Новости города БезФормата.Ru
Йошкар-Ола
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

Такое понятие, как «DDoS-атака» всё чаще на  слуху у  обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и  страховых компаний, крупных предприятий, интернет-магазинов по  всему миру, заставил представителей бизнес-сообщества еще раз задуматься о  вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и  как с  ними бороться? Разобраться в  этом непростом вопросе поможет менеджер проектов по  информационной безопасности МРФ «Волга» ПАО «Ростелеком» Роман Жуков.

 

—  Для начала давайте попробуем выяснить: так  ли страшны эти DDOS-атаки, как о  них говорят, чем чреваты «несанкционированные» действия злоумышленников, на  кого, в  первую очередь, они могут быть направлены?

 

—  Думаю, что не  открою тайны, если скажу, что хакерские атаки  — это целый теневой бизнес, который имеет своих организаторов и  исполнителей, а  также определенные расценки на  реализацию в  зависимости от  масштаба и  географии распространения. За  последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и  рекламы. Впрочем, ни  одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь  то банки или медицинские центры, СМИ или туристические компании, а  также госорганизации, не  застрахована от  DDoS-атак.

Ключевая цель проведения хакерских нападений  — вывести из  строя какой-либо ресурс, блокировав его работу. В  случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не  способна обрабатывать запросы пользователей и  отвечать на  них. Клиенты не  могут знакомиться с  данными о  компании, создавать запросы на  покупку товаров/услуг, получить удаленный доступ к  ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в  рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и  на  имидже владельца ресурса. А  если речь идет о  сайте госорганизации, например, в  системе здравоохранения, то  в  случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

—  Если попытаться разобраться в  причинах DDoS-атак, кому это выгодно?

 

—  Причин организовать хакерские атаки на  сайты или целую инфраструктуру компании может быть несколько. Самое элементарное  — «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но  это происходит довольно редко, потому что на  реализацию атаки требуется достаточно много времени и  сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но  тоже не  носит массового характера.

Более серьезное основание для DDoS-атаки  — вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и  требуют деньги за  ее  прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но  желающие все равно находятся.

И, наверно, одно из  самых распространенных и  «дорогих» удовольствий  — это организация DDoS-атаки на  конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и  нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и  важные стратегические объекты. А  это уже может быть чревато угрозой безопасности страны.

 

—  Возможно  ли с  такими угрозами справиться собственными силами?

—  Практически невозможно, иначе  бы в  этой сфере не  сформировался свой рынок услуг и  оборудования. Более того, эксперты говорят не  только о  росте количества атак, но  и  об  увеличении их  продолжительности и  совершенствовании способов. А  это значит, что без помощи специалистов здесь не  обойтись.

—  В  таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от  посягательства злоумышленников, к  кому обращаться за  помощью?

—  Уверен, что оптимальным решением будет заказать услугу по  защите в  специализированной компании. В  этом случае заказчику не  нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на  покупку оборудования: оформляется платная подписка, стоимость которой зависит от  количества ресурсов, нуждающихся в  защите и  от  скорости доступа к  Интернету. К  примеру, у  «Ростелекома» такая услуга может стоить от  100 рублей в  месяц (в  рамках услуги ВЦОД за  канал 1  Мбит)  — согласитесь, ничтожная цена за  спокойствие и  безопасность. Фиксированный ежемесячный платеж не  зависит от  мощности и  количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от  DDoS-атак в  «Ростелекоме» позволяет отражать атаки мощностью до  5  Тбит/с на  границе сети и  до  160  Гбит/с на  уровне приложений  — мощнее любого из  зарегистрированных кибернападений.

 

—  «Ростелеком» предлагает данную услугу только для своих абонентов?

—  Важное отличие «Ростелекома» от  конкурентов в  том, что для клиентов, пользующихся нашей услугой доступа в  Интернет, защита осуществляется не  в  облаке компании, а  непосредственно на  каналах связи между внешней сетью и  заказчиком. Тем не  менее, мы  оказываем дополнительные услуги по  защите от  DDoS-атак и  для абонентов, подключенных к  Интернету через альтернативных провайдеров. У  нас также есть возможность применить услугу и  для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы  предлагаем воспользоваться услугой мониторинга и  реагирования на  инциденты информационной безопасности (РТК SOC  — Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и  рекомендации по  оперативному устранению возникающих киберугроз.

Более того, у  «Ростелекома» есть замечательный продукт  — Виртуальный ЦОД. Если компания размещает свои информресурсы в  нем, то  наши клиенты получают основные сервисы информационной безопасности автоматом, а  дополнительные сервисы  — на  более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД  — это еще и  техническая и  физическая безопасность.

Защищаемые в  рамках наших услуг ресурсы мониторятся постоянно, а  не  только во  время атак. Круглосуточно работает и  техподдержка. Заказчик получает доступ к  клиентскому порталу, где может самостоятельно отслеживать сетевую активность и  наличие нападений, а  также управлять базовыми настройками защиты и  включать или отключать защитные механизмы.

