Новости города БезФормата.Ru
Йошкар-Ола
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

Такое понятие, как «DDoS-атака» всё чаще на  слуху у  обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и  страховых компаний, крупных предприятий, интернет-магазинов по  всему миру, заставил представителей бизнес-сообщества еще раз задуматься о  вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и  как с  ними бороться? Разобраться в  этом непростом вопросе поможет менеджер проектов по  информационной безопасности МРФ «Волга» ПАО «Ростелеком» Роман Жуков.

 

—  Для начала давайте попробуем выяснить: так  ли страшны эти DDOS-атаки, как о  них говорят, чем чреваты «несанкционированные» действия злоумышленников, на  кого, в  первую очередь, они могут быть направлены?

 

—  Думаю, что не  открою тайны, если скажу, что хакерские атаки  — это целый теневой бизнес, который имеет своих организаторов и  исполнителей, а  также определенные расценки на  реализацию в  зависимости от  масштаба и  географии распространения. За  последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и  рекламы. Впрочем, ни  одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь  то банки или медицинские центры, СМИ или туристические компании, а  также госорганизации, не  застрахована от  DDoS-атак.

Ключевая цель проведения хакерских нападений  — вывести из  строя какой-либо ресурс, блокировав его работу. В  случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не  способна обрабатывать запросы пользователей и  отвечать на  них. Клиенты не  могут знакомиться с  данными о  компании, создавать запросы на  покупку товаров/услуг, получить удаленный доступ к  ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в  рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и  на  имидже владельца ресурса. А  если речь идет о  сайте госорганизации, например, в  системе здравоохранения, то  в  случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

—  Если попытаться разобраться в  причинах DDoS-атак, кому это выгодно?

 

—  Причин организовать хакерские атаки на  сайты или целую инфраструктуру компании может быть несколько. Самое элементарное  — «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но  это происходит довольно редко, потому что на  реализацию атаки требуется достаточно много времени и  сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но  тоже не  носит массового характера.

Более серьезное основание для DDoS-атаки  — вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и  требуют деньги за  ее  прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но  желающие все равно находятся.

И, наверно, одно из  самых распространенных и  «дорогих» удовольствий  — это организация DDoS-атаки на  конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и  нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и  важные стратегические объекты. А  это уже может быть чревато угрозой безопасности страны.

 

—  Возможно  ли с  такими угрозами справиться собственными силами?

—  Практически невозможно, иначе  бы в  этой сфере не  сформировался свой рынок услуг и  оборудования. Более того, эксперты говорят не  только о  росте количества атак, но  и  об  увеличении их  продолжительности и  совершенствовании способов. А  это значит, что без помощи специалистов здесь не  обойтись.

—  В  таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от  посягательства злоумышленников, к  кому обращаться за  помощью?

—  Уверен, что оптимальным решением будет заказать услугу по  защите в  специализированной компании. В  этом случае заказчику не  нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на  покупку оборудования: оформляется платная подписка, стоимость которой зависит от  количества ресурсов, нуждающихся в  защите и  от  скорости доступа к  Интернету. К  примеру, у  «Ростелекома» такая услуга может стоить от  100 рублей в  месяц (в  рамках услуги ВЦОД за  канал 1  Мбит)  — согласитесь, ничтожная цена за  спокойствие и  безопасность. Фиксированный ежемесячный платеж не  зависит от  мощности и  количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от  DDoS-атак в  «Ростелекоме» позволяет отражать атаки мощностью до  5  Тбит/с на  границе сети и  до  160  Гбит/с на  уровне приложений  — мощнее любого из  зарегистрированных кибернападений.

 

—  «Ростелеком» предлагает данную услугу только для своих абонентов?

—  Важное отличие «Ростелекома» от  конкурентов в  том, что для клиентов, пользующихся нашей услугой доступа в  Интернет, защита осуществляется не  в  облаке компании, а  непосредственно на  каналах связи между внешней сетью и  заказчиком. Тем не  менее, мы  оказываем дополнительные услуги по  защите от  DDoS-атак и  для абонентов, подключенных к  Интернету через альтернативных провайдеров. У  нас также есть возможность применить услугу и  для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы  предлагаем воспользоваться услугой мониторинга и  реагирования на  инциденты информационной безопасности (РТК SOC  — Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и  рекомендации по  оперативному устранению возникающих киберугроз.

Более того, у  «Ростелекома» есть замечательный продукт  — Виртуальный ЦОД. Если компания размещает свои информресурсы в  нем, то  наши клиенты получают основные сервисы информационной безопасности автоматом, а  дополнительные сервисы  — на  более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД  — это еще и  техническая и  физическая безопасность.

Защищаемые в  рамках наших услуг ресурсы мониторятся постоянно, а  не  только во  время атак. Круглосуточно работает и  техподдержка. Заказчик получает доступ к  клиентскому порталу, где может самостоятельно отслеживать сетевую активность и  наличие нападений, а  также управлять базовыми настройками защиты и  включать или отключать защитные механизмы.

