Новости города БезФормата.Ru
Йошкар-Ола
Главные новости
 
Задать вопрос?

Кибератаки: предупредить и обезвредить

Такое понятие, как «DDoS-атака» всё чаще на  слуху у  обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и  страховых компаний, крупных предприятий, интернет-магазинов по  всему миру, заставил представителей бизнес-сообщества еще раз задуматься о  вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и  как с  ними бороться? Разобраться в  этом непростом вопросе поможет менеджер проектов по  информационной безопасности МРФ «Волга» ПАО «Ростелеком» Роман Жуков.

 

—  Для начала давайте попробуем выяснить: так  ли страшны эти DDOS-атаки, как о  них говорят, чем чреваты «несанкционированные» действия злоумышленников, на  кого, в  первую очередь, они могут быть направлены?

 

—  Думаю, что не  открою тайны, если скажу, что хакерские атаки  — это целый теневой бизнес, который имеет своих организаторов и  исполнителей, а  также определенные расценки на  реализацию в  зависимости от  масштаба и  географии распространения. За  последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и  рекламы. Впрочем, ни  одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через Интернет, будь  то банки или медицинские центры, СМИ или туристические компании, а  также госорганизации, не  застрахована от  DDoS-атак.

Ключевая цель проведения хакерских нападений  — вывести из  строя какой-либо ресурс, блокировав его работу. В  случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не  способна обрабатывать запросы пользователей и  отвечать на  них. Клиенты не  могут знакомиться с  данными о  компании, создавать запросы на  покупку товаров/услуг, получить удаленный доступ к  ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в  рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и  на  имидже владельца ресурса. А  если речь идет о  сайте госорганизации, например, в  системе здравоохранения, то  в  случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

 

—  Если попытаться разобраться в  причинах DDoS-атак, кому это выгодно?

 

—  Причин организовать хакерские атаки на  сайты или целую инфраструктуру компании может быть несколько. Самое элементарное  — «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но  это происходит довольно редко, потому что на  реализацию атаки требуется достаточно много времени и  сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но  тоже не  носит массового характера.

Более серьезное основание для DDoS-атаки  — вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и  требуют деньги за  ее  прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но  желающие все равно находятся.

И, наверно, одно из  самых распространенных и  «дорогих» удовольствий  — это организация DDoS-атаки на  конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и  нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и  важные стратегические объекты. А  это уже может быть чревато угрозой безопасности страны.

 

—  Возможно  ли с  такими угрозами справиться собственными силами?

—  Практически невозможно, иначе  бы в  этой сфере не  сформировался свой рынок услуг и  оборудования. Более того, эксперты говорят не  только о  росте количества атак, но  и  об  увеличении их  продолжительности и  совершенствовании способов. А  это значит, что без помощи специалистов здесь не  обойтись.

—  В  таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от  посягательства злоумышленников, к  кому обращаться за  помощью?

—  Уверен, что оптимальным решением будет заказать услугу по  защите в  специализированной компании. В  этом случае заказчику не  нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на  покупку оборудования: оформляется платная подписка, стоимость которой зависит от  количества ресурсов, нуждающихся в  защите и  от  скорости доступа к  Интернету. К  примеру, у  «Ростелекома» такая услуга может стоить от  100 рублей в  месяц (в  рамках услуги ВЦОД за  канал 1  Мбит)  — согласитесь, ничтожная цена за  спокойствие и  безопасность. Фиксированный ежемесячный платеж не  зависит от  мощности и  количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от  DDoS-атак в  «Ростелекоме» позволяет отражать атаки мощностью до  5  Тбит/с на  границе сети и  до  160  Гбит/с на  уровне приложений  — мощнее любого из  зарегистрированных кибернападений.

 

—  «Ростелеком» предлагает данную услугу только для своих абонентов?

