Борьба с кибератаками сегодня похожа на борьбу с гидрой: одну голову отрубишь, а на ее месте вырастают две. Как письмо Ведомости, количество кибератак в феврале 2023 года по сравнению с февралем 2022 года увеличилось на 65%. В первую очередь злоумышленники атакуют веб-ресурсы — корпоративные порталы с ценными данными о клиентах и ​​сотрудниках, электронные сайты.

Какие виды кибератак сегодня преобладают? Какие облачные средства защиты веб-ресурсов следует подключать в первую очередь? Почему защита необходима не только компании, но и ее контрагентам? Обо всем этом во время нашего митапа рассказали Александр Фикс, менеджер по развитию бизнеса КРОК «Облачные сервисы», и Иван Мельников, руководитель отдела системного администрирования «РДЛ-Телеком». Также обсуждался практический кейс РДЛ-Телеком.

Ниже приводится краткое изложение основных моментов встречи. И вы можете воспроизвести запись и прочитать полную расшифровку Здесь.

Кибератаки в 2023 году — что это такое

По опыту КРОК Облачные сервисы, кибератаки в 2022 году чаще всего осуществлялись с целью блокирования доступности веб-ресурсов и компрометации данных (атаки на приложения). Наиболее распространенными типами кибератак являются фишинг, DDoS-атаки и атаки с идентификацией методом грубой силы.

Со временем риски кибератак только возрастают. Они уже задействованы в основном с российских IP-адресов, им выставляются компании любого размера и из любого сектора. Например, в прошлом году Росавиацию взломали, причем не «на передовой», а через подрядчика: преступники просканировали ресурс и получили root-доступ к серверу, с которого им удалось «попасть» в корпоративную сеть.

Некоторые компании считают, что угроза кибератак скоро исчезнет и что местный бизнес вряд ли подвергнется этому риску, если ему повезет раньше. Однако, это не так. В практике КРОК был случай, когда компания отказалась защищать свои веб-ресурсы и через месяц была взломана.

ЧИТАТЬ   Россия и Украина потерпели неудачу в танковых атаках, потому что не могут удивить друг друга по двум основным причинам, говорит эксперт

«Помимо защиты ваших веб-ресурсов, вы также должны позаботиться о защите соединения с контрагентами, имеющими доступ к вашей инфраструктуре, ведь атака может быть осуществлена ​​даже без их ведома», — добавляет Александр Фикс.

Облачные инструменты киберзащиты

Также Александр рассказал о методах защиты приложений и веб-ресурсов с помощью триады облачных сервисов: Анти-DDos, WAF, Антибот.

Защита от DDoS-атак

Необходим для защиты от DDoS-атак. Облако КРОК предлагает анти-DDoS-решения от компаний ServicePipe, StormWall, Qrator и Variti, которые на протяжении 2022 года продемонстрировали эффективную защиту сайтов от DDoS-атак. Во-первых, они блокируют атаки по первому запросу, во-вторых, блокируют сам запрос, а не IP-адрес, что означает, что блокируется гораздо меньше законных пользователей.

Антибот

Защищает от информационных кибератак с использованием ботов. Помогает уменьшить количество запросов, отправляемых в WAF. Это позволяет сэкономить деньги и, прежде всего, увидеть реальную картину поведения пользователей. Например, один из клиентов КРОК, крупный ритейлер, после подключения сервиса обнаружил, что на его сайте реально в три раза меньше посетителей, и начал менять внутренние процессы.

По словам Ивана Мельникова, в первую очередь необходимо установить WAF в комплексе с защитой сайта от DDoS-атак, а после юридической подготовки и настройки инфраструктуры подключить Антибот по требованию. Но клиентам, которые еще не используют средства защиты, рекомендуется сначала включить защиту от DDoS, а затем активно внедрять другие услуги.

382bf9c55efeb101b62c2b0df95e2fe6

ВАФ

WAF или брандмауэр веб-приложений — это инструмент для защиты веб-приложения от уязвимостей в режиме реального времени. Он непрерывно сканирует трафик, защищает от угроз нулевого дня, легко устанавливает правила безопасности и обеляет определенные запросы, а также сканирует периметр и масштабирует до 100 000 запросов в секунду.

ЧИТАТЬ   Вор-горец оставил петербургского бизнесмена без 5 млн. Не спас даже редкий тип «сейфа»

Иван Мельников поделился кейсом внедрения WAF в РДЛ-Телеком. В 2022 году статистика кибератак на предприятии резко изменилась, увеличились попытки анализа веб-ресурсов. WAF подключили, когда их количество увеличилось до 5-6 в сутки. Компания решила использовать решение с фильтрующими узлами в облаке, синхронизированными с клиентским узлом, и сразу включила проактивную автоматическую защиту.

Установка заняла день, около недели ушло на доработку WAF, создание правил и вайтлистов. Облако позволяет специалистам РДЛ-Телеком видеть все, что происходит с ресурсами, они могут буквально блокировать вредоносные адреса после запроса, отслеживать статистику и сами администрировать фильтрующие узлы.

60fe07124582b3226308024d75c6a2b4

Александр и Иван также ответили на вопросы зрителей. Полный список с ответами можно найти на расшифровка митапа.

Source

От admin