Кибератаки: предупредить и обезвредить

Фото: mordovia-news.ru

 

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» РОМАН ЖУКОВ.

 

- Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

 

- Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

 

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

- Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

 

- Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

 

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

 

И, наверно, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

 

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

 

- Возможно ли с такими угрозами справиться собственными силами?

- Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

- В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

- Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к Интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) - согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

 

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений — мощнее любого из зарегистрированных кибернападений.

 

- «Ростелеком» предлагает данную услугу только для своих абонентов?

 

- Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в Интернет, защита осуществляется не в облаке компании, а непосредственно

на каналах связи между внешней сетью и заказчиком. Тем не менее, мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к Интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

 

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC - Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

 

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД - это еще и техническая и физическая безопасность.

 

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

- И в заключение: компаниям, так или иначе ведущим свой бизнес в онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

- А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы, как федеральный оператор, обладаем накопленными компетенциями и умеем защитить себя, значит, защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

 

Справка: DDoS-атака – сокращение от английского «distributed denial of service attack». Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

 
По теме
Председатель Правительства Мордовии Владимир Сушков наградил  сотрудников саранского пресс- центра города-организатора Чемпионата мира по футболу - E-mordovia.Ru 16 июля Председатель Правительства республики Владимир Сушков посетил саранский пресс-центр города-организатора Чемпионата мира по футболу и наградил группу сотрудников.
17.07.2018
 
В Саранске на 18 июля объявлено оперативное предупреждение - Администрация г. Саранск По уточненным данным Мордовского центра по гидрометеорологии и мониторингу окружающей среды - филиала федерального государственного бюджетного учреждения «Верхне - Волжское управление по гидрометеорологии и мониторингу о
17.07.2018
 
Назначен руководитель Зубово-Полянского межрайонного следственного отдела - Следственный комитет Приказом исполняющего обязанности руководителя управления кадров Следственного комитета Российской Федерации подполковник юстиции Андрей Владиславович Догоров назначен руководителем Зубово-Полянского межрайонного следств
17.07.2018
В деле видного чиновника без женщины не обошлось. Фото: Столица С - Столица С В деле видного чиновника без женщины не обошлось.
17.07.2018 Столица С
ВЫЕЗДНОЙ ЛАГЕРЬ - Ruzaevka-rm.Ru        На минувшей неделе в Большеберезниковском районе состоялось выездное мероприятие «Юный спасатель» с участием трудных подростков – учащихся школ Рузаевского муниципального района,
17.07.2018 Ruzaevka-rm.Ru
Леонид Филев уехал из родной Мордовии делать карьеру в Москве. Фото: vk.com Печально, но факт — Леонид Михайлович Филев, родившийся 15 сентября 1988 года в Мордовии, готовится к 30-летнему юбилею без особого восторга.
17.07.2018 Столица С
Романовы – ясный путь  к святости - Министерство культуры 2018 год – год столетия трагической гибели царской семьи: Императора Николая Александровича, Императрицы Александры Феодоровны, Царевича Алексия Николаевича, Княжен Ольги Николаевны, Татианы Николаевны,
17.07.2018 Министерство культуры
Кривошеев И П.jpg - Министерство культуры 19 июля 2018 г. исполняется 120 лет со дня рождения основоположника эрзянской поэзии, члена Союза писателей СССР (1934), заслуженного учителя школы Мордовской АССР Ильи Петровича Кривошеева.
17.07.2018 Министерство культуры
ГБУК «Национальная библиотека им. А. С. Пушкина РМ» приглашает на книжные выставки, посвященные 125-летию В. В. Маяковского - Министерство культуры   ... «Владимир Маяковский и музыка»: к 125-летию поэта   Владимир Маяковский очень любил музыку, но часто писал в дневниках, что разбирается в ней поверхностно.
17.07.2018 Министерство культуры
28 июля в селе Баево Ардатовского района будет показан спектакль, посвященный жизненному и творческому пути известного мордовского художника и мастера скульптуры из дерева Степана Эрьзи.
17.07.2018 Gazeta13.Ru
Боевая ничья - ФК Мордовия   ФК «МОРДОВИЯ» - ФК «НИЖНИЙ НОВГОРОД» - 2:2 Голы: 0:1 - Аркадий Симанов (12), 1:1 - Владимир Обухов (27), 1:2 - Радик Хайруллов (79), 2:2 - Владислав Адаев (86).
17.07.2018 ФК Мордовия
Мундиаль «прорубил» Саранску окно в мир. фото: Юлия Честнова (Столица С) Какую пользу принесет ЧМ-2018 Саранску и другим городам страны Чемпионат закончился,
16.07.2018 Столица С
1 июля Лоренцо всего за 1,5 миллоиона евро перешел из кипрской дружины АПОЭЛ в белградскую «Црвену Звезду».
15.07.2018 Столица С
Председатель Правительства Мордовии Владимир Сушков наградил  сотрудников саранского пресс- центра города-организатора Чемпионата мира по футболу - E-mordovia.Ru 16 июля Председатель Правительства республики Владимир Сушков посетил саранский пресс-центр города-организатора Чемпионата мира по футболу и наградил группу сотрудников.
17.07.2018 E-mordovia.Ru
  17 июля 2018 года в рамках проводимой в Российской Федерации программы «Реформа контрольной и надзорной деятельности» в Управлении Россельхознадзора по Республике Мордовия и Пензенской области в городе Саранске состоял
17.07.2018 Россельхознадзор
  Инспектором отдела государственного ветеринарного надзора по Пензенской области Управления Россельхознадзора по Республике Мордовия и Пензенской области в июне 2018 года при проведении рейдового мероприятия в селе Наро
17.07.2018 Россельхознадзор
  Специалистом отдела надзора в области карантина растений, качества и безопасности зерна и семеноводства по Пензенской области Управления Россельхознадзора по Республике Мордовия и Пензенской области в июне 2018 года бы
17.07.2018 Россельхознадзор