Від початку війни великі українські компанії на регулярній основі відбивають серйозні кібератаки хакерів. 12 грудня 2023 року мобільний оператор «Київстар» зазнав потужної атаки хакерів, що спричинила технічний збій у роботі компанії. Через це послуги мобільного зв’язку та доступу до інтернету стали недоступними для абонентів на декілька днів. У компанії повідомили, що хакерам вдалося проникнути в основні системи через скомпрометований обліковий запис одного зі співробітників. Відповідальність за злам взяли на себе хакери, близькі до головного управління розвідки росії.
Ми поспілкувалися з генеральним директором ІТ-компанії Favbet Tech Артемом Скрипником про те, як компанія долає виклики кібербезпеки в умовах повномасштабного вторгнення росії в Україну.
Зміст
З якими кібератаками стикається Favbet Tech
Існують два основні типи кібератак: це атаки типу «відмова в обслуговуванні»
denial of service, коли блокується доступ до послуг, і крадіжка персональних даних. Найпоширенішими кіберзагрозами є фішингові атаки, DDoS-атаки, витоки даних в результаті маніпуляцій, встановлення шкідливих програм для крадіжки даних чи промислового шпигунства.
«Після початку повномасштабного вторгнення кількість атак зросла. Якщо раніше масштабні кібератаки відбувалися кілька разів на рік, то зараз – щомісяця декілька разів, – зазначає Артем Скрипник. – Це цілеспрямовані дії проти нашої компанії, адже ми активно допомагаємо ЗСУ та говоримо про це публічно».
За його словами, найпоширенішими атаками на iGaming-платформу Favbet, яку обслуговує Favbet Tech, є DDoS-атаки. Особливо під час великих спортивних подій, коли навантаження на платформу є максимальним. Наприклад, матчі «Шахтаря» в Лізі чемпіонів чи ігри збірної України проти сильних суперників. Це пікові моменти для бетингової аудиторії, тому ми фіксуємо невдалі спроби покласти сервіс саме тоді.
Під час DDoS-атаки трафік виростає в сотні або тисячі разів, і тоді є декілька варіантів розвитку подій: чи сервіс впаде, чи атаку вдасться відбити за допомогою комплексу безпекових дій, які були впроваджені до хакерського нападу, або ж сервіс почне працювати значно повільніше (наприклад веб сторінка може завантажуватись 10-15 секунд замість 2-3 секунд як зазвичай), але не впаде. Артем Скрипник розповідає, що DDoS-атаки відбивають здебільшого за допомогою автоматизованих систем, тим не менш технічні фахівці компанії мають можливість гнучко підлаштовувати захисні механізми під конкретний вертор атаки.
Якщо ця атака триває 10 хвилин, то це може коштувати злочинцям десятки тисяч долларів, за годину – навіть сотні тисяч. І ніхто не спалюватиме свої гроші просто так… Тобто це 99,9% справа рук наших сусідів. З тієї простої причини, що група компаній Favbet, куди входить Favbet Tech, велика компанія, яка багато робить для допомоги ЗСУ. А з інфополя стає зрозумілим, наскільки багато ми донатимо на військо.
На другому місці розповсюдженості атак знаходяться спроби хакерів заволодіти персональними даними юзерів. І таких атак не стало менше після повномасштабного вторгнення. Це так звані нецільові атаки «за словником», коли хакери складають список з кількох сотень найпопулярніших вебресурсів певної країни чи галузі та намагаються отримати доступ до персональних даних.
«Вони перебирають різні комбінації логінів і паролів, поки не підберуть відповідний для доступу до облікових записів. Зі 100 млн варіантів може знайтися 100 робочих пар, – розповідає Артем Скрипник. – Після цього зловмисники вручну заходять на ресурси та намагаються викрасти дані, гроші чи інформацію».
Він зазначає, що такі атаки – це загальна реалія ринку на сьогодні. І Favbet Tech також потрапляє в ці списки через свою популярність і масштаб. Тому компанія регулярно стикається зі спробами масового підбору доступів.
Тренінги та контроль доступу у Favbet Tech
До роботи в компанії Favbet Tech долучені близько 350 людей, які мають доступ до технологічної інфраструктури. Для них регулярно проводять навчання і тренінги з кібербезпеки.
«У нашій компанії існує окрема команда фахівців з інформаційної безпеки, кібербезпеки та захисту інфраструктури. Вони займаються системним захистом внутрішнього периметра компанії, – розповідає Артем Скрипник. – Це постійний процес моніторингу ситуації, побудови і вдосконалення процесів, адаптації до нових кіберзагроз. Також фахівці з інформаційної безпеки регулярно проводять навчання та інструктажі для персоналу з питань кібербезпеки – що робити та чого не можна робити задля захисту компанії».
Ще один пункт кібербезпеки, якому приділяють особливу увагу у Favbet Tech, але яким часто нехтують в інших компаніях, це контроль доступу. Суть його полягає в тому, що кожен співробітник має отримувати доступ виключно за принципом найменших привілеїв до тих компонентів, які йому необхідні. Тобто спеціальна команда слідкує за тим, щоб, наприклад, розробник не мав доступу до бази даних напряму, у продакшені.
Комплексна команда з кібербезпеки
«Технології безпеки та методи кібератак постійно розвиваються та вдосконалюються, – розповідає Артем Скрипник. – Це своєрідна “вічна війна” між добром і злом у кіберпросторі, яка ніколи не завершиться остаточно».
Тому у Favbet Tech є спеціальна комплексна внутрішня команда з безпеки, яка на регулярній основі відстежує тренди кібербезпеки і проводить аудит системи на різних рівнях на предмет вразливості.
«Це такі доволі вузько спеціалізовані люди, етичні хакери, які професійно розуміються на типах кібератак, на інструментах, які допомагають Favbet захищатися, на вузьких місцях, які можуть виникати у процесі еволюції програмного забезпечення. – поділився Артем Скрипник. – Адже навіть впровадження нової фічі може зробити сервіс вразливим для хакерів».
У Favbet Tech розказали, що кожен член команди кібербезпеки спеціалізується на певній ніші інформаційної безпеки. Серед них є фахівці з мережевої безпеки, з шифрування даних, з penetration-тестів та аналізу коду тощо.
Це один з напрямів DevOps – DevSecOps, які впроваджують усі best practices, що стосуються кібербезпеки, кіберзахисту у процесі розробки програмного забезпечення.
Найпопулярніші хакерські загрози, які призводять до зламів
Фішингові атаки – один з найпоширеніших методів, адже вони часто виглядають цілком правдиво. Наприклад, вам може надійти лист від імені банку із проханням оновити персональні дані, бо нібито закінчився термін дії певних документів. Люди зазвичай реагують на такі листи без підозр, адже справді регулярно отримують схожі повідомлення від своїх банків. Але за наданим посиланням може завантажитися вірус або відкритися фішинговий сайт, схожий на справжній сайт вашого банку. Не помічаючи підстави, людина вводить свої конфіденційні дані, які потрапляють до шахраїв. Ми у Favbet Tech використовуємо спеціальні фільтри для перевірки вхідних листів на наявність ознак фішингу. Проте найкращим антивірусом є уважність та обачність співробітників.
Так само обережно треба ставитися до дзвінків від невідомих осіб, які просять надати персональні чи банківські дані. Це можуть бути не лише шахраї, але й ті, хто збирає інформацію для подальшого зламу облікових записів. Не варто розголошувати секретні питання чи інші конфіденційні відомості, які потім можуть використати для зламу.
