Бизнес Кибератаки: предупредить и обезвредить

Кибератаки: предупредить и обезвредить

Что такое DDOS-атаки и как с ними бороться?

Виртуальный ЦОД «Ростелекома» обеспечивает информационную и техническую безопасность

Такое понятие, как «DDoS-атака» всё чаще на слуху у обывателей всемирной сети Интернет. Вирус WannaCry, недавно поразивший инфраструктуру банковских и страховых компаний, крупных предприятий, интернет-магазинов по всему миру, заставил представителей бизнес-сообщества еще раз задуматься о вопросах безопасности своих интернет-ресурсов. Что такое DDOS-атаки и как с ними бороться? Разобраться в этом непростом вопросе поможет менеджер проектов по информационной безопасности МРФ «Волга» ПАО «Ростелеком» Роман Жуков.

– Для начала давайте попробуем выяснить: так ли страшны эти DDOS-атаки, как о них говорят, чем чреваты «несанкционированные» действия злоумышленников, на кого, в первую очередь, они могут быть направлены?

– Думаю, что не открою тайны, если скажу, что хакерские атаки – это целый теневой бизнес, который имеет своих организаторов и исполнителей, а также определенные расценки на реализацию в зависимости от масштаба и географии распространения. За последние годы чаще всего подвергались DDoS-атакам такие типы сервисов, как платежные системы, ресурсы финансовых компаний, соцсети, интернет-магазины, порталы агентств недвижимости и рекламы. Впрочем, ни одна компания, деятельность которой подразумевает возможность обмена информацией или предоставление услуг через интернет, будь то банки или медицинские центры, СМИ или туристические компании, а также госорганизации, не застрахована от DDoS-атак.

Ключевая цель проведения хакерских нападений – вывести из строя какой-либо ресурс, блокировав его работу. В случае достижения результата, сайт, как говорится, «падает», его инфраструктура уже не способна обрабатывать запросы пользователей и отвечать на них. Клиенты не могут знакомиться с данными о компании, создавать запросы на покупку товаров/услуг, получить удаленный доступ к ключевым бизнес-сервисам (например, электронная почта). Для коммерческих предприятий такие простои чреваты серьезными финансовыми убытками.

Кроме того, сайт снижается в рейтинге поисковых систем, уменьшается его посещаемость. Естественно, это отражается и на имидже владельца ресурса. А если речь идет о сайте госорганизации, например, в системе здравоохранения, то в случае атаки выполнение социальных функций может быть парализовано или замедленно, что может стоить здоровья или жизни людей.

– Если попытаться разобраться в причинах DDoS-атак, кому это выгодно?

– Причин организовать хакерские атаки на сайты или целую инфраструктуру компании может быть несколько. Самое элементарное – «уронить» ресурс, чтобы показать свою «крутость» или опробовать умения. Но это происходит довольно редко, потому что на реализацию атаки требуется достаточно много времени и сил. Еще одной «нематериальной» причиной можно назвать месть, угрозу. Такой мотив проявляется чаще, но тоже не носит массового характера.

Более серьезное основание для DDoS-атаки – вымогательство. Тут все очень просто: злоумышленники выбирают жертву (коммерческий ресурс), организовывают атаку и требуют деньги за ее прекращение. Для любителей такого способа обогащения есть Уголовный кодекс, но желающие все равно находятся.

И, наверное, одно из самых распространенных и «дорогих» удовольствий – это организация DDoS-атаки на конкурентов. Здесь, как правило, задействованы более значительные денежные ресурсы, и нападению подвергаются сайты более-менее крупных компаний.

Еще можно вспомнить про кибервойны, когда воздействию подвергаются госструктуры и важные стратегические объекты. А это уже может быть чревато угрозой безопасности страны.

– Возможно ли с такими угрозами справиться собственными силами?

– Практически невозможно, иначе бы в этой сфере не сформировался свой рынок услуг и оборудования. Более того, эксперты говорят не только о росте количества атак, но и об увеличении их продолжительности и совершенствовании способов. А это значит, что без помощи специалистов здесь не обойтись.

– В таком случае, что делать компании для того, чтобы обезопасить свои интернет-ресурсы от посягательства злоумышленников, к кому обращаться за помощью?

