Vladyslava Ševčenko
Komanda FAVBET Tech — partnery «Kiberpolku» ta aktyvni učasnyky IT-armiї pid egidoju Mincyfry, — pidgotuvala nyzku porad z personaľnoї kiberbezpeky dlja ukraїnciv, a takož rozpovily pro vlasnyj dosvid zahystu cyfrovyh kordoniv.
Nadijni paroli, reguljarni onovlennja ta zahyst danyh: Bazovi pidhody do kiberbezpeky
«Je dovoli standartnyj nabir pravyl, jakyh pid čas vijny treba dotrymuvatysja buď-jakomu korystuvaču», — rozpovidaje CEO FAVBET Tech Artem Skrypnyk.
V peršu čergu, varto unykaty buď-jaki rosijśki resursy abo ti, ščo administrujuťsja z terytoriї RF. Potencijno vsi vony možuť zbyraty dani korystuvačiv, a vidtak — nadavaty їh vorožym specslužbam. Krim ćogo ce dodatkovyj ryzyk finansovoї ta reputacijnoї škody, jakščo dani opynjaťsja v rukah zlovmysnykiv.
Takož važlyvo do dotrymuvatysja pravyl vykorystannja unikaľnyh paroliv, jaki ne pov’jazani z osobystistju korystuvača — datoju narodžennja, adresoju, im’jam domašńoї tvaryny toščo.
Krašče za vse generuvaty unikaľnyj paroľ dlja kožnogo okremogo servisu. Ce možna zrobyty za dopomogoju menedžeriv paroliv jak Password Manager vid Google ta inšyh.
Obov’jazkovo — vmykaty dvofaktornu autentyfikaciju na vsih sajtah, mesendžerah ta buď-jakyh bankivśkyh ta servisah, ščo mistjať osobysti dani korystuvačiv.
Inša porada poljagaje u reguljarnomu onovlenni programnogo zabezpečennja, osoblyvo operacijnyh system. Apple ta Microsoft zavždy uvažno stavljaťsja do bezpeky korystuvačiv ta postijno vypuskajuť onovlennja vlasnyh antyvirusnyh baz dlja iOS ta Windows razom iz vypravlennjamy systemnyh pomylok ta «dir».
Šče odne džerelo nebezpeky — sociaľni mereži ta mesendžery. Zlovmysnyky často vykorystovujuť їh, ščob otrymuvaty osobystu informaciju korystuvačiv za dopomogoju posylań na fišyngovi sajty (sajty-pidrobky). Ubezpečyty sebe vid ćogo možna lyše zavdjaky uvažnosti ta vykorystannja nadijnyh džerel informaciї.
Biznes — časta ciľ rosijśkyh atak
Hakerśki ataky staly budennistju ne lyše dlja deržustanov, ale j dlja bagaťoh ukraїnśkyh biznesiv. Sogodni FAVBET Tech prydiljaje osoblyvu uvagu kiberbezpeci.
«U FAVBET Tech je korporatyvna kuľtura ta korporatyvni instrumenty, jaki my vykorystovujemo dlja zabezpečennja dostatńogo rivnja kiberbezpeky u našij vnutrišnij mereži, — rozpovidaje CEO, — Jak i biľšisť velykyh IT-kompanij, my majemo zakrytyj internet-kanal, dostupnyj lyše spivrobitnykam, je korporatyvnyj VPN, korporatyvni mesendžery, vyključno licenzijni produkty vid providnogo postačaľnyka PZ. Ce ž stosujeťsja j potužnogo antyvirusu ta paketu riznogo rodu servisiv, jaki zabezpečujuť personaľnu kiberbezpeku kožnogo devajsu v seredyni mereži».
Systemu zahystu v FAVBET Tech vybuduvaly šče do povnomasštabnoї vijny. Z počatkom vtorgnennja zahysnyj perymetr peregljanuly ta posylyly z urahuvannjam novyh potencijnyh zagroz. Dlja ćogo proanalizuvaly bagato rosijśkyh kiberatak ta zlamiv za ostannij čas, vyznačyly možlyvyj riveń ryzyku dlja biznesu ta vprovadyly vidpovidni zapobižnyky.
Duže bagato uvagy v kompaniї prydiljajuť vyvčennju potencijnyh kontragentiv. Buď-jakyj slid zv’jazkiv z rosijeju označaje myttjeve prypynennja spivpraci.
Kompanijam, ščo pragnuť posylyty zahyst vid kiberatak, varto prydilyty uvagu rozrobci zrozumilyh procedur kiberbezpeky: «Ce stosujeťsja jak praktyk napysannja kodu, tak i zahystu informaciї, pravyl zberigannja ta onovlennja paroliv, procedur rezervnogo kopijuvannja danyh, polityk vykorystannja PZ. Vse, ščo može buty vrazlyve — maje buty potencijno zahyščene. Osoblyvo, jakščo ce stosujeťsja intelektuaľnoї vlasnosti ta finansovyh aktyviv kompaniї».
Nezaminnymy v galuzi rozrobky PZ je bezpekovi audyty. Krašče, jakščo vidpovidni specialisty je v štati, odnak nepoganym rišennjam možuť buty perevirky informacijnoї bezpeky z boku sertyfikovanyh organizacij.
Artem Skrypnyk pidkresljuje, ščo velyka vidpovidaľnisť zalyšajeťsja j bezposeredńo na spivrobitnykah ta їhńomu rozuminni kiberbezpeky. Tomu kompanijam varto prydiljaty uvagu navčannju, a takož provodyty treningy z tendencij u kiberbezpeci, ščob včasno reaguvaty na novi zagrozy.