Безопасно ли жить в Интернете? Развенчиваем мифы о кибербезопасности в Украине

МИФ № 1. Ломают только крупные компании, а маленькие бизнесы хакерам не интересны

Реальность. Значительная часть атак носят массовый характер, они наносят вред всем участникам, а не целенаправленно отдельно взятому предприятию. А поскольку практически каждый бизнес в той или иной степени использует современные технологии в своей деятельности, то в этой же степени он и подвержен атакам. Да и затраты на откуп от хакеров  по маленькому бизнесу могут бить больнее, чем по более масштабному.

МИФ № 2.  Скрывать утечку данных: чем меньше людей об этом знает, тем лучше

Реальность.  При раскрытии как персональных данных, так и данных компании или контрагентов, можно получить большие финансовые потери в виде штрафов — как по законодательству, так и в рамках договора, по которому компания работает с контрагентом, чьи данные вытекли. Страдает репутация компании. Поэтому лучше грамотно объявить об утечке, оценивая, какая именно информация вытекла. Тем более, если компания выходит на рынок в ЕС, где есть ответственность за сокрытие утечки данных.

МИФ № 3. Кибербезопасность — далеко не первостепенный фактор, который влияет на развитие компании

Реальность. Многие компании в мире говорят о том, что они не инвестируют в проекты (и это касается не только сферы IT), пока не проведут техническую оценку кибербезопасности. Инвесторы хотят быть уверенными, что их деньги будут не только применены эффективно, но и защищены в виде активов компании, в которую они вкладываются

МИФ № 4.  Украина — аутсорсинговая площадка для специалистов

Реальность.  «Украина уже является страной, которая продуцирует стартапы, становящиеся юникорами, то есть компаниями-стартапами, капитализация которых за короткий период превысила $1 млрд», — отметила Галина Василевская, руководительница акселерационной программы в сфере кибербезопасности CyberAccelerator. Основой для этого, в первую очередь, является большая концентрация технологических талантов.

МИФ № 5.  Чтобы удалить из сети свои данные, занимаясь серфингом в интернете, достаточно только удалить профиль и аккаунт

Реальность. Технология OSINT позволяет собрать максимум информации из открытых источников для полноценного анализа личности. То есть, что бы не посещал человек: сайты объявлений, знакомств, торговые площадки, соцсети, блоги, форумы по интересам, государственные проекты, банковские онлайн-системы — это все отслеживается. Причем даже после удаления аккаунта остаются следы. И, если даже информацию о человеке выложил кто-либо из знакомых, связать, идентифицировать и отследить это также достаточно просто. А дальше — анализ профиля, и владелец может делать с полученными данными все что угодно. 

Что же делать? Спикеры советуют вкладывать средства в разработку средств защиты от кибератак — и для тех, кого взломали, и для тех, кто еще не знает, что их взломали, не замалчивать утечку данных, обновлять программное обеспечение и придерживаться кибергигиены.