Чи безпечно жити в Інтернеті? Розвінчуємо міфи про кібербезпеку в Україні

МІФ № 1. Ламають тільки великі компанії, а маленькі бізнеси хакерам нецікаві

Реальність. Більшість атак — масові, вони завдають шкоди всім учасникам, а не цілеспрямовано окремо взятому підприємству. А оскільки практично кожен бізнес на тому чи іншому рівні використовує сучасні технології у своїй діяльності, то він на тому ж рівні й піддається атакам. Та й витрати на відкуп від хакерів по маленькому бізнесу можуть бити болючіше, ніж по масштабнішому.

МІФ № 2. Приховати витік даних: чим менше людей про це знає, тим краще

Реальність. При розкритті як персональних даних, так і даних компанії або контрагентів, можна отримати великі фінансові втрати у вигляді штрафів — як за законодавством, так і в рамках договору, за яким компанія працює з контрагентом, чиї дані витекли. Страждає репутація компанії. Тому краще грамотно оголосити про витік, оцінюючи, яка саме інформація витекла. Тим більше, якщо компанія виходить на ринок в ЄС, де є відповідальність за приховування витоку даних.

МІФ № 3. Кібербезпека — далеко не першорядний фактор, який впливає на розвиток компанії

Реальність. Багато компаній у світі говорять про те, що вони не інвестують в проєкти (і це стосується не тільки сфери IT), поки не проведуть технічну оцінку кібербезпеки. Інвестори хочуть бути впевненими, що їхні гроші будуть не тільки застосовані ефективно, але і захищені у вигляді активів компанії, в яку вони вкладаються.

МІФ № 4.  Україна — аутсорсинговий майданчик для фахівців

Реальність. «Україна вже є країною, що продукує стартапи, які стають юнікорами, тобто компаніями-стартапами, капіталізація яких за короткий період перевищила $1 млрд»,  — зазначила Галина Василевська, керівниця акселераційної програми у сфері кібербезпеки CyberAccelerator. Основою для цього, у першу чергу, є велика концентрація технологічних талантів.

МІФ № 5. Щоб видалити з мережі свої дані під час серфінга в інтернеті, досить тільки видалити профіль і акаунт

Реальність. Технологія OSINT дозволяє зібрати максимум інформації з відкритих джерел для повноцінного аналізу особистості. Тобто, щоб не відвідувала людина: сайти оголошень, знайомств, торговельні майданчики, соцмережі, блоги, форуми за інтересами, державні проєкти, банківські онлайн-системи — це все відстежується. Причому, навіть після видалення облікового запису залишаються сліди. І якщо навіть інформацію про людину виклав хто-небудь зі знайомих, зв’язати, ідентифікувати й відстежити це також досить просто. А далі — аналіз профілю, і власник може робити з отриманими даними все, що завгодно.

Що ж робити? Спікери радять вкладати кошти в розробку засобів захисту від кібератак — і для тих, кого зламали, і для тих, хто ще не знає, що їх зламали, не замовчувати витік даних, оновлювати програмне забезпечення і дотримуватися кібергігієни.