Блог компанії De Novo

Кібербезпека

Ось вам ще один аргумент на користь цифрового суверенітету. За даними європейських ЗМІ, компанія Microsoft передала Палаті представників США персональні дані нідерландських державних службовців, які працюють у регуляторних органах.

Клієнти регулярно запитують, як De Novo захищає дані та контролює доступи в хмарі. Ми зібрали десять найчастіших запитань та підготували прямі відповіді інженерів. Це швидкий та практичний FAQ для тих, хто хоче розуміти, як працює безпека національного хмарного провайдера.

Маємо чергову кібератаку на фінсистему України. Професіонали на місцях зреагували швидко та ефективно. Проте, безсумнівно, напади повторюватимуться й готуватися до них треба вже зараз.

Ми впевнені, що ви теж це отримували. Листи про «прострочений SSL», «терміновий запит від СБУ», «негайне поновлення договору» або навіть про те, що «все буде підірвано». Частина з них настільки недолуга, що мимоволі усміхаєшся. Частина зроблена значно хитріше й уже змушує придивитися уважніше.

Сучасні кібератаки часто починаються зі знищення резервних копій, тому архітектура зберігання стала ключовим елементом безпеки. Технології Immutable Backup та Hardened Repository формують незалежний шар захисту, який зберігає дані навіть за найбільш негативних сценаріїв. Ось як це працює.

Сертифікація хмар та дата-центрів за міжнародними стандартами безпеки та захисту даних — обов’язковий елемент для будь-якого відповідального сервіс-провайдера. Компанія De Novo регулярно проходить відповідні аудити. Проте мало хто знає, як виглядають ці процедури на практиці та з чого вони складаються.

У першому кварталі 2025 року Cloudflare зафіксувала безпрецедентне зростання DDoS-атак, заблокувавши понад 20 млн подібних інцидентів — на 358% більше, ніж за рік до цього. Новий звіт компанії розкриває деталі найбільших атак, включаючи рекордні показники за обсягом та інтенсивністю трафіку, а також аналізує нові вектори загроз.

Гаряча фаза сьогоднішнього інциденту з електроживленням дата-центру закінчилася протягом трьох годин. Через 7 годин генеральний директор компанії Максим Агєєв прозвітував про те, як відбулася ліквідація інциденту та які висновки було зроблено.

Аудитори розповіли, яку перевірку пройшла компанія De Novo, щоб отримати сертифікат PCI DSS вищого рівня. Отриманий сертифікат підтверджує, що хмарні сервіси компанії відповідають найвищим вимогам інформаційної безпеки. Комплексний аудит охопив всі хмари, розташовані у Києві, Львові та Франкфурті-на-Майні.

«Укрзалізниця» під масштабною кібератакою - онлайн-продаж квитків не працює другий день, залучили СБУ. В цей час залізниця продовжує рух попри фізичні атаки по інфраструктурі, не спинити її й підступними кібератаками. З  добрих новин — систему відновлять із бекапів. Але компанія з цим не поспішає. Чому так? Коментують спеціалісти De Novo.

Штучний інтелект, Інтернет речей, хмарні сервіси, квантові обчислення — всі ці чудові технології можуть бути не лише на користь, а й на шкоду. В першій половині 2024 року стало зрозуміло, що кіберзлочинці все активніше користуються найсучаснішими інструментами, часто обходячи в цьому питанні відділи кібербезпеки. Але попри все це, ефективна протидія можлива.  

Хакерська група Brain Cipher атакувала національний датацентр Індонезії, зашифрувавши дані, що зберігаються там, за допомогою програми-шифрувальника. В результаті було порушено роботу багатьох державних сервісів. Наявність захищених резервних копій могла б повністю врятувати ситуацію, але цих копій не було.