Новости города БезФормата.Ru
Саранск
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

 

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.

 

- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

 

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

 

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

 

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

 

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

 

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

 

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

 

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

 

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.

 

- «Ростелеком» предлагает данную услугу только для своих абонентов?

 

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно

на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

 

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

 

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

 

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

 

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

Спасли из горящего дома - МЧСУтром 17 января 2018 года произошёл пожар в посёлке Луховка в пригороде столицы Мордовии.
17.01.2018 МЧС
17 января 2018 года в дежурную часть поступило сообщение о минировании школы.
17.01.2018 МВД Республики Мордовия
В Саранске ночью загорелся цветочный павильон (ФОТО) - Info-rm.ComВ столице Мордовии ночью загорелось помещение на одном из рынков города. Инцидент произошел 16 января в 23.42 на улице Миронова.
17.01.2018 Info-rm.Com
Пролетарский районный суд г. Саранска согласился с доводами государственного обвинителя о виновности 30-летнего местного жителя в совершении преступления, предусмотренного ч. 1 ст.
17.01.2018 Прокуратура
В Мордовии полиция и взрывотехники готовы обеспечить безопасность Крещения - MordovMedia.RuСегодня 12:00 Сотрудники правоохранительных органов республики обеспечат охрану общественного порядка во время крещенских богослужений и купаний.
17.01.2018 MordovMedia.Ru
P80116-152306 - МЧС  16 января 2018 года в 14 часов 52 минуты в пожарно-спасательную службу Саранска поступило сообщение о пожаре на территории ПАО «Электровыпрямитель».
17.01.2018 МЧС
В Мордовии ассенизатор предстанет перед судом за слив нефтепродуктов - 113Rus.RuЖитель Мордовии, промывавший цистерны с химическим веществом в канализационном колодце, предстанет перед судом.
17.01.2018 113Rus.Ru
Жительница Мордовии на вокзале обокрала гостью из Ульяновска - Info-rm.ComВ Рузаевке направлено в суд уголовное дело по обвинению местной жительницы в краже.
17.01.2018 Info-rm.Com
В столице Мордовии погасят марку, посвященную Саранску - Туристско-информационный центр18 января в рамках серии «Города, принимающие Чемпионат мира по футболу FIFA 2018 в России™» в почтовое обращение выйдет карточка с оригинальной маркой, посвящённая Саранску.
17.01.2018 Туристско-информационный центр
P80116-152306 - МЧС  16 января 2018 года в 14 часов 52 минуты в пожарно-спасательную службу Саранска поступило сообщение о пожаре на территории ПАО «Электровыпрямитель».
17.01.2018 МЧС
В Саранске ночью загорелся цветочный павильон (ФОТО) - Info-rm.ComВ столице Мордовии ночью загорелось помещение на одном из рынков города. Инцидент произошел 16 января в 23.42 на улице Миронова.
17.01.2018 Info-rm.Com
В арсенале цыганских гастролеров всегда найдутся тайные гадания, снятие порчи, попрошайничество, кража, наркота и синтетическое дерьмо под видом норки - Столица СВ арсенале цыганских гастролеров всегда найдутся тайные гадания, снятие порчи, попрошайничество, кража, наркота и синтетическое дерьмо под видом норки © vk.com Саранским дамам в ближайшие дни стоит быть особенно осторожными.
17.01.2018 Столица С
Когда-то отец четверых детей был советником гендиректора футбольного клуба «Зенит». Случайность?! - Столица С
В России священника осудили за педофилию 
Когда-то отец четверых детей был советником гендиректора футбольного клуба «Зенит».
Столица С
5 детей остались сиротами. Им нужна помощь! - Столица С
5 детей остались сиротами. Им нужна помощь!
Пожар в гаражном боксе предприятия «Искра» оставил без мужа и отца многодетную семью Селивановых.
Столица С
В Саранске ищут бродягу Судакова - Столица С
В Саранске ищут бродягу Судакова