—  И  в  заключение: компаниям, так или иначе ведущим свой бизнес в  онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

—  А  зачем рисковать, если вполне адекватная стоимость услуг по  обеспечению информбезопасности покроет все риски, и  при этом еще даст спокойно спать? И  обращаться лучше все-таки к  проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в  свое развитие, дорожащим репутацией.

Кстати, отмечу, что в  истории с  WannaCry «Ростелеком» выступил очень достойно  — атака на  компанию оказалась безуспешной. А  это значит, что ни  один из  клиентов нашей компании нападение на  себе не  почувствовал.

И  в  качестве резюме: если  мы, как федеральный оператор, обладаем накопленными компетенциями и  умеем защитить себя, значит, защитим и  своего клиента. И  пока все без исключения компании не  начнут принимать меры безопасности и  не  будут готовы отразить киберугрозы в  любой момент, «крупнейшие атаки» будут повторяться снова и  снова.

Справка: DDoS-атака  — сокращение от  английского «distributed denial of  service attack». Дословно переводится как «распределенная атака типа «Отказ в  обслуживании».

 

В Горномарийском районе сгорел жилой дом - Marimedia.RuВозгорание произошло вечером в частном жилом доме в деревне Старое Правление Горномарийского района.
23.02.2018 Marimedia.Ru
За 22 февраля 2018 года в Республике Марий Эл было зарегистрировано одно ДТП с пострадавшими.
23.02.2018 МВД Республики Марий Эл
22 февраля 2018 года в городе Йошкар-Оле под председательством Минакова Ю.А.
22.02.2018 Государственное Собрание
Поздравление полпреда Президента РФ в ПФО Михаила Бабича с Днем защитника Отечества - Газета Ваш Новый ДеньФото Павла Старикова. Уважаемые воины Российской Армии и ветераны Вооруженных сил!
23.02.2018 Газета Ваш Новый День
Поздравление и. о. председателя Государственного Собрания Республики Марий Эл В.И. Мухина с Денем защитника Отечества - Газета Йошкар-ОлаУважаемые ветераны и воины Российской армии, солдаты и офицеры запаса! Уважаемые жители Республики Марий Эл!
23.02.2018 Газета Йошкар-Ола
Редакция «ВНД» поздравляет всех мужчин Марий Эл с Днем защитника Отечества! - Газета Ваш Новый ДеньФото Павла Старикова. Дорогие наши мужчины, воины и защитники Отечества, ветераны и допризывники!
22.02.2018 Газета Ваш Новый День
Поздравление главы Марий Эл Александра Евстифеева с Днем защитника Отечества - Газета Ваш Новый ДеньФото Павла Старикова. Уважаемые ветераны Вооруженных Сил, военнослужащие Йошкар-Олинского гарнизона!
23.02.2018 Газета Ваш Новый День
По каким вопросам обращались жители Марий Эл в Общественную палату? - Газета Ваш Новый ДеньФото организационно-аналитического управления главы РМЭ. Общественная палата Марий Эл подвела итоги за 2017 год.
22.02.2018 Газета Ваш Новый День
Аркадий Курочкин, помощник военного комиссара РМЭ: «В любви к Родине, наверное, и есть смысл жизни» - Газета Ваш Новый ДеньФото Павла Старикова. Любовь к Родине и своей профессии подполковника запаса Аркадия Курочкина  вдохновила  на создание книги о силовиках-генералах Марийской земли.
22.02.2018 Газета Ваш Новый День
В Горномарийском районе прохожий предупредил хозяев дома о пожаре - МЧС21 февраля произошел пожар в д. Старое Правление Горномарийского района. Объектом возгорания стал частный жилой дом.
22.02.2018 МЧС
В Горномарийском районе сгорел жилой дом - Marimedia.RuВозгорание произошло вечером в частном жилом доме в деревне Старое Правление Горномарийского района.
23.02.2018 Marimedia.Ru
В Йошкар-Оле женщина из-за забывчивости лишилась дорогих украшений - Газета Йошкар-ОлаСтоличные полицейские разыскивают преступника, укравшего у йошкаролинки золотые украшения.
22.02.2018 Газета Йошкар-Ола
В Марий Эл на пожаре чуть не погибла семейная пара - Газета Йошкар-Ола
В Марий Эл на пожаре чуть не погибла семейная пара
21 февраля в д. Старое Правление Горномарийского района загорелся частный дом.
Газета Йошкар-Ола
Йошкаролинка украла у соседки золотые украшения - Газета Ваш Новый День
Йошкаролинка украла у соседки золотые украшения
Не пренебрегайте сохранностью вашего имущества! 20 февраля 47-летняя йошкаролинка рассказала полицейским, что из ее комнаты в общежитии пропали золотые украшения.