—  Важное отличие «Ростелекома» от  конкурентов в  том, что для клиентов, пользующихся нашей услугой доступа в  Интернет, защита осуществляется не  в  облаке компании, а  непосредственно на  каналах связи между внешней сетью и  заказчиком. Тем не  менее, мы  оказываем дополнительные услуги по  защите от  DDoS-атак и  для абонентов, подключенных к  Интернету через альтернативных провайдеров. У  нас также есть возможность применить услугу и  для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы  предлагаем воспользоваться услугой мониторинга и  реагирования на  инциденты информационной безопасности (РТК SOC  — Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и  рекомендации по  оперативному устранению возникающих киберугроз.

Более того, у  «Ростелекома» есть замечательный продукт  — Виртуальный ЦОД. Если компания размещает свои информресурсы в  нем, то  наши клиенты получают основные сервисы информационной безопасности автоматом, а  дополнительные сервисы  — на  более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД  — это еще и  техническая и  физическая безопасность.

Защищаемые в  рамках наших услуг ресурсы мониторятся постоянно, а  не  только во  время атак. Круглосуточно работает и  техподдержка. Заказчик получает доступ к  клиентскому порталу, где может самостоятельно отслеживать сетевую активность и  наличие нападений, а  также управлять базовыми настройками защиты и  включать или отключать защитные механизмы.

—  И  в  заключение: компаниям, так или иначе ведущим свой бизнес в  онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

—  А  зачем рисковать, если вполне адекватная стоимость услуг по  обеспечению информбезопасности покроет все риски, и  при этом еще даст спокойно спать? И  обращаться лучше все-таки к  проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в  свое развитие, дорожащим репутацией.

Кстати, отмечу, что в  истории с  WannaCry «Ростелеком» выступил очень достойно  — атака на  компанию оказалась безуспешной. А  это значит, что ни  один из  клиентов нашей компании нападение на  себе не  почувствовал.

И  в  качестве резюме: если  мы, как федеральный оператор, обладаем накопленными компетенциями и  умеем защитить себя, значит, защитим и  своего клиента. И  пока все без исключения компании не  начнут принимать меры безопасности и  не  будут готовы отразить киберугрозы в  любой момент, «крупнейшие атаки» будут повторяться снова и  снова.

Справка: DDoS-атака  — сокращение от  английского «distributed denial of  service attack». Дословно переводится как «распределенная атака типа «Отказ в  обслуживании».

 