Уголовный розыск желает знать, по каким подвалам мыкается житель Саранска Ивана Судаков.
Столица С
«Победный бросок моего героя мы снимали почти весь день…» - Столица СКадр: фильм «Движение вверх» Актер Иван Колесников — ​о фильме «Движение вверх» и роли баскетболиста Александра Белова На российские экраны вышел фильм «Движение вверх», где одну из главных ролей исполнил Иван Колесников.
17.01.2018 Столица С
В ВЫСТАВОЧНОМ ЗАЛЕ ИМ. И.И.СИДЕЛЬНИКОВА ОТКРЫЛАСЬ ВЫСТАВКА, ПРИУРОЧЕННАЯ К 80-ЛЕТИЮ СОЮЗА ХУДОЖНИКОВ МОРДОВИИ - Ruzaevka-rm.RuУчастниками торжественной церемонии открытия стали: исполняющий обязанности Главы Рузаевского муниципального района Сергей Горшков, руководитель аппарата администрации городского поселения Рузаевка Виктор Косынкин,
17.01.2018 Ruzaevka-rm.Ru
Картина Федота Сычкова будет представлена на выставке в Москве - Туристско-информационный центр31 января в Музее русского импрессионизма (Москва) открывается выставка  «Портреты жен художников».
17.01.2018 Туристско-информационный центр
В Мордовии осужденные отметили Старый Новый год театральной постановкой и балом-маскарадом  - Столица С
В Мордовии осужденные отметили Старый Новый год театральной постановкой и балом-маскарадом 
В исправительной колонии № 13 УФСИН осужденные женщины к встрече Старого Нового года подготовили спектакль по мотивам повести Николая Гоголя «Ночь перед Рождеством».
Столица С
«Нелюбовь» претендует на победу в крупнейшем кинофестивале Норвегии - Столица С
«Нелюбовь» претендует на победу в крупнейшем кинофестивале Норвегии
Лента российского режиссера Андрея Звягинцева «Нелюбовь» наряду с 11 другими работами из разных стран мира, среди которых, например, немецкая картина «Аустерлиц», франко-китайская работа «Ангелы носят белое»,
Столица С
Брендон Стоун пришел на «Голос» не за победой - Столица С
Певец Брендон Стоун о своей карьере и проекте «Голосе»: «В России более минорные песни, а в Германии – мажорные»
Брендон Стоун пришел на «Голос» не за победой © Инстаграм Известный музыкант и продюсер Брендон Стоун дошел до полуфинала «Голоса»!
Столица С
ФУТБОЛЬНЫЙ ТУРНИР - Ruzaevka-rm.Ru13 января в физкультурно-оздоровительном комплексе города Рузаевка прошло открытое первенство Рузаевского муниципального района по мини-футболу среди детей 2005-2006 гг.р.
17.01.2018 Ruzaevka-rm.Ru
С Днем Рождения!!! Андрей Бадрутдинов - Хоккейный клуб Мордовия17 января нападающему "Мордовии" Андрею Бадрутдинову исполняется 28 лет!
17.01.2018 Хоккейный клуб Мордовия
Владимир Мединский: «Движение вверх» стал самым кассовым российским фильмом после 1991 года  - Столица С2016 год был объявлен Владимиром Путиным Годом кино и стал самым лучшим по всем показателям для отечественного кино за весь постсоветский период.
17.01.2018 Столица С
Столичная девушка — Маргарита! - Столица С
Столичная девушка — Маргарита!
Конкурс «Мисс «Столица С». Главный приз: две путевки в Европу от генерального спонсора – турагентства «Юнион»!
Столица С
Кумир Белграда показал свою любовь из Саранска! - Столица С
Кумир Белграда показал свою любовь из Саранска!
Ле Таллек и Кристина Шиндясова во время церемонии бракосочетания. Декабрь 2016 года.
Столица С
Представитель Мордовии Александр Меньков прыгнул в Иркутске  - Столица С
Представитель Мордовии Александр Меньков прыгнул в Иркутске 
Дебютным стартом сезона-2018 для чемпиона мира по прыжкам в длину 2013 года Александра Менькова стал чемпионат Сибирского федерального округа, который 13-14 января состоялся в Иркутске.
Столица С
Спасли из горящего дома - МЧСУтром 17 января 2018 года произошёл пожар в посёлке Луховка в пригороде столицы Мордовии.
17.01.2018 МЧС
17 января 2018 года в дежурную часть поступило сообщение о минировании школы.
17.01.2018 МВД Республики Мордовия
В Саранске ночью загорелся цветочный павильон (ФОТО) - Info-rm.ComВ столице Мордовии ночью загорелось помещение на одном из рынков города. Инцидент произошел 16 января в 23.42 на улице Миронова.
17.01.2018 Info-rm.Com
Пролетарский районный суд г. Саранска согласился с доводами государственного обвинителя о виновности 30-летнего местного жителя в совершении преступления, предусмотренного ч. 1 ст.
17.01.2018 Прокуратура
P80116-152306 - МЧС  16 января 2018 года в 14 часов 52 минуты в пожарно-спасательную службу Саранска поступило сообщение о пожаре на территории ПАО «Электровыпрямитель».
17.01.2018 МЧС