Газета Ваш Новый День
Суд вынес приговор марийскому депутату за незаконное оформление кредита - Газета Ваш Новый День
Суд вынес приговор марийскому депутату за незаконное оформление кредита
52-летний генеральный директор кондитерской фирмы и депутат Госсобрания РМЭ шестого созыва Алексей Степанов признан виновным в незаконном получении кредита.
Газета Ваш Новый День
Аркадий Курочкин, помощник военного комиссара РМЭ: «В любви к Родине, наверное, и есть смысл жизни» - Газета Ваш Новый ДеньФото Павла Старикова. Любовь к Родине и своей профессии подполковника запаса Аркадия Курочкина  вдохновила  на создание книги о силовиках-генералах Марийской земли.
22.02.2018 Газета Ваш Новый День
Егор Крид приедет в Йошкар-Олу! - Газета Йошкар-Ола14 марта в ледовом дворце «Марий Эл» пройдет концерт одного из популярных музыкантов в российском шоу-бизнесе, артиста музыкального лейбла Black Star – Егора Крида.
22.02.2018 Газета Йошкар-Ола
Йошкаролинцам откроется «Шелковый путь» - Газета Ваш Новый ДеньОднажды кто-то из мудрецов сказал: «Танец – это язык, на котором может говорить каждый человек на свете» .
22.02.2018 Газета Ваш Новый День
Патриотизм в сердцах - Газета Край Сернурский
Патриотизм в сердцах
18 февраля в Сернурском РЦДиК в рамках конкурса патриотической песни памяти воина-интернационалиста А.Романова прошла передача эстафеты российского флага нашему району.
Газета Край Сернурский
Куда сходить на 23 февраля в Йошкар-Оле? - Газета Ваш Новый День
Куда сходить на 23 февраля в Йошкар-Оле?
Редакция vnd12.ru подскажет, где в марийской столице провести День защитника Отечества.
Газета Ваш Новый День
Гори, гори ясно - Газета Край Сернурский
Гори, гори ясно
В прошедшее воскресенье в парке культуры и отдыха п. Сернур прошел праздник «Проводы Масленицы».
Газета Край Сернурский
За 21 февраля 2018 года в Республике Марий Эл было зарегистрировано одно ДТП с пострадавшими.
22.02.2018 МВД Республики Марий Эл
За 22 февраля 2018 года в Республике Марий Эл было зарегистрировано одно ДТП с пострадавшими.
23.02.2018 МВД Республики Марий Эл
Участники чемпионата УФСИН - УФСИНКаждый из спортсменов выполнил по два упражнения: толчок и рывок. В первом нужно было поднять две 24-килограмовые гири, а в рывке участники работали с одной, правда,
22.02.2018 УФСИН
В Йошкар-Оле пройдут соревнования по спортивному ориентированию на велосипедах - Газета Ваш Новый День
В Йошкар-Оле пройдут соревнования по спортивному ориентированию на велосипедах
24 февраля в марийской столице на Аллее здоровья стартуют соревнования по спортивному ориентированию на велосипедах.
Газета Ваш Новый День
«Моржи» Марий Эл покорили татарский ледяной бассейн - Газета Ваш Новый День
«Моржи» Марий Эл покорили татарский ледяной бассейн
Фото Владимира Данилова. С 10 февраля по 11 февраля в Альметьевске состоялся открытый Чемпионат Татарстана по зимнему плаванью и Праздник Нептуна.
Газета Ваш Новый День
Анонс газеты “Йошкар-Ола” №15 от 20.02.2018 г. - Газета Йошкар-Ола
Анонс газеты “Йошкар-Ола” №15 от 20.02.2018 г.
Волна «разводов» по платежкам за ЖКХ из Питера докатилась до нас. Подозрительные квитанции стали получать йошкаролинцы.
Газета Йошкар-Ола
В Горномарийском районе сгорел жилой дом - Marimedia.RuВозгорание произошло вечером в частном жилом доме в деревне Старое Правление Горномарийского района.
23.02.2018 Marimedia.Ru
За 22 февраля 2018 года в Республике Марий Эл было зарегистрировано одно ДТП с пострадавшими.
23.02.2018 МВД Республики Марий Эл
22 февраля 2018 года в городе Йошкар-Оле под председательством Минакова Ю.А.
22.02.2018 Государственное Собрание
Поздравление полпреда Президента РФ в ПФО Михаила Бабича с Днем защитника Отечества - Газета Ваш Новый ДеньФото Павла Старикова. Уважаемые воины Российской Армии и ветераны Вооруженных сил!
23.02.2018 Газета Ваш Новый День
Поздравление и. о. председателя Государственного Собрания Республики Марий Эл В.И. Мухина с Денем защитника Отечества - Газета Йошкар-ОлаУважаемые ветераны и воины Российской армии, солдаты и офицеры запаса! Уважаемые жители Республики Марий Эл!
23.02.2018 Газета Йошкар-Ола