Новини, якi надихають!
Пiдтримати
Звяжіться з нами
>

Технології

Експерти застерегли від кібератак, що несуть загрозу для бізнесу

Опубліковано

Підтримай ШоТам

ШоТам – медіа, яке допомагає зберігати спокій навіть під час війни. Кожна наша публікація – це привід пишатися нашою армією, волонтерами та кожним українцем. А кожен твій донат – це внесок у боротьбу на інформаційному фронті.

Команда першої української акселераційної програми, що реалізується SocialBoost у межах проєкту USAID Cybersecurity Activity, розповіла про кібер-ризики та основні види кібератак, які можуть становити загрозу для бізнесу.

Про це ШоТам розповіли в технологічній команді SocialBoost.

Основні види кібератак на бізнес в Україні

  • Програми-вимагачі (шифрувальники) – шифрують всю інформацію на девайсах компанії, що може призвести до повної зупинку бізнесу. Інколи, така інформація навіть не підлягає відновлення. 
  • Інсайдерські атаки. Інсайдери є найскладнішим видом кіберзагроз. Адже пов’язаний з людським фактором. Це може бути співробітник, якому ви довіряєте. Інсайдер може зашкодити компанії, як цілеспрямовано, так і випадково. Такий вид кібератаки складно передбачити.
  • Фішинг – одна з найефективніших атак. Полягає в розсилці кіберзловмисником листів зі шкідливими файлами або посиланнями. Натискаючи на такі вкладення людина заражає свій ПК. З цього розпочинається проникнення в мережу організації. Навіть досвідчені люди іноді потрапляють у цю пастку. Тому, якщо вам прийшли підозрілі листи, краще взагалі їх не відкривати.
  • Цільові кібератаки, DDoS-атаки – це атаки на обчислювальну систему з метою довести її до відмови. Створити такі умов, щоб користувачі системи взагалі не могли отримати доступ до системних ресурсів, що надаються, або він буде обмежений.

Власникам бізнесу варто розуміти, що правильно визначений кібер-ризик для компанії дозволяє побачити, який буде вплив на бізнес загалом, а також важливо передбачити вірогідність того, що цей ризик може статися.

Є чимало підходів роботи з ризиками, найрозповсюдженішими такі:

  1. Avoid (піти від ризику) – це оптимізація бізнес-процесів таким чином, щоб не використовувати дані, втрата яких стане критичною для вашої компанії. Наприклад, збір та збереження персональних даних клієнтів. Якщо ви можете надавати товар, послугу тощо, без отримання таких даних – краще це зробити та убезпечити себе від вірогідності їх викрадення.
  2. Except (якщо кібер-ризик має невеликий вплив на бізнес). В такому випадку ви розуміючи це, приймаєте таку вірогідність та продовжує працювати без зміни бізнес-підходів. Оскільки, виключення такого ризику може бути дорожчим, ніж його прийняття.
  3. Mitigation (пом’якшення кібер-ризиків та їх впливу на компанію). Проведення аудиту та визначення, наскільки є вразливою ваша IT-архітектура перед хакерами. Після проведення такого тестування, варто оцінити, чи вистачить отриманої інформації та даних для зниження кібер-ризиків. Якщо цього не достатньо, компанії варто застрахуватися. На випадок, якщо компанія зазнає збитків, кошти від страховки допоможуть покрити, наприклад, штрафи та витрати на відновлення певних процесів в компанії. Крім зазначених вище механізмів, компанія може впровадити розробку додаткових елементів захисту інженерами безпеки. Вони вже на етапі розробки аналізуватимуть моделі загроз, екстрені випадки тощо, та виставлятимуть вимоги, які будуть використовувати розробники. Після чого, платформу захисту можна також перевірити, виставивши її на публічний хакінг, для тестування на вразливість незалежними “експертами”.
  4. Transfer (передача відповідальності за кібер-ризик). Передача команді або компанії (аутсорсинг) відповідальність за питання кібербезпеки вашого бізнесу.

Щоб максимально захистити компанію від кібер-ризиків варто на постійній основі займатися інформаційною безпекою. Для цього, можна найняти відповідного співробітника, або створити власні відділи/департаменти з кібербезпеки. Проте, кращим рішенням стане віддати цей напрямок спеціалізованій компанії, яка проведе аудит інформаційної безпеки компанії, та на основі отриманих даних збудує стратегію кіберзахисту відповідну даному бізнесу.

Як правильно підібрати партнера з кіберзахисту?

