Борьба с кибератаками сегодня похожа на сражение с гидрой: отрубаешь одну голову,  на ее месте вырастает две. Как писали «Ведомости», количество кибератак в феврале 2023 года по сравнению с февралем 2022 года увеличилось на 65%. Первыми под удар злоумышленников попадают веб-ресурсы – корпоративные порталы с ценными данными клиентов и сотрудников, сайты e-com.

Какие типы кибератак сегодня преобладают? Какие облачные инструменты защиты веб-ресурсов стоит подключать в первую очередь? Почему защита нужна не только бизнесу, но и его контрагентам? Обо всем этом менеджер по развитию бизнеса КРОК Облачные сервисы Александр Фикс и руководитель отдела системного администрирования «РДЛ-Телеком» Иван Мельников поговорили на нашем митапе. А также обсудили практический кейс компании «РДЛ-Телеком». 

Ниже –  выжимка с главными тезисами встречи. А посмотреть запись и прочитать полную расшифровку можно почитать здесь.

Кибератаки 2023 года — какие они

По опыту КРОК Облачные сервисы, кибератаки 2022 года чаще всего совершались с целью заблокировать доступность веб-ресурсов и скомпрометировать данные (атаки на приложения). Самые частые виды кибератак — фишинговые, DDoS-атаки и подбор учетных данных. 

Со временем риски кибератак только растут. Их совершают уже преимущественно с российских IP-адресов, им подвергаются компании любого размера и в любых отраслях. Например, в прошлом году была взломана «Росавиация», причем не «в лоб», а через подрядчика: преступники просканировали ресурс и получили root-доступ на сервер, с которого и удалось «провалиться» в сеть компании.

Некоторые компании считают, что угроза кибератак скоро сойдет на нет, и что локальный бизнес вряд ли подвергнется этому риску, если до этого ему везло. Однако это не так. В практике КРОК был случай, когда предприятие отказалось от защиты своих веб-ресурсов, а через месяц его взломали.

«Помимо защиты своих веб-ресурсов стоит озаботиться и защитой соединения с контрагентами, которые имеют доступ в вашу инфраструктуру, поскольку атака может быть проведена даже без их ведома», — добавляет Александр Фикс. 

Облачные инструменты защиты от кибератак

Александр также рассказал о методах защиты приложений и веб-ресурсов с помощью триады облачных сервисов: Anti-DDos, WAF, Antibot. 

Anti-DDoS 

Необходим для защиты от DDoS-атак. В Облаке КРОК предлагают решения Anti-DDoS от  ServicePipe, StormWall, Qrator и Variti, которые показывали успешную защиту сайтов от DDoS в течение всего 2022 года. Они, во-первых, блокируют атаки с первого запроса,  во-вторых, блокируют сам запрос, а не IP-адрес, а, значит, под блокировку попадает гораздо меньше легитимных пользователей.

Antibot 

Защищает от информационных кибератак с использованием ботов. Помогает сократить количество запросов, которые идут на WAF. Это позволяет экономить, а главное – видеть реальную картину поведения пользователей. Например, один из клиентов КРОК, крупный ритейлер, после подключения сервиса узнал, что на его сайте на самом деле в три раза меньше пользователей, и начал менять внутренние процессы.

По мнению Ивана Мельникова, в первую очередь необходимо устанавливать WAF в связке с защитой сайта от DDoS, а Antibot подключать по запросу после юридической подготовки и настройки инфраструктуры. Но клиентам, которые пока не используют никаких инструментов защиты, рекомендуется в первую очередь подключать защиту Anti-DDoS, после чего проактивно внедрять остальные сервисы. 

WAF 

WAF, или Web Application Firewall — это инструмент защиты веб-приложения от уязвимостей в реальном времени. Он проводит постоянный анализ трафика, защищает от угроз нулевого дня, осуществляет простое задание правил безопасности и «обеляет» определенные запросы, а также сканирует периметр и масштабируется до 100 000 запросов в секунду.

Иван Мельников поделился кейсом внедрения WAF в «РДЛ-Телеком». В 2022 году статистика кибератак в компании резко изменилась, попытки просканировать веб-ресурсы возросли кратно. WAF подключили, когда их количество возросло до 5-6 в день. В компании решили использовать решение с фильтрующими нодами в облаке, которые синхронизируются с нодой клиента, и сразу включили проактивную защиту без мониторинга. 

Установка заняла день, еще около недели потребовалось на тонкую настройку WAF, создание правил и белых списков. Облако позволяет специалистам «РДЛ-Телеком» видеть все, что происходит с ресурсами, они могут блокировать вредоносные адреса буквально после одного запроса, отслеживать статистику, самостоятельно администрировать фильтрующие ноды.

Также Александр и Иван ответили на вопросы слушателей. Их полный список с ответами можно найти в расшифровке митапа.

Комментарии (0)