Новости города БезФормата.Ru
Саранск
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

 

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.

 

- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

 

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

 

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

 

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

 

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

 

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

 

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

 

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

 

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.

 

- «Ростелеком» предлагает данную услугу только для своих абонентов?

 

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно

на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

 

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

 

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

 

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

 

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

У осужденных Мордовии прошли «Веселые старты»  - Столица С© УФСИН РФ по РМ Мероприятие состоялось в исправительной колонии № 14 УФСИН.
18.08.2017 Столица С
В центре Саранска легковушка угодила в асфальтовый провал (ФОТО) - Info-rm.ComВ столице Мордовии на одной из центральных улиц проваливается асфальтовое покрытие.
18.08.2017 Info-rm.Com
В Саранске девушки натравили на своего обидчика 16-летнего парня с битой - 113Rus.RuВ Саранске задержали 16-летнего жителя Химмаша, избившего битой до полусмерти молодого человека.
18.08.2017 113Rus.Ru
В дежурную часть полиции поступило сообщение из больницы о том, что к ним в медицинское учреждение с множественными травмами головы госпитализирован житель п.Ромоданово, 1996 года рождения.
18.08.2017 МВД Республики Мордовия
Мордовия вошла в первую пятерку регионов России по применению новейших технологий - Вестник Мордовии    Мордовия вошла в пятерку лучших регионов страны по оснащению производств передовыми технологиями.
18.08.2017 Вестник Мордовии
Извещение о проведении аукциона Скачать Извещение Настоящее извещение, вносимые в него изменения,
18.08.2017 Администрация Ромодановского района
Владимир Волков: «В Ельниках открылось первое в Мордовии производство реставрационного кирпича» - Единая РоссияРуководитель Мордовии, член Высшего совета Партии Владимир Волков 17 августа совершил рабочую поездку в Ельниковский район.
18.08.2017 Единая Россия
На территории Республики Мордовии прогнозируется высокий класс пожароопасности - Администрация г. СаранскПо данным Мордовского ЦГМС - филиала ФГБУ «Верхне - Волжское УГМС» на территории Республики Мордовия прогнозируется высокий класс пожароопасности.
18.08.2017 Администрация г. Саранск
фото - MordovMedia.RuСегодня 12:35 Мужчина 45-ти лет утонул, купаясь на необорудованном пляже и находясь в состоянии сильного алкогольного опьянения.
18.08.2017 MordovMedia.Ru
Девушку изнасиловали и сбросили с балкона?! - Столица СПо факту смерти красавицы возбуждено уголовное дело по статьям «Изнасилование, повлекшее иные тяжкие последствия» и «Насильственные действия сексуального характера, повлекшие иные тяжкие последствия».
18.08.2017 Столица С
В столице Мордовии машина провалилась в яму под крики чиновников «Саранск — город европейского уровня!»  - Столица С© Столица С | Денис Тюркин © Столица С | Денис Тюркин © Столица С | Денис Тюркин © Столица С | Денис Тюркин Днем 18 августа на проезжей части улицы Толстого напротив Дома быта образовался провал,
18.08.2017 Столица С
Алкоголь утащил пьяного жителя Саранска на дно - Столица С© МЧС РМ © МЧС РМ Список погибших на воде в регионе-13 пополнился новыми данными.
18.08.2017 Столица С
Многоэтажка в Саранске загорелась из-за курильщика  - Столица С
Многоэтажка в Саранске загорелась из-за курильщика 
© МЧС РМ © МЧС РМ © МЧС РМ © МЧС РМ 12 человек, среди которых был один ребенок, эвакуировали вечером 16 августа из девятиэтажки № 7А на ул.
Столица С
Хроника ДТП: 7 — 13 августа - Столица С
Хроника ДТП: 7 — 13 августа
С 7 по 13 августа в Мордовии зарегистрированы 19 ДТП с одним погибшим и 31 раненым.
Столица С
За короткий срок в Саранске поймали 11 «торчков»
