Новости города БезФормата.Ru
Саранск
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

 

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.

 

- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

 

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

 

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

 

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

 

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

 

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

 

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

 

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

 

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.

 

- «Ростелеком» предлагает данную услугу только для своих абонентов?

 

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно

на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

 

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

 

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

 

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

 

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

В Мордовии в столкновении «КамАЗа» и «Калины» погиб пенсионер (ФОТО) - 113Rus.RuВ Ромодановском районе Мордовии в субботу в 17 часов 47 минут на 32 километре автодороги «Саранск – Большое Игнатово» столкнулись «КамАЗ» и «Лада Калина».
19.11.2017 113Rus.Ru
Житель Мордовии утонул в Сивини - 113Rus.RuЖитель села Приволье Краснослободского района Мордовии 1968 года рождения 9 ноября 2017 года ушел из дома.
19.11.2017 113Rus.Ru
В Мордовии полицейский попался на наркотиках - Info-rm.ComОтделом по расследованию особо важных дел Следственного управления Следственного комитета Российской Федерации по Республике Мордовия возбуждено уголовное дело в отношении оперуполномоченного ММО МВД РФ «Чамзинский»,
18.11.2017 Info-rm.Com
9 ноября 49-летний житель Мордовии вышел из своего дома и пропал без вести.
18.11.2017 Столица С
В Мордовии вынесен приговор представителю ООО «Альда». Он признан виновным в совершении коммерческого подкупа в крупном размере.
17.11.2017 Вечерний Саранск
Глава Мордовии Владимир Волков провел выездное совещание в ЖК «Юбилейный» - E-mordovia.RuВ пятницу,17 ноября, Глава Мордовии Владимир Волков провел выездное совещание на объектах жилого строительства и благоустройства во втором микрорайоне ЖК «Юбилейный» и ГЖК «Тавла».
17.11.2017 E-mordovia.Ru
Буллит Бадрутдинова принес победу «Мордовии» над «Юниором» - 113Rus.RuХК «Мордовия» обыграл на выезде курганский «Юниор» в первом матче тура Первенства ВХЛ.
18.11.2017 113Rus.Ru
Водитель «Яндекс.Такси» получил тяжёлые травмы на аварийном перекрёстке в Саранске - Столица С© Столица С © Столица С © Столица С © Столица С © Столица С Седан «Лада-Гранта» с логотипом «Яндекс.Такси» и хетчбэк «Мицубиси-Лансер» столкнулись вечером на перекрёстке саранских улиц Старопосадской и Республиканской.
17.11.2017 Столица С
В Мордовии пройдет операция «Детское кресло» - 113Rus.RuВ столице Мордовии пройдет оперативно-профилактическая операция «Детское кресло».
16.11.2017 113Rus.Ru
Грязнов и кровь - Столица СПодробности криминальных похождений самого знаменитого «стрелка» Мордовии, убившего друга-полицейского,
19.11.2017 Столица С
Кочкуровский райсуд приговорил представителя ульяновской фирмы «Альда» Марата Хасьянова к денежному наказанию в 1 миллион рублей, признав его виновным по уголовной статье «коммерческий подкуп, совершенный в крупном размере».
19.11.2017 Столица С
В Саранске арестован полицейский Иван Письмаркин - Столица С© Столица С Ленинский райсуд вечером 17 ноября заключил под стражу 27-летнего оперативника ММО МВД РФ «Чамзинский» Ивана Письмаркина.
17.11.2017 Столица С
Фото как улика - Вечерний Саранск
Фото как улика
  Октябрьский суд Саранска огласил приговор по скандальному делу бывшего подполковника республиканского МВД 46-летнего Дмитрия Авдонина.
Вечерний Саранск
19-летняя девушка  выпала с балкона  пятого этажа - Вечерний Саранск
19-летняя девушка выпала с балкона пятого этажа
  Следственный комитет Мордовии выясняет причины гибели 19-летней студентки техникума Дарьи Дергуновой.