Для початку не варто віддавати перевагу одній компанії. Краще зробити запити декільком, пояснити очікування від спільної роботи та прописати технічне завдання. Далі, подивитись, яким чином ці компанії вирішуватимуть поставлені задачі, які при цьому використовують методики тощо. Так буде легше визначитись, з якого компанією буде комфортно працювати.

Також, варто розуміти, яка саме команда працюватиме над кібербезпекою. Адже, це повинні будту спеціалісти з досвідом роботи в тій галузі, в якій працює компанія-замовник.

Важливо, не обирати спеціалістів за принципом найменшої ціни. Адже, є вірогідність отримати послугу неналежної якості та наразити компанію на додаткові ризики. Завжди варто звертати увагу на експертизу компанії, з якою плануєте працювати.

Про день безпечного інтернету

Щороку, у вівторок другого тижня лютого, у світі відзначають День безпечного Інтернету (англ. Safer Internet Day). Започаткували таку традицію європейські некомерційні організації European SchoolNet та Insafe у 2004 році.

Читайте також: У Києві планують збудувати кіберспортивну арену за 40 мільйонів доларів

Мета Дня безпечного Інтернету — це поширення знань про безпечне та відповідальне використання цифрових технологій. Особливо актуальною ця тема є для підприємців та керівників  компаній. Адже, несанкціоноване втручання в роботу інформаційних систем може призвести як до незначних незручностей в роботі компанії, так і до глобальних проблем – від викрадення конфіденційної та фінансової інформації до втрати бізнесу.

Так, за даними Держспецзв’язку лише за минулий рік Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту (ДЦКЗ) зафіксовано 41 мільйон підозрілих подій інформаційної безпеки, опрацьовано 160 тисяч критичних подій та зареєстровано 147 кіберінцидентів. Відповідно до зібраних статистичних даних, найбільше кіберінцидентів стосувалися шкідливого програмного коду (28%), збору інформації зловмисниками (18%) та шахрайства (6%).

Нагадаємо, Служба спецзв’язку отримала сучасний стенд для відпрацювання кібератак.

Фото: globaltimes.cn.

Технології

В Україні створили малогабаритні автономні сонячні батареї для ЗСУ

Опубліковано

Підтримай ШоТам

ШоТам – медіа, яке допомагає зберігати спокій навіть під час війни. Кожна наша публікація – це привід пишатися нашою армією, волонтерами та кожним українцем. А кожен твій донат – це внесок у боротьбу на інформаційному фронті.

Компанія Lumos створила малогабаритні автономні сонячні електростанції для українських захисників. Перші 50 комплектів вже передали до війська.

Про це повідомили на сайті інформаційного агентства Міноборони АрміяInform.

Згідно з повідомленням, компанія долучилася до допомоги українському війську з перших днів повномасштабного вторгнення. Спочатку команда Lumos постачала армії мішки, пісок та інші матеріальні засоби, а згодом почала розробку портативних батарей.

«Перших кілька комплектів ми зібрали та відправили власним коштом, згодом до нас підключилися підприємці та громадські організації. За відгуками військових, ми навіть вже встигли її модернізувати», – розповів керівник проєктів компанії Lumos Андрій.

Як зазначають в Міноборони, батареї не потребують витратних матеріалів та цілком безшумні. У сонячний день зарядний комплект потужністю 100Вт може підзарядити автомобільний акумулятор на 70А.

Також до батареї можна підключити LED-освітлення, зарядний пристрій для телефонів, тепловізорів, квадрокоптерів, рацій тощо. Станом на 12 травня українські військові отримали вже майже 50 таких комплексів.

Раніше ми повідомляли, що тернопільський стартап ELEEK розробив електробайк спеціально для ЗСУ.

Фото: armyinform.com.ua

Читати далі

Технології

Тернопільський стартап ELEEK розробив електробайк спеціально для ЗСУ

Опубліковано

Підтримай ШоТам

ШоТам – медіа, яке допомагає зберігати спокій навіть під час війни. Кожна наша публікація – це привід пишатися нашою армією, волонтерами та кожним українцем. А кожен твій донат – це внесок у боротьбу на інформаційному фронті.

Українські військові отримали партію нових електромобілів, які компанія ELEEK розробила спеціально для гарячих точок.

Про це повідомили на фейсбук-сторінці стартапу.

Зазначається, що нові моделі вже встигли прозвати в народі Бандеробайками.

«З кожним новим замовленням байки для ЗСУ стають дедалі кращими і кращими. Завдяки замовникам та відгукам від військових, за що ми їм вдячні», — йдеться у повідомленні.

Читайте також76 день війни. Хроніка боротьби. Головні перемоги України та українців

Також відомо, що е-байки вже встигли побувати у гарячих точках, допомогають успішно виконувати завдання своїм власникам.