Возбуждено два уголовных дела по фактам убийств - Следственный комитет19 сентября 2017 года в подъездах домов, находящихся в разных частях города Йошкар-Олы, обнаружены тела женщин 59 и 68 лет.
20.09.2017 Следственный комитет
Бывший замминистра сельского хозяйства Марий Эл подозревается в служебном подлоге - Газета Ваш Новый ДеньВ Марий Эл возбуждено уголовное дело в отношении 61-летнего бывшего заместителя министра сельского хозяйства и продовольствия Марий Эл.
20.09.2017 Газета Ваш Новый День
Для производства работ по прокладке сетей канализации будет ограничено движение всех видов транспорта по ул.
20.09.2017 I-ola.Ru
С 1 сентября по 30 октября 2017 года в регионах Российской Федерации будет осуществляться прием заявок на реализацию инвестиционных проектов в рамках Конкурса «Ежегодная общественная премия «Регионы – устойчивое развитие
20.09.2017 Администрация Волжского района
Мэр г. Йошкар-Олы прокомментировал случившуюся сегодня нештатную ситуацию - Газета Йошкар-ОлаВ столице Марий Эл сегодня днем в нескольких зданиях города провели эвакуацию посетителей и работников.
18.09.2017 Газета Йошкар-Ола
В ноябре в Йошкар-Оле завершится реконструкция «Аллеи здоровья» - Газета Ваш Новый ДеньФото пресс-службы администрации Йошкар-Олы. 19 сентября мэр Йошкар-Олы Евгений Маслов проверил «Аллею здоровья», которая включена в программу «Формирование современной городской среды на 2017 год».
20.09.2017 Газета Ваш Новый День
Сегодня в Йошкар-Оле убиты две пожилые женщины - Marimedia.RuДнем 19 сентября в Йошкар-Оле на улицах Подольских Курсантов и Осипенко обнаружены два трупа женщин пенсионного возраста с признаками насильственной смерти.
19.09.2017 Marimedia.Ru
Жительница Марий Эл решила перейти дорогу перед несущейся машиной - Газета Ваш Новый ДеньФото группы по пропаганде БДД УГИБДД МВД по РМЭ. За 18 сентября в Марий Эл было зарегистрировано одно ДТП с пострадавшими.
19.09.2017 Газета Ваш Новый День
Школьникам Йошкар-Олы будут торжественно вручать значки ГТО - Газета Ваш Новый День20 сентября в актовом зале Лицея №28 Йошкар-Олы состоится вручение золотых значков и удостоверений к ним первой «волне» школьников нашего города.
19.09.2017 Газета Ваш Новый День
В Марий Эл за решетку посадят педофила - Газета Йошкар-ОлаВ Волжске передано в суд дело в отношении мужчины, пытавшегося склонить 15-летнего подростка к половому акту.
20.09.2017 Газета Йошкар-Ола
Сегодня в Йошкар-Оле убиты две пожилые женщины - Marimedia.RuДнем 19 сентября в Йошкар-Оле на улицах Подольских Курсантов и Осипенко обнаружены два трупа женщин пенсионного возраста с признаками насильственной смерти.
19.09.2017 Marimedia.Ru
В Марий Эл на зону пытались провезти борщ из мобильных телефонов - Газета Ваш Новый ДеньФото пресс-службы УФСИН России по РМЭ. 19 сентября в исправительную колонию №5 прибыл грузовик, который завозил в столовую продукты для осужденных.
20.09.2017 Газета Ваш Новый День
Бывший замминистра сельского хозяйства Марий Эл подозревается в служебном подлоге - Газета Ваш Новый День
Бывший замминистра сельского хозяйства Марий Эл подозревается в служебном подлоге
В Марий Эл возбуждено уголовное дело в отношении 61-летнего бывшего заместителя министра сельского хозяйства и продовольствия Марий Эл.
Газета Ваш Новый День
В Йошкар-Оле разыскивают особо опасного преступника! Внимание всем! - Газета Ваш Новый День
В Йошкар-Оле разыскивают особо опасного преступника! Внимание всем!
19 сентября днем в Йошкар-Оле обнаружено два трупа пенсионерок с признаками насильственной смерти.
Газета Ваш Новый День
В Йошкар-Оле за два дня ограбили двух пенсионерок - Газета Йошкар-Ола
В Йошкар-Оле за два дня ограбили двух пенсионерок
В столице Марий Эл активизировались грабители, поэтому, если вы стали жертвой или очевидцем преступления, не мешкая сообщите об этом в полицию по телефону 102.
Газета Йошкар-Ола
Движение "Юнармия"- возрождение добрых традиций - Дворец молодежиВ 2016 году при активном участии Министерства обороны Российской Федерации начато возрождение юнармейского движения.
