Новости города БезФормата.Ru
Саранск
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

 

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.

 

- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

 

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

 

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

 

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

 

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

 

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

 

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

 

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

 

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.

 

- «Ростелеком» предлагает данную услугу только для своих абонентов?

 

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно

на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

 

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

 

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

 

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

 

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

В Саранске 23 сентября состоится парад коммунальной техники - Администрация г. СаранскСтолица Мордовии присоединится к «Всероссийскому параду коммунальной техники», который пройдет в крупнейших городах всех субъектов Российской Федерации.
21.09.2017 Администрация г. Саранск
Владимир Волков провел рабочую встречу с руководителем Волжско-Окского управления Ростехнадзора - E-mordovia.RuГлава Республики Мордовия Владимир Волков 21сентября провел рабочую встречу с руководителем Волжско-Окского управления Ростехнадзора Константином Давыдовым.
21.09.2017 E-mordovia.Ru
В Мордовии осужденному прислали «медовый» телефон  - Столица С© УФСИН РФ по РМ Сотрудники исправительной колонии № 5 досмотрели посылку, адресованную осужденному к 10 годам лишения свободы.
21.09.2017 Столица С
Пенсионерка из Рузаевки не дала неизвестному из Новосибирска обмануть себя - MordovMedia.RuСегодня 16:42 В Рузаевском районе выявлен факт покушения на мошенничество.
21.09.2017 MordovMedia.Ru
ООО «УК СМП» привлечено  к административной ответственности - Администрация г. Саранск      12 сентября 2017 года Административной комиссией городского округа Саранск за нарушение ст.
21.09.2017 Администрация г. Саранск
В результате оперативных мероприятий сотрудниками отдела уголовного розыска ММО МВД России "Лямбирский" и управления по контролю за оборотом наркотиков регионального МВД  за незаконное хранение наркотических средств в Ля
21.09.2017 МВД Республики Мордовия
IMG_0921 - МЧС  21 сентября 2017 года на АО «Рузхиммаш» прошла масштабная  тренировка по гражданской обороне.
21.09.2017 МЧС
Пьяному жителю Мордовии не дали покататься на угнанном тракторе - MordovMedia.RuСегодня 10:18 По предварительным данным, в ночное время суток 23-летнйи житель села Старые Турдаки, решил покататься на тракторе, который был припаркован возле одного из частных домов.
21.09.2017 MordovMedia.Ru
Верующие Мордовии смогут поклониться Великой святыне - Info-rm.Com26 сентября, в канун праздника Воздвижения Честного и Животворящего Креста Господня, по благословению Высокопреосвященнейшего Зиновия, митрополита Саранского и Мордовского,
21.09.2017 Info-rm.Com
19 лет в бегах - Газета МордовияВ Нижегородской области осужден уроженец Мордовии, избивший до смерти девушку в 1998 году Починковский суд вынес приговор 50-летнему уроженцу Старошайговского района Мордовии Вячеславу Якушкину.
21.09.2017 Газета Мордовия
В Мордовии осужденному прислали «медовый» телефон  - Столица С© УФСИН РФ по РМ Сотрудники исправительной колонии № 5 досмотрели посылку, адресованную осужденному к 10 годам лишения свободы.
21.09.2017 Столица С
В результате оперативных мероприятий сотрудниками отдела уголовного розыска ММО МВД России "Лямбирский" и управления по контролю за оборотом наркотиков регионального МВД  за незаконное хранение наркотических средств в Ля
21.09.2017 МВД Республики Мордовия
В Самаре арестован социолог из Саранска Николай Явкин - Столица С
В Самаре арестован социолог из Саранска Николай Явкин
© parkgagarina.info Пресс-служба губернатора Самарской области Николая Меркушкина опровергла слухи о его скорой отставке, сообщив, что руководитель региона продолжает работу.
Столица С
Травма в «Умисити» - Столица С
Травма в «Умисити»