—  И  в  заключение: компаниям, так или иначе ведущим свой бизнес в  онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

—  А  зачем рисковать, если вполне адекватная стоимость услуг по  обеспечению информбезопасности покроет все риски, и  при этом еще даст спокойно спать? И  обращаться лучше все-таки к  проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в  свое развитие, дорожащим репутацией.

Кстати, отмечу, что в  истории с  WannaCry «Ростелеком» выступил очень достойно  — атака на  компанию оказалась безуспешной. А  это значит, что ни  один из  клиентов нашей компании нападение на  себе не  почувствовал.

И  в  качестве резюме: если  мы, как федеральный оператор, обладаем накопленными компетенциями и  умеем защитить себя, значит, защитим и  своего клиента. И  пока все без исключения компании не  начнут принимать меры безопасности и  не  будут готовы отразить киберугрозы в  любой момент, «крупнейшие атаки» будут повторяться снова и  снова.

Справка: DDoS-атака  — сокращение от  английского «distributed denial of  service attack». Дословно переводится как «распределенная атака типа «Отказ в  обслуживании».

 

В Йошкар-Оле мужчина из ревности зарезал свою подругу - News.vMariEl.ruСледственным отделом по г. Йошкар-Ола следственного управления Следственного комитета Российской Федерации по Республике Марий Эл завершено расследование уголовного дела в отношении 35-летнего местного жителя,
18.08.2017 News.vMariEl.ru
Александр Евстифеев призвал Сбербанк повысить уровень финансовой грамотности жителей Марий Эл - Газета Йошкар-ОлаРуководитель Марий Эл Александр Евстифеев встретился с вице-президентом, председателем Волго-Вятского банка ПАО Сбербанк Петром Колтыпиным.
18.08.2017 Газета Йошкар-Ола
В Йошкар-Оле появились два новых пешеходных перехода - Газета Ваш Новый ДеньСпециалисты МП «Сигнал» оборудовали в Йошкар-Оле два пешеходных перехода.
18.08.2017 Газета Ваш Новый День
Погасив долг, житель Марий Эл смог уехать за границу - Газета Йошкар-ОлаЖитель Килемарского района оплатил долги в размере 300 тысяч рублей, чтобы его выпустили на зарубежный отдых.
18.08.2017 Газета Йошкар-Ола
Еще два жителя республики хотели купить полис ОСАГО на сайте мошенников. 14 августа в отдел полиции №2 УМВД России по г. Йошкар-Оле обратился 35-летний йошкаролинец с заявлением о мошенничестве.
18.08.2017 МВД Республики Марий Эл
39-летняя местная жительница похитила порядка 36,5 тысяч рублей с банковской карты пенсионера.
18.08.2017 МВД Республики Марий Эл
Мать несовершеннолетней дочери  осуждена  за неуплату алиментов на ее содержание - ПрокуратураМировой судья судебного участка № 17 Волжского судебного района Республики Марий Эл рассмотрел с участием прокурора и вынес обвинительный приговор по уголовному делу в отношении 35-летней матери несовершеннолетней девочки.
18.08.2017 Прокуратура
Выборы для всех! - УФССП   С 26 июля 2017 года территориальные избирательные комиссии и многофункциональные центры принимают заявления избирателей, желающих проголосовать по месту нахождения в пределах территории Марий Эл.
18.08.2017 УФССП
В Марий Эл пьяный водитель опрокинулся на машине - Газета Йошкар-Ола17 августа в 2 часа ночи на 9 км автодороги Йошкар-Ола – Зеленодольск произошло ДТП с участием нетрезвого водителя.
18.08.2017 Газета Йошкар-Ола
В Йошкар-Оле от огня пострадала грузовая «Газель» - МЧС16 августа в г. Йошкар-Оле на Сернурском тракте у дома 17 загорелся автомобиль «Газель».
17.08.2017 МЧС
JPG Файл - МВД Республики Марий Эл17 августа 2017 года на территории Республики Марий Эл было зарегистрировано три ДТП с пострадавшими.
18.08.2017 МВД Республики Марий Эл
В Горномарийском районе разыскивают без вести пропавшую пенсионерку - Газета Ваш Новый ДеньФото пресс-службы МВД по РМЭ. 6 августа из дома в деревне Денисовка Горномарийского района ушла Соболева Тамара Константиновна, 1937 года рождения.
18.08.2017 Газета Ваш Новый День
В Йошкар-Оле появились два новых пешеходных перехода - Газета Ваш Новый День
В Йошкар-Оле появились два новых пешеходных перехода
Специалисты МП «Сигнал» оборудовали в Йошкар-Оле два пешеходных перехода.
Газета Ваш Новый День
В Марий Эл короткое замыкание электропроводки уничтожило летнюю кухню - Газета Ваш Новый День
В Марий Эл короткое замыкание электропроводки уничтожило летнюю кухню