– Уверен, что оптимальным решением будет заказать услугу по защите в специализированной компании. В этом случае заказчику не нужно изучать технические детали, выстраивать сложную инфраструктуру, нанимать специалистов, расходовать огромные деньги на покупку оборудования: оформляется платная подписка, стоимость которой зависит от количества ресурсов, нуждающихся в защите и от скорости доступа к интернету. К примеру, у «Ростелекома» такая услуга может стоить от 100 рублей в месяц (в рамках услуги ВЦОД за канал 1 Мбит) – согласитесь, ничтожная цена за спокойствие и безопасность. Фиксированный ежемесячный платеж не зависит от мощности и количества атак, учитывается лишь скорость порта.

При этом отмечу, что услуга защиты от DDoS-атак в «Ростелекоме» позволяет отражать атаки мощностью до 5 Тбит/с на границе сети и до 160 Гбит/с на уровне приложений – мощнее любого из зарегистрированных кибернападений.

– «Ростелеком» предлагает данную услугу только для своих абонентов?

– Важное отличие «Ростелекома» от конкурентов в том, что для клиентов, пользующихся нашей услугой доступа в интернет, защита осуществляется не в облаке компании, а непосредственно на каналах связи между внешней сетью и заказчиком. Тем не менее мы оказываем дополнительные услуги по защите от DDoS-атак и для абонентов, подключенных к интернету через альтернативных провайдеров. У нас также есть возможность применить услугу и для сторонних операторов связи, использующих магистральные каналы «Ростелекома».

Для наших самых требовательных клиентов мы предлагаем воспользоваться услугой мониторинга и реагирования на инциденты информационной безопасности (РТК SOC – Security Operation Center). При этом заказчик получает высокоуровневый инструмент управления процессами обеспечения защиты и рекомендации по оперативному устранению возникающих киберугроз.

Более того, у «Ростелекома» есть замечательный продукт – Виртуальный ЦОД. Если компания размещает свои информресурсы в нем, то наши клиенты получают основные сервисы информационной безопасности автоматом, а дополнительные сервисы – на более выгодных условиях. Помимо информационной безопасности, виртуальный ЦОД – это еще и техническая и физическая безопасность.

Защищаемые в рамках наших услуг ресурсы мониторятся постоянно, а не только во время атак. Круглосуточно работает и техподдержка. Заказчик получает доступ к клиентскому порталу, где может самостоятельно отслеживать сетевую активность и наличие нападений, а также управлять базовыми настройками защиты и включать или отключать защитные механизмы.

– И в заключение: компаниям, так или иначе ведущим свой бизнес онлайн, лучше все-таки использовать платные сервисы для гарантированной защиты?

– А зачем рисковать, если вполне адекватная стоимость услуг по обеспечению информбезопасности покроет все риски, и при этом еще даст спокойно спать? И обращаться лучше все-таки к проверенным компаниям, имеющим серьезные ресурсы, вкладывающим большие средства в свое развитие, дорожащим репутацией.

Кстати, отмечу, что в истории с WannaCry «Ростелеком» выступил очень достойно – атака на компанию оказалась безуспешной. А это значит, что ни один из клиентов нашей компании нападение на себе не почувствовал.

И в качестве резюме: если мы как федеральный оператор обладаем накопленными компетенциями и умеем защитить себя, значит защитим и своего клиента. И пока все без исключения компании не начнут принимать меры безопасности и не будут готовы отразить киберугрозы в любой момент, «крупнейшие атаки» будут повторяться снова и снова.

DDoS-атака – сокращение от английского distributed denial of service attack. Дословно переводится как «распределенная атака типа «Отказ в обслуживании».

Фото: Ростелеком

Новости компаний.

ПО ТЕМЕ
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
0
Пока нет ни одного комментария.
Начните обсуждение первым!
ТОП 5
Мнение
«Тупые никчемные мамаши»: как врачам сдерживать хамство и что говорит по этому поводу медик, возмутившая всю страну
Анонимное мнение
Мнение
«Парни, не позорьтесь!» Блогер объясняет, какие подарки запрещено дарить женам и подругам
Ольга Чиги
блогер
Мнение
«Зачем из Раскольникова делать идиота?»: мнение школьной учительницы о новом «Преступлении и наказании»
Мария Носенко
Корреспондент
Мнение
Китайцы разрешают бензин АИ-92 для турбомоторов. Наш журналист считает это опасным популизмом
Анонимное мнение
Мнение
«Месяц жизни в Гоа обходится примерно в 60 тысяч рублей»: россиянка рассказала, как уехала на зимовку к морю
Анонимное мнение
Рекомендуем
Объявления