DDoS не пройдет: «Ростелеком» рассказывает, как противостоять атакам
С конца февраля сайты российских частных и государственных компаний непрерывно подвергаются DDoS-атакам, цель которых — сделать недоступными веб-ресурсы. В результате действий хакеров пользователи периодически не могут получить актуальную информацию по работе ведомств, читать новости, проводить операции в online-банке и т. д.
Насколько масштабна угроза и как ей противостоять, читайте в материале «Реального времени».
Основной удар — на госпорталы и банки
В первую очередь хактивисты «бьют» по правительственным порталам. В то же время специалисты центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» отмечают возросшее число DDoS-атак в коммерческом сегменте. Только за первые 10 дней марта зафиксировано и отражено инцидентов больше, чем за весь февраль. Причем наиболее атакуемым бизнес-сегментом являются банки — количество атак в секторе четырехкратно превышает показатели февраля.
Эксперты отмечают, что количество «киберштурмов» увеличилось примерно в 100 раз по сравнению с началом года, а их мощность возросла в два-три раза. Показательно и то, что многие ресурсы злоумышленники пытаются «взять измором» — их могут атаковать непрерывными сериями в течение 12—14 часов.
Киберзащитники
DDoS-атака — это относительно простой и эффективный способ приостановить работу компании за счет заполнения каналов связи большим объемом «мусорного» трафика. Сам по себе DDoS не дает злоумышленникам доступа к инфраструктуре атакуемой компании, однако в некоторых случаях он может использоваться как «дымовая завеса», первый этап комбинированной атаки, нацеленной на кражу конфиденциальной информации и персональных данных, заражение хостов или выведение из строя оборудования. С каждым годом инструменты для организации DDoS-атак получают все большую распространенность, а численность исполнителей кибератак и размер наносимого ими ущерба активно растут.
Для большинства организаций решением становятся высокотехнологичные сервисы, позволяющие выявлять и деактивировать угрозу.
Так, в «Ростелеком-Солар» разработан специальный сервис мониторинга трафика и защиты от DDoS-атак — Anti-DDoS, который сегодня стоит на защите более 400 российских компаний. Среди них организации госсектора, крупнейшие финансовые и промышленные компании, предприятия ТЭК, ретейла и транспортной отрасли — всех сфер, напрямую влияющих на нормальное функционирование экономики.
Сервис Anti-DDoS «Ростелекома» оперативно реагирует и нейтрализует даже самые сложные и массированные атаки, при этом обеспечивая круглосуточную доступность интернет-ресурсов пользователям. Основное его преимущество — эшелонированная защита от DDoS-атак, которая эффективно блокирует вредоносное воздействие как на каналы, так и на сетевую инфраструктуру организации. Компания заявляет, что специалисты центра противодействия кибератакам Solar JSOC работают в круглосуточном режиме, чтобы непрерывно и в сжатые сроки адаптировать механизмы защиты под быстро меняющиеся векторы атак. Провайдер обладает большим арсеналом ИТ-инструментов и подбирает их комбинации для каждой конкретной задачи.
Работа в условиях DDoS-атак — новая реальность
Издание «Реальное время» в последнее время тоже подвергалось DDoS-атакам и не понаслышке знает, какую угрозу информационной безопасности компании несут хакеры.
Рост количества и интенсивности DDoS-атак в Татарстане нам подтвердил и директор филиала ПАО «Ростелеком» в Республике Татарстан Павел Гонцов.
Эксперт поясняет, что хактивисты постоянно изменяют подходы, а значит, важно отслеживать, как именно они работают, и действовать на упреждение. В «Ростелекоме» давно научились надежно хранить собственные данные и давать достойный отпор хакерам, покусившимся на интернет-ресурсы клиентов группы компаний.
«В «Ростелеком-Солар» 400 специалистов круглосуточно обеспечивают бесперебойную работу сайтов и ИС компаний-клиентов. С учетом роста количества угроз и повышения их уровня компания приняла ряд мер, направленных на увеличение штата ИТ-специалистов, и это уже дает положительные результаты» — резюмировал Павел Гонцов.
Как защищаются банки
Клиентами сервисов «Ростелеком-Солар» на сегодня являются многие российские банки. Одним из преимуществ для банков, страховых компаний и ретейлеров является то, что сервисом может воспользоваться организация с широкой филиальной сетью в разных регионах страны. Сервис будет доступен в каждом отделении в рамках канала связи «Ростелеком».
Татарстанские банки, чьи офисы и филиалы находятся главным образом в пределах республики, также оценили преимущества сервиса. В их числе Ак Барс Банк — ведущий банк Татарстана с большой клиентской базой, широкой продуктовой линейкой и развитой экосистемой. Кроме того, платежная система Ак Барс Банка интегрирована в портал Госуслуг РТ.
«Отмечу, что угроза кибератак, также как и сбои в работе ИТ-оборудования, — один из рисков, который предусматривает стандарт. Для банка важно обеспечить DDoS-защиту как гарантию устойчивого функционирования и способности исполнять взятые на себя обязательства, в том числе и в кризисных ситуациях. С «Ростелекомом» нас связывают многолетние партнерские отношения, провайдер всегда оперативно отвечает на изменения наших запросов. Несколько месяцев назад был расширен канал именно под потребности DDoS-защиты. Мы уже увидели, что эти меры себя оправдывают — в конце февраля кратно возросла активность злоумышленников. По отдельным сервисам запросы периодически увеличивались до 10 раз в сравнении с обычными показателями, а суммарный трафик в этот период увеличился в два раза» — добавляет представитель Ак Барс Банка.
Реальность такова, что настоящая информационная безопасность возможна только при непрерывном мониторинге и гибком управлении системами ИБ. И чем больше внимания уделяется превентивным мерам кибербезопасности, тем менее уязвим бизнес.
Получить дополнительную информацию о сервисах информационной безопасности можно в офисах продаж и обслуживания «Ростелекома», на официальном сайте компании и по номеру номеру +7 (962) 556-91-90.
Партнерский материал