Колкото и да се стараехте, криптовирусът успя да заключи файловете ви? Сега нахалният хакер иска сериозна сума за откуп в биткойни, а дори не сте сигурни, че ще ви даде паролата за разкодиране на информацията? Спокойно! Можете да се предпазите от този сценарий и да го предотвратите. Дори и той да се развие с вашето главно участие, все пак спасение има и то се нарича Backup.
Чували сте тази вълшебна дума, но е добре да я гравирате дълбоко в паметта си и да не я забравяте повече. Използването на съвременни средства за създаване на резервни копия на информацията е не просто належащо, а направо задължително както за всеки сериозен бизнес, така и за редовите потребители.
Бекъпът ще ви спаси в случай на „информационно бедствие“… но нека първо да видим как можете с малко повече внимание да не достигате до този мрачен сценарий.
Превенцията е вашият най-добър приятел
Всички хакерски атаки се базират на някаква уязвимост в мрежата или инфраструктурата на компаниите – незащитен елемент, служител със слаба парола или заразен компютър, хитри трикове на социално инженерство (не позволявайте на служителите си да споделят паролата си за VPN достъп с колегите). Когато сте осигурили физически вашите устройства, е време да помислите за тяхната софтуерна сигурност, защото заплахите с програмен код няма как да се идентифицират толкова лесно.
Тук сериозна помощ оказват системите за предварителна защита (превенция) – DLP, като предлаганата от А1 - Managed Data Loss Prevention. Това е специализиран софтуер, който служи за предотвратяване на първоначалното изтичане на информация от крайни устройства и следи за нарушения на фирмените политики, както и за всякакъв неоторизиран достъп или опит за грубо отгатване на пароли. DLP ще защити личните данни, с които боравите (знаете, че иначе има глоби по GDPR, нали?), корпоративните данни, които обменяте, както и продуктите, които представляват предмет на интелектуална собственост. Услугата ще гарантира, че вашите служители не изпращат чувствителна информация извън корпоративната мрежа, и ще им създаде навици за защита на информацията в дългосрочен аспект. Това се постига чрез правила за защита на класифицираната информация – за да не може някой, без да иска или пък злонамерено, да споделя данни и да излага на риск целия ви бизнес.
DLP от А1 се предоставя от сертифициран център за данни на А1, като предимството е, че не се налага да инвестирате в хардуер и специалисти по IT сигурност – всички инсталации и настройки ще бъдат направени от сертифицирани инженери на А1! Така ще разчитате на превенция и контрол над работата на вашите служители с мейл платформи, достъп до флашки, принтери, мрежови устройства и ще получавате регулярни отчети и нотификации за работата на услугата в реално време.
Защита срещу всяко нападение
Endpoint Protection е друго технологично решение, което допринася за киберзащитата на вашите крайни устройства. Тази услуга на А1 повишава допълнително сигурността, като чрез софтуерно решение предпазва всички устройства в мрежата ви от атаки и пробиви. И не, това не е „обикновена антивирусна“. Базираният на Machine Learning и изкуствен интелект високотехнологичен продукт открива и реагира дори на заплахи от типа 0-day – или все още непознати за масовите антивирусни програми.
За да се случи това, е необходимо да се доверите на модела „като услуга“ (As а Service или без инвестиции!). Софтуерното решение работи на базата на глобална платформа, която използва изкуствен интелект (AI) и поведенчески анализ. Така платформата извършва проверка на структурата на различните видове файлове, които се свалят от интернет например, като прави сравнение с информация за подобни файлове, които са изследвани и са категоризирани като зловредни. При динамичния анализ се прави наблюдение на поведението на компютърните програми, когато те се изпълняват на компютъра или на сървъра, и се следи за подозрително или злонамерено поведение. Системата отново сравнява спрямо база данни за подобни програми, които са категоризирани като зловредни. По този начин се осъществява ефективна защита на компютри, сървъри и виртуални машини и се предотвратят инциденти. За някои операционни системи дори има възможност за възстановяване на засегната система към състоянието, в което е била, преди да бъде хакната. Неутрализирането на атаките при тази услуга може да бъде напълно автоматизирано на базата на предварително зададени политики в софтуерната платформа.
