Как защититься от хакеров

Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня.

Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, техдир TravelLine — российской компании-разработчика единой платформы инструментов для отелей.

Какие кибератаки случаются чаще всего

Гостиницы обрабатывают персональные данные гостей: фамилия, имя, отчество, паспортные данные, информация о предпочтениях. Именно они являются главным объектов атак хакеров.

Приведем самые частые виды кибератак.

DDoS-атака

Это вирус, который блокирует работу сайта за счет количества запросов: оно сильно превышает пропускную способность сети. Цель DDos-атаки — сделать сайт, сервис или сеть недоступными.

Как предотвратить

• Выбирайте надежные хостинг-провайдеры, делайте резервные копии — бэкапы.
• Контролируйте трафик. Важно знать, из чего состоит ваш входящий трафик — так вы сможете отследить момент, когда количество запросов резко возрастает. Если это не связано, например, с объявлением о снижении цен или рассылкой промокодов — возможно, это атака злоумышленников и следует немедленно привлечь технического специалиста.
• Обезопасьте периметр сети. Ограничьте скорость на роутере, чтобы контролировать трафик. Добавьте специальные фильтры, чтобы он срабатывал при очевидных DDoS. Делайте перерыв в полуоткрытых соединениях. Снизьте пороги снижения SYN, ICMP, UDP-флуда.

Как восстановить после взлома

Воспользуйтесь резервной копией, если это возможно, и сразу смените пароли. Чтобы удостовериться, что это была именно кибератака, лучше проконсультироваться со специалистом.

Атака POS-терминалов

Она направлена на платежные карты: взломщик дистанционно меняет настройки терминала так, чтобы деньги по каждой операции шли на счет злоумышленника.

Опасность взлома здесь часто остается высокой из-за ненадежных паролей, старого ПО, некорректных настроек и других лазеек, через которые может проникнуть вирус и сломать работу системы.

Как предотвратить

• Соблюдать стандарт безопасности данных индустрии платежных карт PCI DSS для всего оборудования.
• Пользоваться услугами надежных интернет-провайдеров.
• Применять сквозное шифрование POS-систем.
• Установить актуальные антивирусные программы на POS-терминалы.

Советы по безопасности для сотрудников отелей

1. Используйте VPN.

Wi-Fi-сеть можно обезопасить через VPN-подключение — зашифрованное подключение к сети. С помощью VPN можно скрыть персональные данные и защитить сетевой трафик благодаря созданию специального туннеля между устройством и интернетом. Персональные данные теряют для злоумышленника свою актуальность, так как расшифровать их становится невозможным. 

Постарайтесь как можно меньше обновлять программное обеспечение, когда находитесь в путешествии — это снизит вероятность заражения сети Wi-Fi.

2. Пользуйтесь антивирусными программами.

Установите актуальные антивирусники на все устройства — это зашифрует и защитит ваши данные в сети, облачных хранилищах и аккаунтах. Включите блокировщики рекламы, каждый раз проверяйте флешки.

3. Усильте защиту доступов к персональным данным среди сотрудников.

Настраивайте разные уровни доступа: кто может просматривать, редактировать и делиться информацией. Следите за тем, чтобы сотрудник, в обязанности которого не входит работа с персональными данными, не имел к ним доступа. Используйте двухфакторное распознавание для входа в программное обеспечение и в служебные профили соцсетей.

4. Обеспечьте защиту сайта.

Выбирайте надежные хостинг-провайдеры, которые имеют SSL-сертификаты. Раз в определенный период обновляйте CMS сайта. Используйте программное обеспечение только от провайдеров, в которых вы уверены.

Доступы к сайтам должны храниться в надежном месте, пересылать их в сообщениях или по email — небезопасно. Обеспечьте доступность к ним ограниченному кругу сотрудников — тем, кому они необходимы, чтобы выполнять служебные обязанности.

При регистрации домена указывайте данные компании, а не сотрудника. Если работник уволится, разыскать доступы может быть непросто.

5. Устанавливайте лицензионное ПО.

Чаще всего доработки в таком программном обеспечении загружаются автоматически. Если разработчик не может гарантировать автообновление, используйте патчи — ПО, которое вносит изменения.

6. Защищайте данные на компьютере.

Делайте копии всех объектов, которые есть на компьютере. Особенно следите за безопасностью исполняемых файлов — в них хранятся зашифрованные инструкции, которые система запускает самостоятельно после команды пользователя.

7. Повышайте грамотность сотрудников в сфере информационной безопасности.

Объясняйте, к чему следует относиться с повышенным вниманием, какие могут быть последствия кибератак и как лучше организовать рабочий процесс.

8. Отдавайте предпочтение защищенным каналам связи.

Общайтесь с сотрудникам по рабочим вопросам только в специальных безопасных мессенджерах. Например, Messages (для iOS, watchOS, iPad), Wickr и Signal (для Android, iOS, Linux, MacOS, Windows).

Используйте эти правила в комплексе и не пренебрегайте даже самыми простыми способами защиты. Восстановление данных и устранение последствий взлома может потребовать гораздо больших затрат, чем соблюдение мер безопасности.