Архів записів

Кіберполіція допоможе компаніям, які постраждали від хакерських атак: як це працює

Міжнародна операція із затримання команди хакерів за участі Кіберполіції та Європолу закінчилася більш ніж плідно. Тепер кіберполіція може допомогти дешифрувати закодовані файли усім хто постраждав від атаки хакерів, адже отримала доступ до відповідної техніки.

Зазначається, що до групи хакерів входило 11 осіб, серед яких двоє займалися безпосереднім розповсюдженням шкідливих програм. Інші члени угруповання займалися підтримкою серверів та виведенням грошей отриманих у результаті вимагання. Про затримання одного з членів групи 24 канал повідомляв раніше.

Як діяли хакери?

Схема хакерів була доволі простою. Спершу проводилася атака вірусом-вимагачем LockerGoga, який блокував доступ до фалів компанії. Далі в гру вступали самі хакери, які вже пропонували за певну суму розшифрувати та повернути інформацію. Викуп злочинці вимагали виключно у криптовалюті.

Як зазначає кіберполіція, в результаті діяльності групи хакерів постраждало понад 1800 осіб та компаній у 71 країні. Загальна сума збитків склала понад 100 мільйонів доларів. Частину групи вдалося виявити та взяти під варту ще у жовтні 2021 року.

Як Кіберполіція може допомогти компаніям, які постраждали?

Річ у тім, що у хакерів була виявлена спеціалізована техніка, а на дисках знайшли приватні ключі від атак програм-вимагачів.

Зазначені ключі дають можливість потерпілим компаніям і установам відновити раніше зашифровані дані, – зазначають в кіберполіції.

Що потрібно зробити?

Якщо ваша компанія стала жертвою схожої атаки, ви можете спробувати скористатися спільною платформою кіберполіції та Європолу – www.nomoreransom.org.

Крім того, у кіберполіції дали кілька порад, як не стати жертвою аналогічних хакерських атак у майбутньому:

Для захисту від атак програм-вимагачів потрібно регулярно здійснювати резервне копіювання даних на будь-які зовнішні накопичувачі. Необхідно переглядати приховані розширення файлів та не відкривати підозрілі електронні листи. На пристроях необхідно використовувати ліцензійне антивірусне програмне забезпечення.

Додатково потрібно активувати двофакторну аутентифікацію облікових записів та використовувати складні паролі.

Дизелі та Starlink. Як українські айтівці збираються працювати без електрики взимку

Плани роботи на зиму, дизель-генератори, Starlink та інтернет в обхід РФ та РБ: українські IT-компанії розповіли, як готуються до зими

Росія 11 вересня здійснила найбільшу ракетну атаку на енергетичну систему України за всю історію війни. Восени та взимку російські атаки можуть призвести до відсутності електрики, гарячої води та опалення. Ця загроза може зробити вразливою IT-сферу, яка стала опорною для української економіки під час війни.

Liga.Tech запитала у представників українських IT-компаній, як вони оцінюють ризики, чи зможуть працювати під час енергетичної кризи та зберегти своїх клієнтів.

Щоб не “випасти”, члени команд працюють в різних локаціях

У SoftServe розповіли, що ще до повномасштабної війни подбали про забезпечення безперебійної роботи своїх офісів. “Попри інтенсивні бойові дії, наш корпоративні заходи разом з добре налаштованою українською інфраструктурою виявились стійкими до цих викликів”, – каже Соломія Гнатів, старша віцепрезидентка з фінансів та керівниця Emergency Response Team у SoftServe.

За словами Соломії, зараз компанія намагається оптимізовувати роботу офісних приміщень упродовж опалювального сезону, щоб ощадно використовувати енергоресурси та бути готовими до перебоїв з енергопостачанням, опаленням чи інтернетом.

Також, на рівні кожного ІТ-проєкту команди пропрацьовують план продовження роботи компанії (Business Continuity Plan, ВCP), аби колеги могли підстрахувати один одного на випадок перебоїв зі зв’язком. Дуже допомагає те, що SoftServe має диверсифіковані проєктні команди, що не зосереджені в одній локації — це і різні українські міста, і різні країни. Тому у різі форсмажору може тимчасово “випасти” з роботи лише незначна частина команди.

У разі короткотривалих перебоїв з енергопостачанням, компанія готова підтримувати життєдіяльність офісу та комунікацій. Якщо ж йдеться про дні — то це зробити буде надзвичайно важко, адже без живлення можуть залишитись телефонні та інтернет-мережі операторів, зізнаються у компанії.