Характерно предимство на Endpoint Protection услугата на А1 е идентифицирането на т.нар. 0-day атаки – непознати по тип атаки, които експлоатират новооткрита уязвимост в дадена софтуерна система, преди да е намерено адекватно решение за нейното отстраняване.
Услугата Endpoint Protection от А1 стартира в момент, в който ускорената от пандемията масова дигитализация доведе до ръст на киберпрестъпленията в световен мащаб.
Част от щетите, които причиняват хакерите, са забавяне/блокиране на заразените компютри, кражба на лични данни, унищожаване на информация. Повечето случаи на заразяване със зловреден код (malware) чрез инсталиране се дължат на действия (често неволни) на самите потребители. Потенциална опасност крият и посещенията на уебстраници с нелегитимно съдържание, отварянето на прикачени файлове или линкове в имейли от непознати хора, както и свалянето на заразени файлове от интернет.
Бекъп на вашата информация и данни е спасението в случай на успешна атака с криптовируси
Дано не ви се налага, но дори еднократното използване на бекъпа за период от много години може да се окаже ключово за бизнеса ви. Помним как преди няколко години криптовирусът WannaCry накара много компании по света наистина да плачат, а съвсем скоро се разви и ситуацията с Български пощи, чиято система все още не работи с пълна функционалност.
Услугата на А1 Cyber Backup ще ви гарантира бързо възстановяване на информацията, ако се случи инцидент. Това решение е също базирано на ИИ, като включва защита дори от криптовируси! За него отново не е нужна инвестиция и трябва да плащате само минимален месечен абонамент в няколко пакета според обема данни, който ще запазвате (Basic – 50 GB, Basic+ – 150 GB, Business – 500 GB и Corporate – 1 TB). Данните се пазят в сертифициран център за данни на А1, а вие ще можете да управлявате всички настройки на бекъпа през уеб портал от всяка точка на света. За разлика от някои световни бекъп услуги тази се предлага за всички видове устройства – работни станции, лаптопи, сървъри, виртуални машини и мобилни устройства! Може дори да избирате какво точно да се бекъпва (например само документи или мейлове), вместо да се копира безсмислено цялата информация от всичките дискове.
Тази наистина „умна“ услуга може да засича потенциални заплахи и уязвимости в реално време и да ви предупреди, ако ползвате слаби пароли или имате пропуски в сигурността. Системните администратори ще оценят, че може да се създават отчети в реално време, включващи инвентаризация на хардуера и софтуера на устройствата, плюс изпращане на нотификации до определени хора при наличие на заплахи. При възникнал инцидент имиджът на системата може да бъде възстановен много бързо на всеки хардуер или среда.
Цялостна защитна екосистема
Портфолиото на А1 от услуги за киберсигурност става все по-широко и разнообразно, тъй като пандемията стимулира отварянето към интернет и наред с позитивите доведе до повишаване на рисковете от кибератаки. То вече включва решения като А1 Security Cloud, Cisco Umbrella, Offensity, A1 Cyber Backup, Web Application Firewall, Mobile Device Management, SD WAN и др. Комбинацията от услуги на А1 може да предостави пълна защита на корпоративните клиенти от всеки тип заплахи, известни до момента.
Всички решения се предлагат по модела „като услуга“ на абонаментен принцип, като така отпада необходимостта да правите инвестиции в оборудване, лицензи и квалифицирани специалисти. Затова ви препоръчвам да разгледате портфолиото от професионални услуги за киберзащита и да осигурите комплексно сигурността на вашите данни и ресурси с високотехнологичните решения на А1!