Фото пресс-службы ГУ МЧС России по РМЭ. 17 августа в Марий Эл загорелся сарай, расположенный на территории частного хозяйства Горномарийского района.
Газета Ваш Новый День
Марийские продавцы спасли от пожара магазин - Газета Ваш Новый День
Марийские продавцы спасли от пожара магазин
17 августа в Козьмодемьянске произошел пожар в магазине товаров. Утром продавцы услышали треск, доносившийся со стороны электрического счетчика.
Газета Ваш Новый День
Мистическая Йошкар-Ола, или где в столице Марий Эл встретить призрака - Газета Ваш Новый ДеньФото Павла Старикова. Каждый месяц в кинотеатрах жители и гости Йошкар-Олы могут посмотреть фильмы ужасов, в том числе и о призраках.
18.08.2017 Газета Ваш Новый День
Детская музыкальная школа города Волжска объявила о наборе мальчиков возрасте от 7 до 9 лет на вокальное пение со сроком обучения 8 лет,
18.08.2017 Газета Волжская Правда
В одной из деревень Медведевского района Марий Эл появится «Древо жизни» - Газета Ваш Новый День19 августа в 11:00 в деревне Среднее Азяково Медведевского района торжественно откроется монумент «Древо жизни».
17.08.2017 Газета Ваш Новый День
Козьмодемьянск приглашает на празднование Дня города - Газета Ваш Новый День
Козьмодемьянск приглашает на празднование Дня города
Фото Марии Беловы. 19 августа в Козьмодемьянске состоится празднование Дня города.
Газета Ваш Новый День
Йошкар-Ола звучит по-новому: Цой, Моцарт и джаз - Газета Ваш Новый День
Йошкар-Ола звучит по-новому: Цой, Моцарт и джаз
Фото автора. Летом в Йошкар-Оле начался настоящий ажиотаж на уличных музыкантов.
Газета Ваш Новый День
JPG Файл - МВД Республики Марий Эл18 августа на стадионе «Олимп» поселка Медведево состоялся блиц-турнир по футболу на первенство МВД по Республике Марий Эл, посвященный памяти младшего сержанта милиции Валерия Исупова,
18.08.2017 МВД Республики Марий Эл
В Марий Эл ожидается до +30°С - Marimedia.RuПогода приготовила очередной сюрприз, пляжный сезон продлевается. Тесный союз мощного субтропического антициклона и воздушных масс, смещающихся из Южной Европы, сделают ближайшие несколько дней одними из самых теплых в сезоне.
18.08.2017 Marimedia.Ru
Первый вице-президент РЖД Александр Мишарин заявил, что строительство первой в России высокосортной железнодорожной магистрали Москва—Казань стартует в 2018 году.
18.08.2017 Газета Волжская Правда
Сокол стал серебряным призером в Кубке РМЭ - Газета Край Сернурский
Сокол стал серебряным призером в Кубке РМЭ
12 августа 2017 г. Состоялась финальная игра между сернурским «Соколом» и йошкар-олинским «Тарханово» на Кубок РМЭ.
Газета Край Сернурский
В Йошкар-Оле набирает обороты этноспорт - Газета Ваш Новый День
В Йошкар-Оле набирает обороты этноспорт
Фото Павла Старикова. Рюхи, свайка, лапта и стрельба из лука по бабкам – так развлекались в субботу на стадионе «Динамо» любители этноспорта.
Газета Ваш Новый День
В Йошкар-Оле на благоустройство Аллеи здоровья потратят более 25 млн. рублей - Газета Ваш Новый День
В Йошкар-Оле на благоустройство Аллеи здоровья потратят более 25 млн. рублей
Фото Павла Старикова. 15 августа на сайте госзакупок был объявлен аукцион от Управления городского хозяйства Йошкар-Олы на благоустройство территории,
Газета Ваш Новый День
В Йошкар-Оле мужчина из ревности зарезал свою подругу - News.vMariEl.ruСледственным отделом по г. Йошкар-Ола следственного управления Следственного комитета Российской Федерации по Республике Марий Эл завершено расследование уголовного дела в отношении 35-летнего местного жителя,
18.08.2017 News.vMariEl.ru
Александр Евстифеев призвал Сбербанк повысить уровень финансовой грамотности жителей Марий Эл - Газета Йошкар-ОлаРуководитель Марий Эл Александр Евстифеев встретился с вице-президентом, председателем Волго-Вятского банка ПАО Сбербанк Петром Колтыпиным.
18.08.2017 Газета Йошкар-Ола
В Йошкар-Оле появились два новых пешеходных перехода - Газета Ваш Новый ДеньСпециалисты МП «Сигнал» оборудовали в Йошкар-Оле два пешеходных перехода.
18.08.2017 Газета Ваш Новый День
Погасив долг, житель Марий Эл смог уехать за границу - Газета Йошкар-ОлаЖитель Килемарского района оплатил долги в размере 300 тысяч рублей, чтобы его выпустили на зарубежный отдых.
18.08.2017 Газета Йошкар-Ола
Еще два жителя республики хотели купить полис ОСАГО на сайте мошенников. 14 августа в отдел полиции №2 УМВД России по г. Йошкар-Оле обратился 35-летний йошкаролинец с заявлением о мошенничестве.
18.08.2017 МВД Республики Марий Эл