19.09.2017 Дворец молодежи
27 сентября в Бутово откроется «Сад памяти» жертв репрессий - Йошкар-Олинская епархияМемориал «Сад памяти», посвященный жертвам репрессий 1937-1938 годов, откроется 27 сентября 2017 года на Бутовском полигоне Москвы.
19.09.2017 Йошкар-Олинская епархия
18-22 сентября в Лазаревском районе города Сочи состоятся мероприятия гала-концерта Международного фестиваля искусств и народного творчества "Финно-угорский транзит: семейные традиции".
19.09.2017 Газета Волжская Правда
«Большие гастроли» в Марий Эл
Стартовала осенняя сессия федеральной программы «Большие гастроли». В этом году в нём примут участие 30 театров, которые посетят с гастролями 50 регионов России и покажут более 300 спектаклей.
Газета Волжская Правда
Жителей Марий Эл приглашают на выставку, посвященную Соловкам - Газета Ваш Новый День
Жителей Марий Эл приглашают на выставку, посвященную Соловкам
С 22 сентября в Национальной художественной галерее откроется выставка «Соловки.
Газета Ваш Новый День
В Йошкар-Оле принимаются заявки на конкурс патриотической песни - Газета Ваш Новый День
В Йошкар-Оле принимаются заявки на конкурс патриотической песни
5-6 ноября в Йошкар-Оле во Дворце культуры Красной Армии пройдет Iмежрегиональный фестиваль-конкурс патриотической песни «Звезды России».
Газета Ваш Новый День
Студенты Йошкар-Олы выйдут на молодежный забег «Беги за мной» - Газета Ваш Новый День23 сентября в 10:00 в Йошкар-Оле пройдет яркое массовое событие – 9-ый международный забег «Беги за мной».
20.09.2017 Газета Ваш Новый День
«Кросс нации-2017». Итоговый протокол. 16 сентября, г. Йошкар-Ола. Кросс нации — самое массовое спортивное мероприятие на территории Российской Федерации, забег на дистанции от 1 км до 12 км.
20.09.2017 Газета Волжская Правда
Йошкар-олинский городской совет ветеранов приглашает на соревнования - I-ola.RuЙошкар-олинский городской совет ветеранов приглашает ветеранов на шахматный турнир и соревнования по футболу.
20.09.2017 I-ola.Ru
В Йошкар-Оле за отличную сдачу норм ГТО школьники получат золотые значки - Газета Йошкар-Ола
В Йошкар-Оле за отличную сдачу норм ГТО школьники получат золотые значки
20 сентября в актовом зале йошкар-олинского лицея № 28 пройдет торжественное вручение золотых значков и удостоверений школьникам, сдавшим нормативы ГТО в первой волне.
Газета Йошкар-Ола
Футболисты из Марий Эл прервали безвыигрышную серию - Газета Йошкар-Ола
Футболисты из Марий Эл прервали безвыигрышную серию
Футбольный клуб «ЦСП Марий Эл» впервые за 126 дней одержал победу в минувшей игре.
Газета Йошкар-Ола
ВП будет вести прямую трансляцию инаугурации Александра Евстифеева
21 сентября в 11.00 во Дворце Конгрессов состоится торжественная церемония официального вступления Александра Евстифеева в должность Главы Республики Марий Эл.
Газета Волжская Правда
Возбуждено два уголовных дела по фактам убийств - Следственный комитет19 сентября 2017 года в подъездах домов, находящихся в разных частях города Йошкар-Олы, обнаружены тела женщин 59 и 68 лет.
20.09.2017 Следственный комитет
Бывший замминистра сельского хозяйства Марий Эл подозревается в служебном подлоге - Газета Ваш Новый ДеньВ Марий Эл возбуждено уголовное дело в отношении 61-летнего бывшего заместителя министра сельского хозяйства и продовольствия Марий Эл.
20.09.2017 Газета Ваш Новый День
Для производства работ по прокладке сетей канализации будет ограничено движение всех видов транспорта по ул.
20.09.2017 I-ola.Ru
С 1 сентября по 30 октября 2017 года в регионах Российской Федерации будет осуществляться прием заявок на реализацию инвестиционных проектов в рамках Конкурса «Ежегодная общественная премия «Регионы – устойчивое развитие
20.09.2017 Администрация Волжского района
Мэр г. Йошкар-Олы прокомментировал случившуюся сегодня нештатную ситуацию - Газета Йошкар-ОлаВ столице Марий Эл сегодня днем в нескольких зданиях города провели эвакуацию посетителей и работников.
18.09.2017 Газета Йошкар-Ола