, застрахователи, правителствени и публични организации, медии и информационни агенции, онлайн магазини, софтуерни компании, болници и образователни институции), е добре да се поинтересувате от този тип защита. А1 ще ви я осигури чрез платформите си във Виена и Франкфурт, базирани на мащабна мрежова инфраструктура с множество устройства – scrubbing центрове. Услугата има месечен абонамент, като са гарантирани времена за реакция и старт на рутирането през платформата в случай на нужда.
Още по-комплексна защита
Втората услуга на А1 е още по-сложна и се нарича A1 Web Application Firewall. Предимствата ѝ се крият в това, че отново не е нужно да инвестирате и поддържате екип от експерти, не се налага инвестиция в скъп хардуер (услугата се предоставя от сертифициран център за данни на А1 в София), конфигурацията и стартът на поддръжката се извършват от специалисти в А1. Чрез услугата се подпомага постигането на съответствие с GDPR регулацията. Тази услуга е ориентирана по-специално към защитата на уебсайтове, електронни магазини и собствени приложения на бизнес клиентите. Тъй като са специализирани, атаките към тях са конкретно насочени към кражба на данни (вкл. финансова информация и кредитни карти) от потребителите, заразяване със злонамерен софтуер, както и, разбира се, DDoS атаки. Ако отново погледнем към статистиката, ще разберем, че цели 82% от уязвимостите, позволяващи проникване в системата на клиента, се намират именно в софтуерния код на web приложението, което ползват. И поради това тези атаки не могат да бъдат спрени с обикновена защитна стена (Firewall) – защото самото приложение трябва да може да „минава“ през него. Ами ако то е заразено или пробито, както по-нагоре стана дума в примера със SolarWinds? Ето защо, за да помогне на бизнес клиентите си, А1 предлага решение за филтриране на трафика между web услугата и интернет, осигуряващо наблюдение, идентификация и неутрализиране на заплахите. То отново е на абонаментен принцип и се предоставя от център за данни на А1, което улеснява всеки бизнес и спестява пари и усилия за поддръжка на хардуер. А1 Web Application Firewall услугата е базирана на продукт от последно поколение на известната IT компания F5 Networks. Ако се спрете на нея, тя ще бъде конфигурирана за вас от специалисти по сигурност от А1, а след това ще пази вашия уебсайт, електронен магазин, приложение за онлайн банкиране или каквато и да е друга онлайн услуга, апетитна за хакерите. За да активирате тази услуга, е нужно само да съгласувате с А1 политиките за сигурност. Така платформата ви ще бъде предпазена от най-опасните атаки, като Cross Site Scripting, SQL Injection, Local File Inclusion, Buffer Overflow, Session Hijacking и др. Повече няма да има нужда да се притеснявате какво ще се случи с дейността ви заради недоспал служител. Вашата цифрова крепост ще пази бизнеса ви – дори докато спите!
Снимки: А1; shutterstock
Виж още: A1 Xplore TV вече дава възможност да гледаме YouTube на телевизора ни