Новости раздела

DDoS не пройдет: «Ростелеком» рассказывает, как противостоять атакам

С конца февраля сайты российских частных и государственных компаний непрерывно подвергаются DDoS-атакам, цель которых — сделать недоступными веб-ресурсы. В результате действий хакеров пользователи периодически не могут получить актуальную информацию по работе ведомств, читать новости, проводить операции в online-банке и т. д.

Насколько масштабна угроза и как ей противостоять, читайте в материале «Реального времени».

Основной удар — на госпорталы и банки

В первую очередь хактивисты «бьют» по правительственным порталам. В то же время специалисты центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» отмечают возросшее число DDoS-атак в коммерческом сегменте. Только за первые 10 дней марта зафиксировано и отражено инцидентов больше, чем за весь февраль. Причем наиболее атакуемым бизнес-сегментом являются банки — количество атак в секторе четырехкратно превышает показатели февраля.

Эксперты отмечают, что количество «киберштурмов» увеличилось примерно в 100 раз по сравнению с началом года, а их мощность возросла в два-три раза. Показательно и то, что многие ресурсы злоумышленники пытаются «взять измором» — их могут атаковать непрерывными сериями в течение 12—14 часов.

Киберзащитники

DDoS-атака — это относительно простой и эффективный способ приостановить работу компании за счет заполнения каналов связи большим объемом «мусорного» трафика. Сам по себе DDoS не дает злоумышленникам доступа к инфраструктуре атакуемой компании, однако в некоторых случаях он может использоваться как «дымовая завеса», первый этап комбинированной атаки, нацеленной на кражу конфиденциальной информации и персональных данных, заражение хостов или выведение из строя оборудования. С каждым годом инструменты для организации DDoS-атак получают все большую распространенность, а численность исполнителей кибератак и размер наносимого ими ущерба активно растут.

Для большинства организаций решением становятся высокотехнологичные сервисы, позволяющие выявлять и деактивировать угрозу.

Так, в «Ростелеком-Солар» разработан специальный сервис мониторинга трафика и защиты от DDoS-атак — Anti-DDoS, который сегодня стоит на защите более 400 российских компаний. Среди них организации госсектора, крупнейшие финансовые и промышленные компании, предприятия ТЭК, ретейла и транспортной отрасли — всех сфер, напрямую влияющих на нормальное функционирование экономики.

Сервис Anti-DDoS «Ростелекома» оперативно реагирует и нейтрализует даже самые сложные и массированные атаки, при этом обеспечивая круглосуточную доступность интернет-ресурсов пользователям. Основное его преимущество — эшелонированная защита от DDoS-атак, которая эффективно блокирует вредоносное воздействие как на каналы, так и на сетевую инфраструктуру организации. Компания заявляет, что специалисты центра противодействия кибератакам Solar JSOC работают в круглосуточном режиме, чтобы непрерывно и в сжатые сроки адаптировать механизмы защиты под быстро меняющиеся векторы атак. Провайдер обладает большим арсеналом ИТ-инструментов и подбирает их комбинации для каждой конкретной задачи.

Работа в условиях DDoS-атак — новая реальность

Издание «Реальное время» в последнее время тоже подвергалось DDoS-атакам и не понаслышке знает, какую угрозу информационной безопасности компании несут хакеры.

Рост количества и интенсивности DDoS-атак в Татарстане нам подтвердил и директор филиала ПАО «Ростелеком» в Республике Татарстан Павел Гонцов.

«Наши специалисты фиксируют существенное увеличение DDoS-атак, создающих реальную угрозу для бизнеса. В зоне повышенного риска находятся субъекты цифровой экономики и компании, работающие с большими массивами персональных данных. Это банки, крупные производства, средства массовой информации, а также сотни предприятий из других отраслей. Для них работа в условиях DDoS-атак — это не разовая акция, а новая реальность, в которой нужно учиться работать. И очень важно выбрать компанию, которая сможет обеспечить надежную киберзащиту» — говорит Павел Гонцов.

Эксперт поясняет, что хактивисты постоянно изменяют подходы, а значит, важно отслеживать, как именно они работают, и действовать на упреждение. В «Ростелекоме» давно научились надежно хранить собственные данные и давать достойный отпор хакерам, покусившимся на интернет-ресурсы клиентов группы компаний.

«В «Ростелеком-Солар» 400 специалистов круглосуточно обеспечивают бесперебойную работу сайтов и ИС компаний-клиентов. С учетом роста количества угроз и повышения их уровня компания приняла ряд мер, направленных на увеличение штата ИТ-специалистов, и это уже дает положительные результаты» — резюмировал Павел Гонцов.

Как защищаются банки

Клиентами сервисов «Ростелеком-Солар» на сегодня являются многие российские банки. Одним из преимуществ для банков, страховых компаний и ретейлеров является то, что сервисом может воспользоваться организация с широкой филиальной сетью в разных регионах страны. Сервис будет доступен в каждом отделении в рамках канала связи «Ростелеком».

Татарстанские банки, чьи офисы и филиалы находятся главным образом в пределах республики, также оценили преимущества сервиса. В их числе Ак Барс Банк — ведущий банк Татарстана с большой клиентской базой, широкой продуктовой линейкой и развитой экосистемой. Кроме того, платежная система Ак Барс Банка интегрирована в портал Госуслуг РТ.

«Для нас важно, чтобы у каждого клиента был доступ к нашему сайту и приложению в любой момент времени, — отмечает Вячеслав Яшкин, управляющий директор Ак Барс Банка: — В целом непрерывность бизнеса во время кризиса и обеспечение бесперебойного обслуживания клиентов в любых условиях — приоритет нашей работы. Поэтому Ак Барс Банк первым в России подтвердил соответствие международным и национальным требованиям к системам менеджмента по непрерывности бизнеса ISO 22301».

«Отмечу, что угроза кибератак, также как и сбои в работе ИТ-оборудования, — один из рисков, который предусматривает стандарт. Для банка важно обеспечить DDoS-защиту как гарантию устойчивого функционирования и способности исполнять взятые на себя обязательства, в том числе и в кризисных ситуациях. С «Ростелекомом» нас связывают многолетние партнерские отношения, провайдер всегда оперативно отвечает на изменения наших запросов. Несколько месяцев назад был расширен канал именно под потребности DDoS-защиты. Мы уже увидели, что эти меры себя оправдывают — в конце февраля кратно возросла активность злоумышленников. По отдельным сервисам запросы периодически увеличивались до 10 раз в сравнении с обычными показателями, а суммарный трафик в этот период увеличился в два раза» — добавляет представитель Ак Барс Банка.

Реальность такова, что настоящая информационная безопасность возможна только при непрерывном мониторинге и гибком управлении системами ИБ. И чем больше внимания уделяется превентивным мерам кибербезопасности, тем менее уязвим бизнес.

Получить дополнительную информацию о сервисах информационной безопасности можно в офисах продаж и обслуживания «Ростелекома», на официальном сайте компании и по номеру номеру +7 (962) 556-91-90.

Партнерский материал

Ильгиза Насибуллина

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

ТехнологииITТелекоммуникации

Новости партнеров