Страшными данными потрясла воображение обывателя пресс-служба МВД по РМ. За короткий срок стражи порядка отловили в Саранске 11 потребителей наркотиков!
Столица С
Жителям Мордовии разъяснили, как добраться на фестиваль «Кургоня» - MordovMedia.RuСегодня 10:45 В субботу, 19 августа, на въезде в посёлке Левженский Рузаевского района состоится праздник «Кургоня»,
18.08.2017 MordovMedia.Ru
«Аритмия» Хлебникова стала жемчужиной «Евразии» - Столица СДостоинства и недостатки международного кинфорума глазами журналиста «Столицы С» Недавно в Астане прошел XIII Международный кинофестиваль «Евразия».
17.08.2017 Столица С
В Саранске состоится фотовыставка знаменитого путешественника - Столица С© Столица С Фотовыставка «Как прекрасен тот мир!» откроется 22 августа в музее им.
17.08.2017 Столица С
«У меня не было романа с Юрием Гагариным» - Столица С
«У меня не было романа с Юрием Гагариным»
Фото: Елена Кпылова Вдова первого Президента России Наина Ельцина — ​о себе и своей «Личной жизни» В Москве вышла книга жены Бориса Ельцина «Личная жизнь».
Столица С
«Валериан и город тысячи планет» — ​«Аватар» а’ля Бессон под соусом «Пятого элемента» - Столица С
«Валериан и город тысячи планет» — ​«Аватар» а’ля Бессон под соусом «Пятого элемента»
Николай Кандышев kandyshev@stolica-s.su Кадр: фильм «Валериан и город тысячи планет» Еще рано говорить о том, что мы увидели очередной кассовый провал этого года.
Столица С
В Саранске состоится персональная выставка Виктора Сафонкина  - Столица С
В Саранске состоится персональная выставка Виктора Сафонкина 
Это стало известно, во время очередного неофициального визита знаменитого живописца в родную столицу Мордовии.
Столица С
«САРАНСК» ВЫИГРАЛ КУБОК МОРДОВИИ, - Вечерний Саранск  По сложившейся десятилетиями доброй традиции финальный матч Кубка Мордовии состоялся в День физкультурника и, как всегда, стал его «главным блюдом».
18.08.2017 Вечерний Саранск
ВЛАДИСЛАВ ПОЛЯКОВ И ГРИША МЕЛИКЯН СЫГРАЮТ ЗА СБОРНУЮ ПРИВОЛЖЬЯ - Вечерний Саранск  С 16 по 25 августа столица Мордовии будет принимать финальный турнир Первенства России по футболу среди юношеских сборных команд субъектов Российской Федерации и межрегиональных объединений федераций футбола РФС (иг
18.08.2017 Вечерний Саранск
Павел Гордин, Даниил Субботин и Иван Цыпнятов стали игроками «Мордовии» - Хоккейный клуб МордовияКоманда «Мордовия» пополнилась еще тремя новобранцами. Хорошо знакомым нашим болельщикам защитником Павлом Гординым и нападающими Даниилом Субботиным и Иваном Цыпнятовым.
18.08.2017 Хоккейный клуб Мордовия
Лиха беда начало - Газета Мордовия
Лиха беда начало
Сергей Широбоков завоевал серебряную медаль на своем первом чемпионате мира  Главным событием для любителей спорта в Мордовии на минувшей неделе, безусловно, был чемпионат мира по легкой атлетике,
Газета Мордовия
Мир увидит марку с изображением «Мордовии Арены» - Столица С
Мир увидит марку с изображением «Мордовии Арены»
23 августа в обращение поступят четыре марки, посвященные стадионам чемпионата мира по футболу-2018.
Столица С
«Лучшим вратарем «Мордовии» последних лет я бы назвал Антона Коченкова» - Столица С
«Лучшим вратарем «Мордовии» последних лет я бы назвал Антона Коченкова»
© Столица С | Юлия Честнова Голкипер футбольной примы республики Роман Калюжный — «Столице С» Вратарь Роман Калюжный выступает за футбольную «Мордовию» уже семь лет.
Столица С
У осужденных Мордовии прошли «Веселые старты»  - Столица С© УФСИН РФ по РМ Мероприятие состоялось в исправительной колонии № 14 УФСИН.
18.08.2017 Столица С
В центре Саранска легковушка угодила в асфальтовый провал (ФОТО) - Info-rm.ComВ столице Мордовии на одной из центральных улиц проваливается асфальтовое покрытие.
18.08.2017 Info-rm.Com
В Саранске девушки натравили на своего обидчика 16-летнего парня с битой - 113Rus.RuВ Саранске задержали 16-летнего жителя Химмаша, избившего битой до полусмерти молодого человека.
18.08.2017 113Rus.Ru
В дежурную часть полиции поступило сообщение из больницы о том, что к ним в медицинское учреждение с множественными травмами головы госпитализирован житель п.Ромоданово, 1996 года рождения.
18.08.2017 МВД Республики Мордовия
Мордовия вошла в первую пятерку регионов России по применению новейших технологий - Вестник Мордовии    Мордовия вошла в пятерку лучших регионов страны по оснащению производств передовыми технологиями.
18.08.2017 Вестник Мордовии