Водночас сценарії довготривалих перебоїв з електроенергією, опаленням чи комунікаціями вони вважають малоймовірними з огляду на інфраструктуру та розгалуженість української мережі. “Вона сконструйована таким чином, аби не допускати системних і масштабних перебоїв. Будь-яка надзвичайна ситуація мала б бути ліквідована за лічені години”, – каже топменеджерка SoftServe.

Дизель-генератори та альтернативний доступ до інтернету

Компанія GlobalLogic також має детально розроблений BCP, який передбачає різні позаштатні ситуації, зокрема можливість знеструмлення.

“Спеціалісти компанії мають необхідну техніку та обладнання для віддаленої співпраці без перебоїв. Крім того, всі наші офіси обладнано дизель-генераторами для підтримки безперервної роботи критичної інфраструктури у випадку відключень електроенергії”, – розповіли Liga.Tech у пресслужбі GlobalLogic.

Кожен офіс має щонайменше два альтернативних способи швидкісного доступу до інтернету, який безпосередньо під’єднано до основних європейських хабів в обхід території РФ та Білорусі. У надзвичайних ситуаціях співробітники можуть використовувати цю інфраструктуру.

Юлія Нільга, Chief Infrastructure Officer у Sigma Software, коментує: “У сучасних умовах воєнного стану готовим треба бути до всього”. На сьогодні у великих офісах компанії втілено два варіанти альтернативного живлення та підтримки роботи у приміщеннях: використання заздалегідь встановлених генераторів або заведених резервних електричних вводів з різних підстанцій. У нещодавно відкритих в Україні офісах Sigma Software ситуацію розв’язуватимуть згідно з наявними в областях альтернатив. Вони також працюють над встановленням генераторів у нових локаціях.

Для фахівців, що працюють не з офісів, а віддалено, є інструкції, які дозволять уникнути або мінімізувати вплив зовнішніх факторів на роботу.

“До слова, харківський офіс Sigma Software, який наразі тимчасово не працює через все ще складну ситуацію у регіоні, має власний автономний генератор електроенергії. Дивлячись на блискавичні успіхи ЗСУ у харківському напрямку маємо надію, що дуже скоро він знову запрацює”, – каже Юлія Нільга.

Інфраструктура у “хмарі” та Starlink

План львівської IT-компанії N-iX також містить різноманітні сценарії. Пріоритетами цього плану є безпека фахівців та збереження неперервності бізнес-процесів. Зараз у них працюють три офіси в Україні – у Києві, Львові та в Івано-Франківську, останній відкрився цього тижня. Також співробітники можуть працювати з хабів N-iX у коворкінгах різних міст України. Крім того, у них є два офіси у Польщі, офіс у Мальті та хаб у Болгарії.

Інфраструктура компанії в Україні готова до різних варіантів роботи. Більшість корпоративних сервісів та інфраструктура N-iX розміщені на хмарних середовищах. Головні офіси мають потужні генератори. З орендодавцями інших офісів вони співпрацюють щодо забезпечення електроенергією у критичній ситуації.

“На випадок перебоїв з інтернетом ми маємо чотири різних інтернет-провайдери. Крім того, ще в травні придбали понад 40 станцій Starlink – більшість передали у Чернігівську та Донецьку області, 15 станцій передали Укрзалізниці, а декілька залишили для себе – на випадок, якщо вони нам знадобляться”, – кажуть у N-iX.

В інших компаніях також мають план, який передбачає організацію роботи в екстрених умовах. В EPAM розповіли, що враховують різні варіанти розвитку подій. Але деталі цього плану назвали “чутливою для бізнесу інформацією”, тому її поширення під час воєнного стану вважають недоречним.

Компанія Intellias ще до початку повномасштабного вторгнення вживала заходів для забезпечення BCP, тому в головному офісі компанії у Львові усі критичні сервіси вже давно забезпечені генераторами напруги. Крім того, зараз вони реалізують проєкт зі встановлення потужного дизель-генератора для забезпечення роботи бізнес-центру загалом. Також всі офіси мають доступ до інтернет-зв’язку від Starlink на випадок пошкодження оптичної мережі.

Чи не йдуть клієнти через енергетичну кризу

Попри тривожні новини з України, клієнти продовжують вірити в українську IT-галузь. Жодна з опитаних компаній не повідомила про випадки розірвання контрактів через можливу енергетичну загрозу.

