Новини, якi надихають!
Пiдтримати
Звяжіться з нами

Технології

Експерти застерегли від кібератак, що несуть загрозу для бізнесу

Опубліковано

Команда першої української акселераційної програми, що реалізується SocialBoost у межах проєкту USAID Cybersecurity Activity, розповіла про кібер-ризики та основні види кібератак, які можуть становити загрозу для бізнесу.

Про це ШоТам розповіли в технологічній команді SocialBoost.

Основні види кібератак на бізнес в Україні

  • Програми-вимагачі (шифрувальники) – шифрують всю інформацію на девайсах компанії, що може призвести до повної зупинку бізнесу. Інколи, така інформація навіть не підлягає відновлення. 
  • Інсайдерські атаки. Інсайдери є найскладнішим видом кіберзагроз. Адже пов’язаний з людським фактором. Це може бути співробітник, якому ви довіряєте. Інсайдер може зашкодити компанії, як цілеспрямовано, так і випадково. Такий вид кібератаки складно передбачити.
  • Фішинг – одна з найефективніших атак. Полягає в розсилці кіберзловмисником листів зі шкідливими файлами або посиланнями. Натискаючи на такі вкладення людина заражає свій ПК. З цього розпочинається проникнення в мережу організації. Навіть досвідчені люди іноді потрапляють у цю пастку. Тому, якщо вам прийшли підозрілі листи, краще взагалі їх не відкривати.
  • Цільові кібератаки, DDoS-атаки – це атаки на обчислювальну систему з метою довести її до відмови. Створити такі умов, щоб користувачі системи взагалі не могли отримати доступ до системних ресурсів, що надаються, або він буде обмежений.

Власникам бізнесу варто розуміти, що правильно визначений кібер-ризик для компанії дозволяє побачити, який буде вплив на бізнес загалом, а також важливо передбачити вірогідність того, що цей ризик може статися.

Є чимало підходів роботи з ризиками, найрозповсюдженішими такі:

  1. Avoid (піти від ризику) – це оптимізація бізнес-процесів таким чином, щоб не використовувати дані, втрата яких стане критичною для вашої компанії. Наприклад, збір та збереження персональних даних клієнтів. Якщо ви можете надавати товар, послугу тощо, без отримання таких даних – краще це зробити та убезпечити себе від вірогідності їх викрадення.
  2. Except (якщо кібер-ризик має невеликий вплив на бізнес). В такому випадку ви розуміючи це, приймаєте таку вірогідність та продовжує працювати без зміни бізнес-підходів. Оскільки, виключення такого ризику може бути дорожчим, ніж його прийняття.
  3. Mitigation (пом’якшення кібер-ризиків та їх впливу на компанію). Проведення аудиту та визначення, наскільки є вразливою ваша IT-архітектура перед хакерами. Після проведення такого тестування, варто оцінити, чи вистачить отриманої інформації та даних для зниження кібер-ризиків. Якщо цього не достатньо, компанії варто застрахуватися. На випадок, якщо компанія зазнає збитків, кошти від страховки допоможуть покрити, наприклад, штрафи та витрати на відновлення певних процесів в компанії. Крім зазначених вище механізмів, компанія може впровадити розробку додаткових елементів захисту інженерами безпеки. Вони вже на етапі розробки аналізуватимуть моделі загроз, екстрені випадки тощо, та виставлятимуть вимоги, які будуть використовувати розробники. Після чого, платформу захисту можна також перевірити, виставивши її на публічний хакінг, для тестування на вразливість незалежними “експертами”.
  4. Transfer (передача відповідальності за кібер-ризик). Передача команді або компанії (аутсорсинг) відповідальність за питання кібербезпеки вашого бізнесу.

Щоб максимально захистити компанію від кібер-ризиків варто на постійній основі займатися інформаційною безпекою. Для цього, можна найняти відповідного співробітника, або створити власні відділи/департаменти з кібербезпеки. Проте, кращим рішенням стане віддати цей напрямок спеціалізованій компанії, яка проведе аудит інформаційної безпеки компанії, та на основі отриманих даних збудує стратегію кіберзахисту відповідну даному бізнесу.

Як правильно підібрати партнера з кіберзахисту?

