Блог компанії De Novo

кібербезпека

Маємо чергову кібератаку на фінсистему України. Професіонали на місцях зреагували швидко та ефективно. Проте, безсумнівно, напади повторюватимуться й готуватися до них треба вже зараз.

Ми впевнені, що ви теж це отримували. Листи про «прострочений SSL», «терміновий запит від СБУ», «негайне поновлення договору» або навіть про те, що «все буде підірвано». Частина з них настільки недолуга, що мимоволі усміхаєшся. Частина зроблена значно хитріше й уже змушує придивитися уважніше.

Сучасні кібератаки часто починаються зі знищення резервних копій, тому архітектура зберігання стала ключовим елементом безпеки. Технології Immutable Backup та Hardened Repository формують незалежний шар захисту, який зберігає дані навіть за найбільш негативних сценаріїв. Ось як це працює.

У першому кварталі 2025 року Cloudflare зафіксувала безпрецедентне зростання DDoS-атак, заблокувавши понад 20 млн подібних інцидентів — на 358% більше, ніж за рік до цього. Новий звіт компанії розкриває деталі найбільших атак, включаючи рекордні показники за обсягом та інтенсивністю трафіку, а також аналізує нові вектори загроз.

Гаряча фаза сьогоднішнього інциденту з електроживленням дата-центру закінчилася протягом трьох годин. Через 7 годин генеральний директор компанії Максим Агєєв прозвітував про те, як відбулася ліквідація інциденту та які висновки було зроблено.

Аудитори розповіли, яку перевірку пройшла компанія De Novo, щоб отримати сертифікат PCI DSS вищого рівня. Отриманий сертифікат підтверджує, що хмарні сервіси компанії відповідають найвищим вимогам інформаційної безпеки. Комплексний аудит охопив всі хмари, розташовані у Києві, Львові та Франкфурті-на-Майні.

«Укрзалізниця» під масштабною кібератакою - онлайн-продаж квитків не працює другий день, залучили СБУ. В цей час залізниця продовжує рух попри фізичні атаки по інфраструктурі, не спинити її й підступними кібератаками. З  добрих новин — систему відновлять із бекапів. Але компанія з цим не поспішає. Чому так? Коментують спеціалісти De Novo.

Штучний інтелект, Інтернет речей, хмарні сервіси, квантові обчислення — всі ці чудові технології можуть бути не лише на користь, а й на шкоду. В першій половині 2024 року стало зрозуміло, що кіберзлочинці все активніше користуються найсучаснішими інструментами, часто обходячи в цьому питанні відділи кібербезпеки. Але попри все це, ефективна протидія можлива.  

Хакерська група Brain Cipher атакувала національний датацентр Індонезії, зашифрувавши дані, що зберігаються там, за допомогою програми-шифрувальника. В результаті було порушено роботу багатьох державних сервісів. Наявність захищених резервних копій могла б повністю врятувати ситуацію, але цих копій не було.

Більшість керівників та системних адміністраторів невеликих підприємств стурбовані зростальним впливом тіньових ІТ. Проте, потенційна проблема спонукає до активного пошуку рішень, зокрема із застосуванням AI. 

Програми-шифрувальники або, як їх ще називають — «програми-здирники», перетворилися сьогодні на суттєву проблему для користувачів по всьому світі, а шифрування даних з метою отримання викупу це вже на великий міжнародний бізнес. Чи можна щось реально протиставити цій загрозі, щоб захистити цінну інформацію від кіберзлочинців? 

Одним із підтверджень високого рівня безпеки хмар та ЦОД компанії De Novo є наявність актуального сертифікату PCI DSS – визнаного стандарту у сфері захисту платіжних даних. Нещодавно вийшла його нова версія, яка відтепер є обов'язковою для використання. У чому особливості PCI DSS 4.0 та чим він відрізняється від попереднього варіанту?