Этой весной российский бизнес столкнулся с чудовищно возросшим числом DDoS-атак. Первыми удар приняли на себя госорганы, пресса и банки. Не обошли злоумышленники вниманием медицинские и образовательные учреждения, ретейл, транспортные и промышленные организации.
DDoS-атака — ни себе ни людям
По данным Минцифры, число DDoS-атак на ресурсы органов власти в сравнении с прошлым годом возросло десятикратно. Причем их профили постоянно перестраиваются, так что провайдерам приходится оперативно корректировать и защиту от таких нападений. Специалисты «Ростелеком-Солар», обеспечивающие кибербезопасность более чем 750 компаний и госструктур, в марте зафиксировали и отразили порядка 1100 подобных нападений в коммерческом сегменте, и это только в течение 10 дней. Атакам подвергались и государственные ресурсы, так, один из порталов в течение трех суток был атакован порядка 1700 раз. Новые инциденты отличались большой мощностью. Продолжительность попыток нарушить работу сайтов могла составлять 12-14 часов.
Прежде чем говорить о том, как противостоять злоумышленникам, разберемся, что же такое DDoS-атака. Название проистекает от слов Distributed Denial of Service — распределенный отказ в обслуживании. Смысл такой атаки не в краже данных и не в их уничтожении, а в том, чтобы данным ресурсом или сервисом никто не смог воспользоваться. DDoS-у подвержен любой общедоступный сервис, поэтому так часты были атаки на портал госуслуг.
Сущность DDoS в том, чтобы полностью, с запасом, загрузить сервис ответами на запросы атакующих, не оставляя возможности обслужить легитимных клиентов. Попытка перегрузить сервер с одного IP-адреса легко обнаруживается и блокируется, поэтому главное оружие злоумышленников — распределенные атаки, в которых может быть задействовано до нескольких десятков и даже сотен тысяч зараженных компьютеров, владельцы которых и не подозревают об этом.
Прогноз погоды: возможен DDoS. Что делать?
Что могут предложить профессионалы в сфере кибербезопасности компаниям, желающим обезопасить свои информационные активы? Набор услуг, как правило, подбирается под конкретного клиента, в зависимости от сферы деятельности. Крупные операторы, предоставляющие сервисы защиты данных, давно научились оптимально комбинировать свои продукты. Заказчику не нужно погружаться в технические детали, нанимать специалистов и расходовать средства на покупку оборудования – он получает готовое решение. Так, у компании «Ростелеком-Солар», имеется собственный центр противодействия кибератакам Solar JSOC, работающий в режиме одного окна. Заказчик в любой момент получает данные мониторинга своей информационной инфраструктуры. Все инциденты оперативно анализируются. Заказчику в реальном времени доступна подробная информация обо всех событиях, зафиксированных в инфраструктуре его компании, а также рекомендации по реагированию. Если клиент сам обнаружил подозрительную активность, он может обратиться к провайдеру с просьбой проверить сведения о своих площадках и подсетях. Помимо сервиса по мониторингу инцидентов и противодействию сложным атакам, компании могут получить по сервисной модели и автоматизированные средства защиты. В частности, комплекс таких ИБ-решений для различных компонентов инфраструктуры реализован «Ростелеком-Солар» на платформе Solar MSS.
Самая уязвимая часть ИТ-инфраструктуры компаний – веб-сайты. До 70% DDoS-атак приходится на них. Свою защиту от атак на сайт сейчас предоставляют практически все хостеры, но для массивной атаки она недостаточно мощная. Между тем специалисты по информационной защите «Ростелеком-Солар» могут выявить аномальное поведение пользователей и заблокировать их. Современные технологии позволяют обеспечить работу ресурсов для легитимных пользователей даже в момент кибератаки.
Почти половина вредоносных программ доставляется на корпоративную электронную почту, поэтому нейтрализация спама включена в базовый набор услуг по кибербезопасности. Лучший способ никогда не попасться на фишинговое письмо — это вообще не получить его. Защитой от нежелательных сообщений, поступающих в организацию, может стать многоуровневая проверка писем еще до того, как они придут на почтовый сервер.
И наконец, самое главное, что могут сделать специалисты по информационной безопасности: оценить уровень защищенности сетевой инфраструктуры и веб-приложений заказчика и разработать рекомендации по устранению уязвимостей. Оказаться на острие кибератаки может любое предприятие, в чьей защите злоумышленники найдут «дыру». Значит, важно своевременно выявить слабые места и устранить риски.
Подальше положишь – поближе возьмешь. В чем выгода облачных хранилищ?
Обеспечение кибербезопасности всегда рассматривается вместе с вопросами хранения данных. Когда-то считалось, что всё самое ценное необходимо держать рядом, а «облако» — далеко. Но сейчас, когда технологические тренды стремительно меняются, и не каждое предприятие успевает нарабатывать собственные решения, растет запрос на готовые облачные продукты обработки данных. Для любого предприятия создание и содержание собственного ЦОД — это серьезные долгосрочные вложения на годы вперед. Чтобы поддерживать работоспособность вычислительной инфраструктуры, необходимы постоянные инвестиции в обновление и развитие. Многие предприятия с учетом изменившихся условий срочно переносят свои системы в российские ЦОДы. Миграция в «облака», то есть перевод своих информационных ресурсов в облачные хранилища, становится вполне логичным решением для малого и среднего бизнеса, стремящихся максимально снизить затраты. Крупные компании тоже оценили удобство дата-центров, позволяющих арендовать виртуальные мощности, обрабатывать огромные массивы данных, не закупая дорогое оборудование и программное обеспечение.
На рынке коммерческих дата-центров и поставщиков облачных услуг лидирующие позиции занимает «Ростелеком». Хранилища оператора размещены в разных регионах, от западных границ до Дальнего Востока. ЦОДы построены с высоким уровнем надежности: все составляющие инженерной инфраструктуры зарезервированы: энерго- и холодоснабжение, телекоммуникационные трассы, системы пожаротушения и мониторинга. Спрос на дата-центры растет, но возможности оператора позволяют обеспечивать растущие потребности пользователей. Кроме того, компания продолжает наращивать виртуальные мощности своих площадок.
Аренда хранилищ позволяет использовать ровно столько ресурсов, сколько требуется, при необходимости их легко наращивать, сокращать или вовсе отказаться. В последнее время даже крупные предприятия, имеющие собственные дата-центры, рассматривают альтернативные варианты. В целом уход в «облако» - это передача вопросов надежности и безопасности на аутсорсинг. Заказчик получает единый сервисный продукт под свои потребности и может сократить издержки на развитие ИТ и сосредоточиться на производственных процессах.