Для початку не варто віддавати перевагу одній компанії. Краще зробити запити декільком, пояснити очікування від спільної роботи та прописати технічне завдання. Далі, подивитись, яким чином ці компанії вирішуватимуть поставлені задачі, які при цьому використовують методики тощо. Так буде легше визначитись, з якого компанією буде комфортно працювати.

Також, варто розуміти, яка саме команда працюватиме над кібербезпекою. Адже, це повинні будту спеціалісти з досвідом роботи в тій галузі, в якій працює компанія-замовник.

Важливо, не обирати спеціалістів за принципом найменшої ціни. Адже, є вірогідність отримати послугу неналежної якості та наразити компанію на додаткові ризики. Завжди варто звертати увагу на експертизу компанії, з якою плануєте працювати.

Про день безпечного інтернету

Щороку, у вівторок другого тижня лютого, у світі відзначають День безпечного Інтернету (англ. Safer Internet Day). Започаткували таку традицію європейські некомерційні організації European SchoolNet та Insafe у 2004 році.

Читайте також: У Києві планують збудувати кіберспортивну арену за 40 мільйонів доларів

Мета Дня безпечного Інтернету — це поширення знань про безпечне та відповідальне використання цифрових технологій. Особливо актуальною ця тема є для підприємців та керівників  компаній. Адже, несанкціоноване втручання в роботу інформаційних систем може призвести як до незначних незручностей в роботі компанії, так і до глобальних проблем – від викрадення конфіденційної та фінансової інформації до втрати бізнесу.

Так, за даними Держспецзв’язку лише за минулий рік Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) зафіксовано 41 мільйон підозрілих подій інформаційної безпеки, опрацьовано 160 тисяч критичних подій та зареєстровано 147 кіберінцидентів. Відповідно до зібраних статистичних даних, найбільше кіберінцидентів стосувалися шкідливого програмного коду (28%), збору інформації зловмисниками (18%) та шахрайства (6%).

Нагадаємо, Служба спецзв’язку отримала сучасний стенд для відпрацювання кібератак.

Фото: globaltimes.cn.

Коментарі

Технології

За два дні продали понад мільйон копій гри «S.T.A.L.K.E.R. 2: Серце Чорнобиля»

Опубліковано

Українська гра «S.T.A.L.K.E.R. 2: Серце Чорнобиля» за перші два дні після релізу продалася тиражем у мільйон копій. А ще більше користувачів приєдналися до пригод у Зоні через Game Pass.

Про це повідомляють розробники.

Команда розробників з гумором прокоментувала шалений наплив гравців:

«Не дивно, що в Зоні трохи тісно».

Популярність гри перевершила всі очікування, перетворивши її на головний хіт осені.

Читати також: Monobank випустив нові обкладинки на картки у дусі «S.T.A.L.K.E.R. 2» (ФОТО)

Перевантаження інтернету

Ажіотаж довкола «S.T.A.L.K.E.R. 2» позначився навіть на інфраструктурі — українські провайдери Triolan і «Ланет» повідомляли про тимчасове зниження швидкості інтернету через масові завантаження гри.

«S.T.A.L.K.E.R. 2 видав потужність понад 9000 і розковбасив Інтернет на 6 годин», — пожартував директор провайдера «Ланет» Маріан Івасюк.

Нагадаємо, що українську гру «S.T.A.L.K.E.R. 2: Серце Чорнобиля» присвятили захисникам України.

Фото обкладинки: гра «S.T.A.L.K.E.R. 2: Серце Чорнобиля».

Коментарі

Читати далі

Технології

Українські розробники створили дрон вертикального зльоту та посадки

Опубліковано

Компанія Buntar Aerospace презентувала новий розвідувальний дрон вертикального зльоту та посадки Buntar-1. Розробка створена спеціально для роботи в умовах сучасного бою, враховуючи реальні потреби військових.

Про це повідомляє Міністерство цифрової трансформації.

Про нову розробку

Buntar-1 призначений для розвідки в реальному часі, наведення, коригування вогню ствольної та реактивної артилерії, а також фіксації наслідків ураження. Його тестували на Харківському напрямку, де аеророзвідники відзначили якість передачі відео без затримок та стабільність зв’язку, навіть під дією ворожих РЕБ-систем.

