Как уберечься от кибератак: советы для бизнеса

Бизнес-сообщество Европейской Бизнес Ассоциации встретилось с экспертами Государственного центра киберзащиты Госспецсвязи (ГЦКЗ Госспецсвязи) и Правительственной команды реагирования на компьютерные чрезвычайные события Украины (CERT-UA). В фокусе — пути эффективного взаимодействия государства и частного сектора для противодействия растущим киберугрозам. Кроме того, эксперты CERT-UA ответили на все технические и практические вопросы со стороны бизнеса относительно функционирования подразделения, возможностей для сотрудничества, реагирования на киберинциденты и многого другого.

Эта встреча позволила бизнесу глубже понять роль CERT-UA в защите цифрового пространства страны: от реагирования на инциденты до аналитики вредоносного ПО и предотвращения атак. Стоит отметить, что CERT-UA входит в международную сеть CERT/CSIRT, которая обеспечивает обмен критически важной информацией с иностранными партнерами.

Взаимодействие, которое спасает ресурсы и репутацию

CERT-UA активно призывает бизнес к двустороннему сотрудничеству:

• Проактивно: подписка на уведомления, применение индикаторов компрометации (IoC), внедрение технических рекомендаций;
• Реактивно: сообщение о киберинцидентах, предоставление образцов вредоносного ПО, участие в совместных симуляциях и тренингах.

Сотрудничество с CERT-UA уже продемонстрировало свою эффективность в финансовом, энергетическом и других критически важных секторах. Компании, которые присоединяются к инициативам, получают не только поддержку в реагировании на угрозы, но и стратегические преимущества — от улучшения отчетности до снижения затрат на внешние консультации.

Зачем сообщать об инцидентах?

CERT-UA подчеркивает: сообщение о киберинцидентах — это не просто дополнительная возможность, а скорее стратегическая необходимость. Ведь информированность об угрозах в реальном времени позволяет предотвратить массовые атаки, своевременно предоставить рекомендации другим субъектам и построить системную оборону. Важно, что такие обращения могут быть анонимными.

Рекомендации для бизнеса

1. Подпишитесь на обновления CERT-UA — получайте оперативную информацию об угрозах.
2. Интегрируйте IoC в свои системы — обеспечьте автоматическую блокировку известных угроз.
3. Сообщайте об инцидентах — даже мелкие случаи имеют значение для общего анализа.
4. Пройдите обучение и симуляции — повышение осведомленности персонала снижает риски.
5. Оценивайте сотрудничество с CERT-UA как инвестицию — это снижает финансовые потери и улучшает имидж.

В случае выявления киберинцидентов на вашем предприятии стоит сообщить об этом CERT-UA и Государственному центру киберзащиты Государственной службы специальной связи и защиты информации Украины. Детали и контакты по таким обращениям — по ссылкам: https://cert.gov.ua/contact-us https://scpc.gov.ua/uk/contact-us

Для граждан в случае фишинга и других киберпреступлений стоит сообщать об этом киберполиции, форма для связи: https://ticket.cyberpolice.gov.ua/send

Стоит отметить, что по различным исследованиям, в среднем, около 70% киберинцидентов вызваны именно человеческим фактором. Это включает:

• открытие вредоносных вложений в фишинговых письмах;
• слабые или повторно используемые пароли;
• игнорирование обновлений программного обеспечения;
• неправильная настройка систем безопасности;
• случайное распространение конфиденциальной информации. В частности, согласно исследованию Verizon Data Breach Investigations Report (2024), 68% киберинцидентов вызваны именно человеческим фактором.

Поэтому основное внимание на предприятии должно уделяться обучению персонала, внедрению кибергигиены и моделированию фишинговых атак в рамках организаций. Стоит отметить, что с целью минимизации этих рисков со стороны государства функционирует портал Дія.Освіта — национальная эдьютейнмент образовательная платформа актуальных знаний и навыков. Эксперты CERT-UA рекомендуют в качестве базовой подготовки персонала бесплатные образовательные материалы портала — https://osvita.diia.gov.ua/cyber — где вы можете пройти тестирование, ознакомиться с гайдами по кибергигиене, посмотреть образовательные сериалы, направленные на улучшение уровня кибергигиены.

Европейская Бизнес Ассоциация искренне благодарит экспертов ГЦКЗ Госспецсвязи и CERT-UA за проведенную встречу, сотрудничество, распространение важной и полезной информации как для бизнеса, так и граждан.