Вечерний Саранск
С «террориста» Голубева хотят взыскать весь ущерб за «заминированный» аэропорт в Саранске
Безработный житель Саранска Александр Голубев продолжает раскошеливаться после того, как «неудачно» пошутил про «ядерный чемоданчик».
Столица С
В Саранске исполнится «Наташкина мечта»!  - Столица С18 и 19 ноября в 18.00 в Маленьком Художественном Альтернативном Театрике состоится показ спектакля «Наташкина мечта».
17.11.2017 Столица С
16-17 ноября 2017 года в ФГБОУ ВО «Мордовский государственный педагогический институт имени М. Е. Евсевьева» (факультет педагогического и художественного образования,
18.11.2017 МГПИ им.М.Е. Евсевьева
Михаил Олькин даст в Саранске мастер-класс по плетению лозы - Столица С© Столица С 20 ноября во Дворце культуры Саранска (ул. Титова, 23) народный умелец Михаил Олькин проведет мастер-класс по плетению из лозы.
18.11.2017 Столица С
В Саранске откроется «Мастерская новогодних игрушек»!  - Столица С
В Саранске откроется «Мастерская новогодних игрушек»! 
Современные игрушки© Столица С | Денис Тюркин 26 ноября в Республиканском музее изобразительных искусств имени Степана Эрьзи в рамках проекта «Студия выходного дня — Кисточка» откроется «Мастерская новогодних игрушек».
Столица С
«До поездки в США я был артистом народного танца… В Нью-Йорке, как ни странно, я по-человечески стал более открыт» - Столица С
«До поездки в США я был артистом народного танца… В Нью-Йорке, как ни странно, я по-человечески стал более открыт»
© Столица С | Артем Артамонов Известный хореограф Денис Бородицкий — о саранском фестивале «Новая Лиса» и танцевальном творчестве Международный фестиваль-конкурс современной хореографии «Новая Лиса–2017» прошел с 2
Столица С
В Саранске откроется грандиозная выставка художников!
23 ноября в музее им. Эрьзи откроется большая выставка, посвященная 80-летию Союза художников Мордовии.
Столица С
Экс-форвард «Мордовии» огорчил чеченских болельщиков  - Столица СВ домашнем матче столичного «Динамо» против грозненского «Ахмата» лучшим в составе бело-голубых оказался экс-форвард «Мордовии» Евгений Луценко, забивший ответный мяч в ворота грозненского клуба.
18.11.2017 Столица С
фото - MordovMedia.RuСегодня 08:12 Встреча для нашей команды началась с быстрой шайбы. Гости забили хозяевам уже на 3-ей минуте.
19.11.2017 MordovMedia.Ru
Хоккеисты «Мордовии» победили в Кургане  - Столица С© Столица С | Юлия Честнова «Юниор» (Курган) – «Мордовия» 3:4 Б (2:1, 1:2, 0:0 – 0:0 – 0:1)  18 ноября хоккейная «Мордовия» не без труда одолела в гостях «Юниор» из Кургана.
18.11.2017 Столица С
Борцы из Саранска взяли серебро в Минске 
Сборная России заняла второе место на командном Кубке Олега Караваева по греко-римской борьбе, который прошел 18 ноября в Минске.
Столица С
В Саранске сыграет молодежная сборная России 
Каждый город-организатор Чемпионата мира 2018 года проведет в преддверии мундиаля три тестовых матча на своих стадионах.
Столица С
В Саранске пройдет турнир по фигурному катанию «Мордовские узоры» 
Всероссийские соревнованиях по фигурному катанию пройдут 24-26 ноября в Саранске.
Столица С
В Мордовии в столкновении «КамАЗа» и «Калины» погиб пенсионер (ФОТО) - 113Rus.RuВ Ромодановском районе Мордовии в субботу в 17 часов 47 минут на 32 километре автодороги «Саранск – Большое Игнатово» столкнулись «КамАЗ» и «Лада Калина».
19.11.2017 113Rus.Ru
Житель Мордовии утонул в Сивини - 113Rus.RuЖитель села Приволье Краснослободского района Мордовии 1968 года рождения 9 ноября 2017 года ушел из дома.
19.11.2017 113Rus.Ru
В Мордовии полицейский попался на наркотиках - Info-rm.ComОтделом по расследованию особо важных дел Следственного управления Следственного комитета Российской Федерации по Республике Мордовия возбуждено уголовное дело в отношении оперуполномоченного ММО МВД РФ «Чамзинский»,
18.11.2017 Info-rm.Com
9 ноября 49-летний житель Мордовии вышел из своего дома и пропал без вести.
18.11.2017 Столица С
В Мордовии вынесен приговор представителю ООО «Альда». Он признан виновным в совершении коммерческого подкупа в крупном размере.
17.11.2017 Вечерний Саранск