Кибератаки: предупредить и обезвредить

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему
Фото: www.marimedia.ru

Такое понятие, как «DDoS-атака» всё чаще на  слуху у  обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и  страховых компаний, крупных предприятий, интернет-магазинов по  всему миру, заставил представителей бизнес-сообщества еще раз задуматься о  вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и  как с  ними бороться? Разобраться в  этом непростом вопросе поможет менеджер проектов по  информационной безопасности МРФ «Волга» ПАО «Ростелеком» Роман Жуков.

 

—  Для начала давайте попробуем выяснить: так  ли страшны эти DDOS-атаки, как о  них говорят, чем чреваты «несанкционированные» действия злоумышленников, на  кого, в  первую очередь, они могут быть направлены?

 

—  Думаю, что не  открою тайны, если скажу, что хакерские атаки  — это целый теневой бизнес, который имеет своих организаторов и  исполнителей, а  также определенные расценки на  реализацию в  зависимости от  масштаба и  географии распространения. За  последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и  рекламы. Впрочем, ни  одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь  то банки или медицинские центры, СМИ или туристические компании, а  также госорганизации, не  застрахована от  DDoS-атак.

Ключевая цель проведения хакерских нападений  — вывести из  строя какой-либо ресурс, блокировав его работу. В  случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не  способна обрабатывать запросы пользователей и  отвечать на  них. Клиенты не  могут знакомиться с  данными о  компании, создавать запросы на  покупку товаров/услуг, получить удаленный доступ к  ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в  рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и  на  имидже владельца ресурса. А  если речь идет о  сайте госорганизации, например, в  системе здравоохранения, то  в  случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

—  Если попытаться разобраться в  причинах DDoS-атак, кому это выгодно?

 

—  Причин организовать хакерские атаки на  сайты или целую инфраструктуру компании может быть несколько. Самое элементарное  — «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но  это происходит довольно редко, потому что на  реализацию атаки требуется достаточно много времени и  сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но  тоже не  носит массового характера.

Более серьезное основание для DDoS-атаки  — вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и  требуют деньги за  ее  прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но  желающие все равно находятся.

И, наверно, одно из  самых распространенных и  «дорогих» удовольствий  — это организация DDoS-атаки на  конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и  нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и  важные стратегические объекты. А  это уже может быть чревато угрозой безопасности страны.

 

—  Возможно  ли с  такими угрозами справиться собственными силами?

—  Практически невозможно, иначе  бы в  этой сфере не  сформировался свой рынок услуг и  оборудования. Более того, эксперты говорят не  только о  росте количества атак, но  и  об  увеличении их  продолжительности и  совершенствовании способов. А  это значит, что без помощи специалистов здесь не  обойтись.

—  В  таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от  посягательства злоумышленников, к  кому обращаться за  помощью?

—  Уверен, что оптимальным решением будет заказать услугу по  защите в  специализированной компании. В  этом случае заказчику не  нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на  покупку оборудования: оформляется платная подписка, стоимость которой зависит от  количества ресурсов, нуждающихся в  защите и  от  скорости доступа к  Интернету. К  примеру, у  «Ростелекома» такая услуга может стоить от  100 рублей в  месяц (в  рамках услуги ВЦОД за  канал 1  Мбит)  — согласитесь, ничтожная цена за  спокойствие и  безопасность. Фиксированный ежемесячный платеж не  зависит от  мощности и  количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от  DDoS-атак в  «Ростелекоме» позволяет отражать атаки мощностью до  5  Тбит/с на  границе сети и  до  160  Гбит/с на  уровне приложений  — мощнее любого из  зарегистрированных кибернападений.

 

—  «Ростелеком» предлагает данную услугу только для своих абонентов?

—  Важное отличие «Ростелекома» от  конкурентов в  том, что для клиентов, пользующихся нашей услугой доступа в  Интернет, защита осуществляется не  в  облаке компании, а  непосредственно на  каналах связи между внешней сетью и  заказчиком. Тем не  менее, мы  оказываем дополнительные услуги по  защите от  DDoS-атак и  для абонентов, подключенных к  Интернету через альтернативных провайдеров. У  нас также есть возможность применить услугу и  для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы  предлагаем воспользоваться услугой мониторинга и  реагирования на  инциденты информационной безопасности (РТК SOC  — Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и  рекомендации по  оперативному устранению возникающих киберугроз.

Более того, у  «Ростелекома» есть замечательный продукт  — Виртуальный ЦОД. Если компания размещает свои информресурсы в  нем, то  наши клиенты получают основные сервисы информационной безопасности автоматом, а  дополнительные сервисы  — на  более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД  — это еще и  техническая и  физическая безопасность.

Защищаемые в  рамках наших услуг ресурсы мониторятся постоянно, а  не  только во  время атак. Круглосуточно работает и  техподдержка. Заказчик получает доступ к  клиентскому порталу, где может самостоятельно отслеживать сетевую активность и  наличие нападений, а  также управлять базовыми настройками защиты и  включать или отключать защитные механизмы.

—  И  в  заключение: компаниям, так или иначе ведущим свой бизнес в  онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

—  А  зачем рисковать, если вполне адекватная стоимость услуг по  обеспечению информбезопасности покроет все риски, и  при этом еще даст спокойно спать? И  обращаться лучше все-таки к  проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в  свое развитие, дорожащим репутацией.

Кстати, отмечу, что в  истории с  WannaCry «Ростелеком» выступил очень достойно  — атака на  компанию оказалась безуспешной. А  это значит, что ни  один из  клиентов нашей компании нападение на  себе не  почувствовал.

И  в  качестве резюме: если  мы, как федеральный оператор, обладаем накопленными компетенциями и  умеем защитить себя, значит, защитим и  своего клиента. И  пока все без исключения компании не  начнут принимать меры безопасности и  не  будут готовы отразить киберугрозы в  любой момент, «крупнейшие атаки» будут повторяться снова и  снова.

Справка: DDoS-атака  — сокращение от  английского «distributed denial of  service attack». Дословно переводится как «распределенная атака типа «Отказ в  обслуживании».

 

 
По теме
В Госавтоинспекции Марий Эл обсудили проблемные вопросы аварийности на дорогах региона - УМВД Республики Марий Эл В Управлении Госавтоинспекции по Республике Марий Эл прошла пресс-конференция с участием главного государственного инспектора безопасности дорожного движения региона полковника полиции Юрия Есипова.
УМВД Республики Марий Эл
Служители театрального искусства Марий Эл сегодня отмечают профессиональный праздник - Marimedia.Ru Зампредседателя Правительства Марий Эл — министр культуры, печати и по делам национальностей Константин Иванов поздравил работников театра с их праздником, который отмечается сегодня.
Marimedia.Ru