depositphotos.com 4-летний мальчик сломал плечо, находясь под присмотром педагогов.
Столица С
В Саранске столкнулись две иномарки - Столица С
В Саранске столкнулись две иномарки
© Aleksey Baklin 21 сентября в Саранске случилось ДТП с участием иномарок.
Столица С
«Через обнажение тела мы в каком-то смысле видим обнажение души» - Столица СКадр: фильм «Гоголь. Начало» Автор фильма «Гоголь. Начало» Егор Баранов — о нестареющей классической литературе,
21.09.2017 Столица С
IMG 8905m - Ведомости Краснослободской ЕпархииВечером 20 сентября, накануне престольного праздника Рождества Пресвятой Богороды в Рождества-Богородичного Санаксарского мужского монастыря в соборном храме было отслужено Всенощное бдение с литией.
20.09.2017 Ведомости Краснослободской Епархии
«Народная сказительница мордвы»: литературный вечер к 150-летию Е. П. Кривошеевой - Министерство культуры    20 сентября сотрудники  национальной и краеведческой литературы  совместно с ЦБС Ичалковского района провели литературный вечер «Народная сказительница мордвы»,
21.09.2017 Министерство культуры
Жители Саранска увидят «Реальность и видения»!  - Столица С
Жители Саранска увидят «Реальность и видения»! 
22 сентября в музее мордовской народной культуры откроется выставка архитектурной графики «Реальность и видения».
Столица С
В Саранске откроется выставка «Мордовия: вчера, сегодня, завтра» - Столица С
В Саранске откроется выставка «Мордовия: вчера, сегодня, завтра»
© Столица С | Жанна Ларцева 21 сентября отмечается День Республики Мордовия.
Столица С
посетите Музейно-архивный комплекс!
30 августа в Саранске состоялось открытие музейно-архивного комплекса.
Газета Призыв
«Мордовия» - ХК «Тамбов» 4:3 Б (1:1; 0:1; 2:1 – 0:0 - 1:0). Взяли реванш - Хоккейный клуб Мордовия21 сентября. Саранск. «Ледовый Дворец»                           ФОТО:  ВИДЕО:      Состав «Мордовии»:
22.09.2017 Хоккейный клуб Мордовия
Стартовал первый этап продаж билетов на матчи ЧМ-2018 - Газета МордовияЦены на матчи группового этапа начинаются от 1280 рублей Болельщики со всего мира могут оставлять заявки на билеты на сайте Международной федерации футбола (ФИФА).
21.09.2017 Газета Мордовия
Серия продолжается… - Газета МордовияНа минувшей неделе «Мордовия» одержала две победы подряд На исходе девятой недели после начала первенства Профессиональной футбольной лиги сезона-2017/18 в зоне «Урал-Приволжье» саранская «Мордовия» окончательно закре
21.09.2017 Газета Мордовия
Хоккеисты «Мордовии» уступили «волкам»  - Столица С
Хоккеисты «Мордовии» уступили «волкам» 
© Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честнова © Столица С | Юлия Честн
Столица С
Нам «Ростов» не указ - Газета Мордовия
Нам «Ростов» не указ
Хоккейная «Мордовия» стартовала с двух побед  над действующим чемпионом «Первая игра – всегда нервная, – сказал главный тренер действующих чемпионов ВХЛ-Б из Ростова-на-Дону Григорий Пантелеев.
Газета Мордовия
Отдел по работе с информаторами создан в РУСАДА - Столица С
Отдел по работе с информаторами создан в РУСАДА
depositphotos.com Российское антидопинговое агентство (РУСАДА) создало отдел в структуре организации, отвечающий за работу с информаторами.
Столица С
Владимир Волков провел рабочую встречу с руководителем Волжско-Окского управления Ростехнадзора - E-mordovia.RuГлава Республики Мордовия Владимир Волков 21сентября провел рабочую встречу с руководителем Волжско-Окского управления Ростехнадзора Константином Давыдовым.
21.09.2017 E-mordovia.Ru
В Саранске 23 сентября состоится парад коммунальной техники - Администрация г. СаранскСтолица Мордовии присоединится к «Всероссийскому параду коммунальной техники», который пройдет в крупнейших городах всех субъектов Российской Федерации.
21.09.2017 Администрация г. Саранск
В Мордовии осужденному прислали «медовый» телефон  - Столица С© УФСИН РФ по РМ Сотрудники исправительной колонии № 5 досмотрели посылку, адресованную осужденному к 10 годам лишения свободы.
21.09.2017 Столица С
ООО «УК СМП» привлечено  к административной ответственности - Администрация г. Саранск      12 сентября 2017 года Административной комиссией городского округа Саранск за нарушение ст.
21.09.2017 Администрация г. Саранск
Пенсионерка из Рузаевки не дала неизвестному из Новосибирска обмануть себя - MordovMedia.RuСегодня 16:42 В Рузаевском районе выявлен факт покушения на мошенничество.
21.09.2017 MordovMedia.Ru