Електробайки мають витривалі на бездоріжі. Вони мають гнучку систему налаштувань електроніки.

Технічні характеристики

  • максимальна швидкість: 90 км/год;
  • максимальний пробіг на одному заряді: 100-150 км;
  • номінальна потужність двигуна: 3000 Вт.

Є автоматичний контроль температури двигуна, контролера, акумулятора. Віртуальні передачі: економна, максимальна та задній хід. Присутня рекуперація.

З опцій на борту присутні: багажник, підніжки для пасажира, USB для підзарядки гаджетів та розетка на 220В потужністю до 200Вт.

Читайте також«Відмовив бойовикам – обстріляли будинок». Історія майстра вишивки з Донеччини, який готується відкрити інклюзивну майстерню

Нагадаємо, Тернопіль запустив патрулі на електромобілях.

Як ми повідомляли раніше, українські майстри переробляють старі Таврії та Славути на електрокари.

Фото: facebook.com/eleekbikes.

Читати далі

Технології

IT-армія заблокувала роботу тендерних майданчиків та пивзаводів РФ

Опубліковано

Підтримай ШоТам

ШоТам – медіа, яке допомагає зберігати спокій навіть під час війни. Кожна наша публікація – це привід пишатися нашою армією, волонтерами та кожним українцем. А кожен твій донат – це внесок у боротьбу на інформаційному фронті.

Українська IT-армія упродовж минулого тижня атакувала понад 200 російських онлайн-ресурсів. Волонтерам вдалося зупинити роботу тендерних майданчиків, онлайн-магазинів, ЗМІ та пивних заводів.

Про це повідомили на сторінці Міністерства цифрової трансформації в Telegram.

«IT-армія продовжує боронити кіберфронт та завдавати ворогу ударів. З 2 до 8 травня було атаковано більше як 200 російських онлайн-ресурсів», – йдеться в повідомленні Мінцифри.

Серед атакованих ресурсів РФ:

  • Зупинка пивних заводів. Через масивну атаку було паралізовано роботу єдиної державної автоматизованої інформаційної системи, що відстежує обороти алкогольної та спиртовмісної продукції. Унаслідок цього зупинилося виробництво на декількох великих пивних заводах. Залишили росіян без спиртного на 9 травня.
  • Онлайн-шопінг. Від кіберудару призупинили роботу онлайн-магазини. Замість кількох кліків за комп’ютером дали росіянам можливість прогулятися кілька кілометрів за омріяною покупкою. Свіже повітря корисне для мозку.
  • Тендерні майданчики. Другий тиждень поспіль паралізовано роботу десятків російських електронних систем для публічних закупівель, через що в росіян далі зриваються торги.
  • Системи подачі електронної звітності. Жителі РФ вже кілька тижнів не можуть подавати звітність вчасно.
  • Сервіси російської пропаганди. 

Раніше українські кібер-партизани атакували системи електронної звітності, тендерні майданчики та сайти компанії «Сєвєрсталь».

Нагадаємо, вже за кілька днів після початку повномасштабного вторгнення волонтери поклали сайт Московської біржі. На це бійці ІТ-армії витратили всього п’ять хвилин.

Фото з відкритих джерел

Читати далі

Шопочитати

Суспільство16 години тому

«Там воюють наші друзі, ми не могли бути осторонь». Як львівський Cantona Pub допомагає бійцям з передової

Історія Cantona Pub почалася з дружньої інвестиції, яка за сім років перетворилася на легендарний футбольний...

Суспільство4 дні тому

35 тис. хлібин для Бучі та Гостомеля. Як топ-кондитерка Києва перетворила бізнес на волонтерський проєкт

До повномасштабного вторгнення кондитерська студія Інни була однією з найпопулярніших у столиці. Аби замовити весільний...

Суспільство2 тижні тому

«Евакуація – це двосторонній процес». Як Fight for Right допомагають людям з інвалідністю під час війни

Що покласти в тривожну валізу? Чи є неподалік доступні бомбосховища, коли починають лунати сирени? Як...

Суспільство2 тижні тому

«Ніби знову в перший клас». Як родина сироварів вирвалася з окупації та відновлює бізнес на Хмельниччині

Олена та Юрій Лубенські з трьома дітьми у березні залишили окупований Бердянськ. Вдома родина зачинила...

Суспільство2 тижні тому

«Нас вважають героями, а ми просто готуємо». Як харківська піцерія Daddy’s Pizza під час війни годує містян, військових та медиків

Харків одним із перших потрапив під масові обстріли росіян. Через тимчасову блокаду місто втратило значну...