Як запобігти хакерським кібератакам: пояснення й рекомендації кіберекспертів BDO Digital

18 січня 2022

У відповідь на подію, що прогриміла всією Україною минулої п’ятниці, фахівці з кібербезпеки BDO Digital підготували коментарі про те, які запобіжні заходи можуть захистити від хакерських проникнень.

Нагадаємо, що в ніч з 13 на 14 січня сталася масштабна хакерська атака на 15 державних вебресурсів. Не працювали сайти Міноборони, МЗС, ДСНС, «Дії» та інші. Ймовірно, атака відбулася централізовано через одну інфраструктуру, що пов’язує всі ці вебпортали. Як повідомляють низка авторитетних видань, злам урядових сайтів був вдалим через недотримання належних заходів з кібербезпеки.

Цей прикрий досвід має стати прикладом того, як робити не варто. А для корпоративного бізнесу та всієї спільноти ми приведемо кілька рекомендацій, як запобігти подібним і навіть ще більш загрозливим атакам:

  1. Своєчасно оновлювати програмне забезпечення (software) та розробити стратегію розвитку інфраструктури;
  2. Відстежувати тренди кіберінцидентів і вдосконалювати систему інформаційного захисту своєї компанії;
  3. Періодично проводити моніторинг площини атаки щодо наявних цифрових активів організації у зовнішньому середовищі (зокрема — вебдодатків);
  4. Час від часу проводити аудити з інформаційної безпеки та тестування на проникнення відповідно до міжнародних чи галузевих стандартів (напр. ISO2700*, COBIT, PCI DSS, тощо).

 

Читайте також: BDO в Україні посилює послуги з діджитал трансформації, запускаючи напрям BDO Digital

 

Безперервне тестування на проникнення (penetration testing) вебдодатків, за словам фахівців BDO Digital, це справжня «панацея» від подібних хакерських втручань і наступної можливої модифікації / шифрування елементів інфраструктури чи взагалі викрадення чутливої інформації.

Разом з нашим партнером, компанією IMMUNIWEB®, ми пропонує комплексне рішення за допомогою продукту ImmuniWeb Continuous. На відміну від звичайного або ситуативного тестування на проникнення, безперервне тестування спроможне забезпечити підвищену гарантію безпеки та значно зменшити витоки даних. Ця технологія постійно сканує та відстежує ваші вебдодатки та API 24/7 на наявність будь-яких змін чи оновлень у коді та функціоналі.

Приєднуйтесь до нашого Telegramканалу, щоб бути в курсі найактуальніших бізнесових новин.

Поєднуючи технологію штучного інтелекту разом з людським досвідом, такі сервіси спроможні випереджати традиційні способи кіберзахисту й надавати найбільш гнучкі та універсальні інструменти для боротьби з хакерськими загрозами.   

 

Для ЗАМОВЛЕННЯ послуги звертайтесь за телефоном +38 050 380-96-01 або пишіть на [email protected]

 

Крім тестування вебдодатків на наявність критичної вразливості, BDO in Ukraine надає такі послуги з Кіберзахисту:

  • Підключення до центру моніторингу та реагування на інциденти кібербезпеки (Security Operation Center, SOC)
  • Проведення тестів на проникнення
  • Виявлення зломів і витоку інформації
  • Код-рев'ю додатків і сервісів