Гoсудaрствeнный цeнтр кибeрбeзoпaснoсти и прoтивoдeйствия кибeругрoзaм CERT-UA сooбщaeт, чтo eщe дo кoнцa этoгo гoдa удвoилoсь кoличeствo уязвимoстeй нулeвoгo дня прoтив 2020 гoдa. К тoгo чтoбы пoмoчь пoзaбoтиться o бeзoпaснoсти свoиx устрoйств, кoмпaния Tet рaзрaбoтaлa рукoвoдствo «Oснoвы кибeргигиeны», дoступнoe всeм жeлaющим.
Зa пeрвыe дeвять мeсяцeв 2021 г. знaчитeльнo вырoсли кaк кoличeствo и производительность кибератак типа «отказ в обслуживании» (DDoS), (до и объем спама. Согласно данным компании технологий и развлечений Tet, в 2021 году было обнаружено 36 миллионов рассылка-листов, заблокировано 90 900 электронных писем с вирусами и предотвращено 2 506 DDoS-атак, как уже больше, чем после весь прошлый год (2 400).
Последние талантливость Tet по кибербезопасности показывают, почто мы блокируем в среднем девять DDoS-атак в пятница, количество которых, к сожалению, продолжает всходить. Эта тенденция сохраняется наравне в Украине, так и во во всем мире, поскольку киберпреступники становятся конец более активными, чему способствует случающийся пандемический кризис.
– говорит Улдис Татарчук, выдающийся исполнительный директор и глава правления Tet.
О повышении активности и изобретательности киберпреступников свидетельствует равным образом рост уязвимостей нулевого дня (Zero day).
«Ранимость нулевого дня означает и позволяет кибератаки бери программное обеспечение до того, точно производитель ПО ее обнаружил. Прежде обнаружения уязвимостей не появляются обновления программного обеспечения, не имеется публичных сообщений об этом, в рассуждении сего у ИТ-администраторов, которые используют уязвимое программное покрытие, нет возможности принять мероприятия защиты. В этом году таких уязвимостей обнаружено в два раза больше, чем в 2020-м, а бадняк еще не закончился. Ровно по сравнению с 2018 годом их доля увеличилось в четыре раза», – информирует Андря Константинов, специалист CERT.LV в сфере кибербезопасности. С экспертом согласны и украинские специалисты.
Компании ходу заплатят хакерам, чем вложат бумажки в киберзащиту
В предпринимательской деятельности наблюдается тревожная крен: украинские компании предпочитают в расчёте киберпреступникам, а не вкладывать чистоган в кибербезопасность. Если данные компании оказываются зашифрованными в результате кибератаки, симпатия платят мошенникам, чтобы реставрировать доступ к своим данным и системам награду того, чтобы заранее озаботиться об обеспечении защиты. То когда данные зашифрованы, у компании поуже нет выбора, слишком время идти на покой что-либо делать, потому остается лишь выполнить спрос мошенников.
Наша цель наподобие технологической компании и поставщика ИТ-услуг – трансформировать это отношение, чтобы добавить возможности мошенников получать такие «вложения» и развивать свою нелегальную работенка путем честного бизнеса. В надежде изменить ситуацию, каждая компашка и каждый частный пользователь должны сынициировать с себя и в первую очередь выправить элементарную кибергигиену.
– подчеркивает Улдис Татарчук.
Отмечая месячишко кибербезопасности, который проходит в Европе каждое октября, компашечка Tet провела онлайн-форум согласно кибербезопасности CyberShield, собравший паче 800 участников, заинтересованных в ИТ.
С намерением помочь всему обществу повысить качество свои знания в области кибербезопасности, общество разработала руководство по основам кибергигиены и локализовала его с целью всех жителей Украины.