Клієнти реагують спокійно, каже Соломія Гнатів з SoftServe: “Навіть після терористичних актів Росії 11 вересня з обстрілом об’єктів критичної інфраструктури країни, клієнти не висловлювали занепокоєння, і ми працюємо у звичному режимі”, – каже вона.

Всі проєкти GlobalLogic також залишаються активними. “Ми продовжуємо забезпечувати замовникам той самий рівень якості послуг, що і до початку війни. Рівень довіри міжнародних партнерів сьогодні високий як ніколи. Всі без виключення клієнти готові продовжувати роботу з нами, попри війну”, – кажуть у компанії.

З моменту повномасштабного вторгнення клієнти Intellias не зупиняють дію своїх контрактів, навіть попри невеликі перебої в роботі. У компанії діляться, що іноземці здивовані, як швидко українцям вдалося відновити бізнес-процеси після 24 лютого. “Ми також розуміємо, що для повноцінного відновлення індустрії й убезпечення бізнесу від позаштатних ситуацій, маємо виграти війну”, – підкреслюють айтівці.

В Україні створили «Єдиний портал вакансій»: сайт вже розпочав роботу

В Україні запрацював Єдиний портал вакансій, який містить інформацію про роботу відповідно до регіону, галузі чи напрямку, очікуваного рівня зарплати.

Деталі. Нові вакансії на порталі з’являються в режимі реального часу.

«Новий інструмент допоможе і роботодавцям, і працівникам та сприятиме відновленню та подальшому розвитку економіки. План Відновлення України передбачає створення понад 1 млн 700 тисяч робочих місць протягом наступних років. Отже, «Єдиний портал вакансій» буде дуже корисним і в майбутньому», – розповіла міністерка економіки України Юлія Свириденко.

Ознайомитись з порталом та актуальними вакансіями можна за посиланням jobportal.dcz.gov.ua.

Портал вакансій працює завдяки спільним зусиллям Міністерство економіки України, Державної служби зайнятості та провідних українських сайтів із пошук роботу Work.ua, robota.ua, novarobota.ua, PidBir, grc.ua, Jooble.

Бекграунд. Нагадаємо: Держава під час воєнного стану дозволила влаштовуватися на роботу в компанію віддалено: без відвідування офісу, паперових заяв, ксерокопій та очікування. Всередині кожної компанії кадрових документів формується дуже багато – прийняття/звільнення, відпустки, відрядження, переведення тощо. Особливо – у компаніях із великим штатом або з підвищеною плинністю кадрів. У чому складність електронного кадрового документообігу.

Кабмін подав законопроект, що дозволяє діяльність провайдерів на окупованих теренах

Кабмін подав законопроект № 7646 від 08.08.2022, який серед іншого містить новацію про те, що на тимчасово окупованій території може провадитись діяльність у сфері електронних комунікацій, якщо при цьому не вчиняється пособництво державі-агресору. ІнАУ проаналізувала ці новації та висловила зауваження які направила ініціатору в своєму листі.

Доречі, на сьогодні діє протилежна норма: затверджений Розпорядженням НЦУ №82 від 19.03.2022 Алгоритм дій постачальників електронних комунікаційних мереж та/або послуг фіксованого доступу до Інтернет зобов’язує постачальника електронних комунікаційних мереж та послуг в разі втрати контролю над територією, де розміщене його обладнання, здійснити блокування взаємодії такого обладнання з мережею на контрольованій території і виключити можливість локального управління мережею. Це логічно, адже робота в окупації без розблокування ресурсів рф і блокування українських (отже, без пособництва агресору) неможлива.

Оскільки цей Алгоритм все ж не дає чітких відповідей на ряд питань, ІнАУ направляла запити до НКЕК, ЦОВЗ і НЦУ, але отримала відписки:

  • Регулятор (НКЕК) у своїй відповіді на запит ІнАУ послався на відсутність повноважень у цій сфері і перенаправив до ЦОВЗ (ДССЗЗІ)
  • ЦОВЗ у відповіді на запит ІнАУ послався на відсутність своїх повноважень і перенаправив до НЦУ.
  • НЦУ відповіді на запит ІнАУ не надав.

Отже, питання щодо конкретизації дій операторів на окупованих територіях досі залишається відкритим.

В цій ситуації ІнАУ вважає, що перед впровадженням дозволу на роботу електронних комунікацій на окупованих територіях держава має сформувати чіткі алгоритми щодо дій операторів і не допускати розпливчатих формулювань, як-то в Аглоритмі дій НЦУ або в ЗП 7646, та не покладати вирішення питання на відповідальність оператора. Без цього така норма принесе лише шкоду.