Дрон обладнаний унікальним програмним забезпеченням, яке автоматизує роботу екіпажу та підвищує ситуативну обізнаність. Радіус дії Buntar-1 складає близько 50 кілометрів, а його опанування досвідченими операторами займає всього три доби.

Відео: Міністерство цифрової трансформації

Читати також: В Україні протестували новітню систему для розмінування з ШІ: як вона працює

Деталі

Один із творців дрона є бійцем Сил безпеки й оборони, тож Buntar-1 розробляли з урахуванням бойового досвіду. Завдяки цьому інженери змогли створити систему зв’язку, яка працює навіть в умовах активної протидії РЕБ.

Компанія вже працює над вдосконаленням. У новій версії, Buntar-3, очікується збільшення часу перебування у повітрі до трьох годин, що розширить можливості безпілотника.

Нагадаємо, що Сили оборони отримають всюдихід-амфібію для роботи в екстремальних умовах (ФОТО).

Фото обкладинки: скріншот з відео Міністерства цифрової трансформації.

Коментарі

Читати далі

Технології

В Україні протестували новітню систему для розмінування з ШІ: як вона працює

Опубліковано

На Харківщині випробували спеціальні сенсори для виявлення мін. Сапери можуть використовувати цю технологію, аби знаходити небезпечні предмети на відстані.

Про це повідомили у пресслужбі Міністерства економіки Україні.

Особливості нової системи

Завдяки новій техніці сапери зможуть знаходити металеві та неметалеві міни. Також обладнання здатне виявляти і протитанкові міни під шаром ґрунту. Як зазначили у відомстві, цього разу тестували покращену версію системи, у якій додали більше функцій ШІ.

Під час випробувань фахівці продемонстрували новітню систему, котра має таке обладнання:

  • магнітометр;
  • георадар;
  • інфрачервону та оптичну камери, котрі працюють на основі штучного інтелекту.

Читайте також: Прапор України в космосі: у перший туристичний вихід взяли синьо-жовтий стяг (ФОТО)

Як проходили випробування

Демонстрацію відвідали чотири українські компанії: UADamage, «Поступ», Ailand Systems та Transient Technologies. Захід організували за ініціативи Міністерства економіки України, Харківської обласної військової адміністрації, Центру координації протимінної діяльності при ХОВА та Програми розвитку ООН.

«Подібні тестування дуже важливі для того, щоб зібрати достатню базу для підтвердження ефективності технології. А вже потім на цій основі будуть напрацьовані стандартні операційні процедури, які дозволять інтегрувати інноваційні технології в процес гуманітарного розмінування. Це дозволить більш масово застосовувати методи дистанційного виявлення вибухонебезпечних предметів», — сказала проєктна менеджерка з інновацій Команди підтримки протимінної діяльності при Мінекономіки України Катерина Дрозд.

Нагадаємо, що українські компанії об’єднуються задля гуманітарного розмінування.

Фото обкладинки ілюстративне: фейсбук-сторінка UADamage

Коментарі

Читати далі

Шопочитати

Культура1 день тому

Як у Залужного та «ДахиБрахи»: юрист з Кропивниччини створює вибійчані хустки та відроджує українське ремесло

Костянтин Данильченко — юрист і водночас засновник майстерні вибійкарства «Будяк Кучерявий». Вибійка — це техніка...

Культура2 тижні тому

Степ, аромат полину, запахи моря і гір — це проєкт «Yuşan-Зілля» про єдність культур українців і кримських татар 

У залі поволі згасає світло, простір наповнюють перші акорди. Український голос починає пісню, а в...

Суспільство3 тижні тому

Адаптивний одяг, інклюзивний посуд і дошки для нарізання: ці ініціативи полегшують життя людям з пораненнями

Нарізати овочі, поснідати улюбленими стравами, одягти штани — всі ці повсякденні справи стають справжніми викликами...

Суспільство4 тижні тому

«Чи я можу вам допомогти?»: це хлопці з соцмереж, які купують у бабусь квіти та роблять інші добрі справи

Ви точно бачили ці відео в соцмережах, коли хтось купує продукти для літньої жінки, скуповує...