Упродовж 2023 року українські аналітики безпеки зафіксували та обробили 1105 кіберінцидентів, повідомляє Держспецзв’язку. Це на 62,5% більше, ніж у 2022 році.
У партнерському матеріалі разом з Датацентром «Парковий» його команда розповідає про новий тип кібератак, ділиться власним досвідом про те, як долати їх наслідки та перераховує сценарії, що допомагають боротися з атаками такого рівня.
Зміст
Кількість кібератак збільшується
Нещодавно речник Головного управління розвідки Міноборони Андрій Юсов уточнював, що росія 2024 року інвестує значні ресурси в кібервійну, щоб завдавати шкоди українській економіці. «Ворог спеціально намагається залучити в кібервійська великий ресурс, тому що подібні атаки можуть потенційно завдати більшої шкоди економіці нашої держави, ніж інвестувати гроші в лінію фронту, – зазначив він. – Це вигідніше для агресора».
Інтенсивність і кількість кібератак на бізнес і критичну інфраструктуру України тільки збільшуються. «Київстар», monobank, Держспецзв’язку, Укрзалізниця, Міносвіти, ресурси Міноборони – загалом мінімум 15 найбільших держустанов і бізнесів зазнали кібератак за перші два місяці цього року
ця інформація зібрана за допомогою моніторингу згідно з даними з відкритих джерел і ЗМІ.
Кібератака на сервіси Датацентру «Парковий»
У кінці січня на сервіси Датацентру «Парковий» здійснили масовану кібератаку. Операція такого рівня проводилась проти українського комерційного ЦОД вперше, об’єктом атаки стали хмарні сервіси.
У перші ж години ми локалізували загрозу і повернули роботу мережевої інфраструктури. Потім відновлювалися з бекапів і вдосконалювали всю наявну хмарну інфраструктуру. Це був технологічно і процедурно важкий крок, але він допоможе протистояти можливим подібним кібератакам в майбутньому.
Атаковані сервіси наша команда відновила одночасно з кількох систем зберігання резервних копій даних, які географічно розташовані на різних майданчиках. Це дозволило максимально швидко відновити доступ до хмарних сервісів, які зазнали атаки. Разом із цим ми удосконалювали всю наявну хмарну інфраструктуру і впроваджували додаткові механізми захисту, які допоможуть хмарі протистояти подібним кіберінцидентам у майбутньому.
Обладнання клієнтів, що зберігалось локально в ЦОД, і вся інженерна екосистема працювали безперебійно та витримали кібератаку без будь-яких наслідків. Згладити перебіг і результат цієї атаки допомогли сертифікати ISO 27001 в найновішій редакції 2022 року, 27701, 9001 та TIER III.
Кіберінцидент зараз розслідують Департамент кіберполіції Національної поліції України та Департамент кібербезпеки СБУ, також долучилась команда CERT-UA від Держспецзв’язку. Відомості досудового розслідування ми поки не розголошуємо. Але вже зараз можна сказати, що кіберзлочинці хотіли знищити всі дані та їхні резервні копії. Але із цим нападники не впорались. Головне – ми встановили, що дані не скомпрометовані та витік інформації клієнтів не відбувся.
Що далі
Ми продовжуємо активно доповнювати та інтегрувати сценарії роботи з обов’язковою двофакторною автентифікацією та навчаємо кібербезпеки. Також проводимо поведінковий аналіз за допомогою соціальної інженерії з відстежуванням геодоступу. Це допоможе виявляти і своєчасно попереджати кіберзагрози.
«Це все в парі з іншими алгоритмами захисту допоможе клієнту відчувати себе в безпеці, а нам – бути впевненими, що ми контролюємо вплив зовнішніх факторів і забезпечуємо максимальний рівень кіберзахисту»
Ми також пропонуємо додатковий стимул, що посилить кіберзахист наших клієнтів. Це персоналізовані сервіси кібербезпеки «з коробки» від Cisco і Microsoft. Найпопулярніші з них представлені в калькуляторі на нашому сайті, за допомогою якого можна підібрати сервіс і відразу побачити попередній розрахунок. При інтеграції цих сервісів ми безоплатно додаємо всім клієнтам один місяць бекапу з інструментами Veeamпослуга з резервного копіювання даних BaaS в Україні або ЄС на один місяць з обсягом даних, який не перевищує 10 ТБ.
Щоб додатково посилити кіберстійкість українського бізнесу, ми плануємо ділитись нашим досвідом відбиття кібератаки подібного рівня. Це допоможе нашим клієнтам, партнерам та іншим гравцям ринку ЦОД та хмарних сервісів.
«Ми не просто розвиватимемо та посилюватимемо кіберстійкість України, а й співпрацюватимемо з державними структурами та поділимось досвідом відбиття кібератак подібного масштабу. Ми зацікавлені розповісти бізнесу та держустановам про інструменти, які допомогли та допоможуть ефективно протистояти подібного роду операціям у майбутньому».
Чому ми так цінуємо єдність
Уся наша команда дякує за роботу та підтримку фахівців Кіберполіції, Національного координаційного центру кібербезпеки Апарату РНБО, кібербезпеки Генеральної прокуратури України, співробітників кібербезпеки СБУ, Держспецзв’язку, Dell, Cisco, Microsoft, CyberLab, Vixen.Uno та інших партнерів і гравців ринку хмарних сервісів.
«Уся наша команда безмежно вдячна за підтримку та допомогу від усіх клієнтів, за стійкість і максимальну залученість в усі процеси з подолання наслідків кібератаки. Окремо дякуємо нашим клієнтам і колегам, які користуються послугами нашої приватної хмари, за співпрацю та ідеально відпрацьовані алгоритми подолання загроз».
Більше про сервіси Датацентру «Парковий» можна дізнатись на сайті або за телефоном +380443777777.
Це партнерський матеріал. Інформацію для цього матеріалу надав партнер.
Редакція відповідає за відповідність стилістики редакційним стандартам.
Замовити матеріал про вас у форматі PR-статті ви можете тут.