Как заботиться о кибербезопасности в условиях войны: Опыт и советы от FAVBET Tech

Команда FAVBET Tech — партнёры «Киберполка» и активные участники IT-армии под эгидой Минцифры, — подготовила ряд советов по личной кибербезопасности для украинцев, а также рассказала о своем опыте защиты цифровых границ.

Надежные пароли, регулярные обновления и защита данных: Основные подходы к кибербезопасности

«Есть довольно стандартный набор правил, которым нужно следовать любому пользователю во время войны», — рассказывает CEO FAVBET Tech Артем Скрипник.

В первую очередь, стоит избегать любых российских ресурсов или тех, которые администрируются с территории РФ. Потенциально все они могут собирать данные пользователей, и, следовательно, передавать их враждебным спецслужбам. К тому же это дополнительный риск финансового и репутационного ущерба, если данные попадут в руки злоумышленников.

Также важно следовать правилам использования уникальных паролей, которые не связаны с личностью пользователя — датой рождения, адресом, именем домашнего животного и т. д.

Лучше всего генерировать уникальный пароль для каждого отдельного сервиса. Это можно сделать с помощью менеджеров паролей, таких как Password Manager от Google и других.

Обязательно — включать двухфакторную аутентификацию на всех сайтах, мессенджерах и банковских и сервисах, содержащих личные данные пользователей.

Другой совет заключается в регулярном обновлении программного обеспечения, особенно операционных систем. Apple и Microsoft всегда серьезно относятся к безопасности пользователей и регулярно выпускают обновления своих антивирусных баз для iOS и Windows, а также исправления системных ошибок и уязвимостей.

Еще один источник опасности — социальные сети и мессенджеры. Злоумышленники часто используют их, чтобы получать личную информацию пользователей с помощью ссылок на фишинговые сайты. Защитить себя от этого можно только благодаря бдительности и использованию надежных источников информации.

Бизнес — частая цель российских атак

Хакерские атаки стали повседневностью не только для государственных учреждений, но и для многих украинских предприятий. Сегодня FAVBET Tech уделяет особое внимание кибербезопасности.

«В FAVBET Tech есть корпоративная культура и корпоративные инструменты, которые мы используем для обеспечения достаточного уровня кибербезопасности в нашей внутренней сети, — рассказывает CEO. — Как и у большинства крупных IT-компаний, у нас есть закрытый интернет-канал, доступный только сотрудникам, корпоративный VPN, корпоративные мессенджеры, исключительно лицензированные продукты от ведущего поставщика программного обеспечения. Это также относится к мощному антивирусу и набору различных сервисов, обеспечивающих личную кибербезопасность каждого устройства внутри сети».

Систему защиты в FAVBET Tech разработали еще до масштабной войны. С началом агрессии пересмотрели и усилили защитный периметр, учитывая новые потенциальные угрозы. Для этого проанализировали многие российские кибератаки и взломы за последнее время, определили возможный уровень риска для бизнеса и ввели соответствующие противодействия.

В компании уделяют много внимания изучению потенциальных партнеров. Любые следы связей с Россией означают немедленное прекращение сотрудничества.

Для компаний, желающих усилить защиту от кибератак, стоит обратить внимание на разработку понятных процедур кибербезопасности: «Это касается как практик написания кода, так и защиты информации, правил хранения и обновления паролей, процедур резервного копирования данных, политик использования программного обеспечения. Все, что может быть уязвимым, должно быть потенциально защищено. Особенно если это касается интеллектуальной собственности и финансовых активов компании».

В области разработки ПО незаменимыми являются аудиты безопасности. Лучше, если соответствующие специалисты находятся в штате, однако хорошим решением могут быть проверки информационной безопасности со стороны сертифицированных организаций.

Артем Скрипник подчеркивает, что большая ответственность лежит непосредственно на сотрудниках и их понимании кибербезопасности. Поэтому компаниям стоит уделить внимание обучению, а также проводить тренинги по тенденциям в кибербезопасности, чтобы своевременно реагировать на новые угрозы.